Terminologie

  • Cryptografische algoritmes worden gebruikt voor het versleutelen en ontsleutelen van berichten. Hierdoor kunnen twee partijen met elkaar communiceren zonder dat er iemand meeleest.   Wat is een algoritme? Een algoritme is een serie...

    Lees meer

  • Dit artikel beschrijft de meest voorkomende standaarden en formaten bij gebruik van digitale certificaten. Public Key Cryptography Standards (PKCS) De Public Key Cryptography Standards (PKCS) zijn specificaties ontwikkeld door...

    Lees meer

  • Wat is een CAA DNS Record? Een Certificate Authority Authorization record, oftewel een CAA DNS record, is ontworpen om domein eigenaren de mogelijkheid te bieden om aan te geven welk

    Lees meer

  • Het CA/Browser forum (Certification Authority Browser Forum) is een samenwerkingsverband tussen: Verkopers van internet browser software (Internet Explorer van Microsoft, Safari van Apple, Firefox van Mozilla, Chrome van Google en Opera). Een...

    Lees meer

  • Een Certificate Revocation List (CRL) is een lijst met certificaat serienummers die herroepen zijn, niet meer geldig zijn en niet meer te vertrouwen zijn voor gebruikers. Een CRL wordt periodiek gemaakt....

    Lees meer

  • Voor het aanvragen van een SSL certificaat heb je een CSR (Certificate Signing Request) nodig. Dit is een stukje gecodeerde tekst met daarin informatie het aan te vragen certificaat. Voor...

    Lees meer

  • Certificate transparency is een initiatief van Google. Google Chrome kan hiermee zelf controleren of een SSL certificaat legitiem is uitgegeven. Naar verwachting start Chrome per februari 2015 met het actief...

    Lees meer

  • Een CSP verleent diensten op het gebied van uitgifte van certificaten en elektronische handtekeningen, en treedt hierbij op als Trusted Third Party. De CSP zorgt voor controle van certificaataanvragen, de...

    Lees meer

  • Het gebruik van SSL gaat verder dan alleen het SSL certificaat installeren, ook de serverinstellingen zijn van belang. Een belangrijk onderdeel van deze serversinstellingen zijn de cipher suites.

    Lees meer

  • Tijdens het aanmaken van een Certificate Signing Request (CSR) wordt er gevraagd naar de Domeinnaam of Common Name. De Common Name wordt ook wel Fully Qualified Domain Name (FQDN)...

    Lees meer

  • DNSSEC is een uitbreiding op het DNS-protocol dat het gebruik van domeinnamen veiliger maakt.  DNSSEC beschermt het DNS tegen ongewenste manipulatie en dient als basis voor verdere beveiligende maatregelen, zoals...

    Lees meer

  • ECC
    Wat is ECC (Elliptic Curve Cryptography)? Elliptic Curve Cryptography (ECC) is een algoritme dat gebruikt kan worden als een alternatief voor RSA (wat op...

    Lees meer

  • Een EV certificaat geeft websites een professionele en betrouwbare uitstraling. Bovendien werkt het conversieverhogend. Door de groene adresbalk met bedrijfsnaam zien bezoekers in één opslag wie de eigenaar van...

    Lees meer

  • Een heruitgifte is het opnieuw uitgeven van je certificaat op basis van een nieuwe CSR. De looptijd van het certificaat blijft hetzelfde. Wat is er niet mogelijk? Via een...

    Lees meer

  • HTTP Strict Transport Security (HSTS) is een serverinstelling die het gebruik van een veilige verbinding afdwingt. HSTS vertelt een browser om een website voortaan alleen via HTTPS te bezoeken.

    Lees meer

  • Wat is HTTP? HTTP staat voor Hypertext Transfor Protocol. Het bepaalt o.a. hoe een webbrowser en een server (website) met elkaar praten en gegevens uit te wisselen. HTTP vertelt de server...

    Lees meer

  • Een Intermediate Certificaat is het certificaat, of certificaten, die tussen uw website (server) certificaat en een root certificaat wordt geplaatst. Het Intermediate Certificaat, of Certificaten, complementeert de chain met een...

    Lees meer

  • De vraag naar SSL-beveiliging neemt toe, maar het aantal beschikbare IP-adressen neemt af. Daarom beschrijven we hier een aantal oplossingen voor het beveiligen van meerdere domeinnamen op een enkel IP-adres. Ieder...

    Lees meer

  • Met een multidomein certificaat (MDC) kun je meerdere domeinnamen, subdomeinen of hostnamen beveiligen in één certificaat. Dit certificaat wordt ook wel een SAN SSL certificaat genoemd, of UCC (Unified...

    Lees meer

  • Voor veilig gebruik van digitale certificaten is een zorgvuldige controle op de geldigheid van de certificaten erg belangrijk. Voor deze controle kan gebruik gemaakt worden van een

    Lees meer

  • Voor een veilig gebruik van digitale certificaten is een zorgvuldige controle op de geldigheid van de certificaten erg belangrijk. Voor deze controle kan gebruik gemaakt worden van een CRL...

    Lees meer

  • Perfect Forward Secrecy is een protocol dat voorkomt dat met het verkrijgen van de private key, informatie die in eerste instantie versleuteld is verzonden alsnog ontcijferd kan worden. Dit omdat...

    Lees meer

  • Een public key infrastructure (PKI) is een systeem waarmee uitgifte en beheer van digitale certificaten wordt gerealiseerd. PKI is de basis van de SSL/TLS technologie. PKI bestaat uit verschillende...

    Lees meer

  • Je website is voorzien van een SSL certificaat, en ook de verdere beveiliging is helemaal op orde. Maar wat als er voor je website een fraudulent certificaat wordt uitgegeven? Dit...

    Lees meer

  • Een rootcertificaat identificeert een CA (Certificate Autority). Hiermee ondertekent de CA een of meerdere onderliggende certificaten, ook wel intermediate certificaten genoemd, die vervolgens de SSL certificaten van eindgebruikers ondertekenen....

    Lees meer

  • SGC staat voor Server Gated Cryptography. Dit is een techniek die oudere browsers in staat stelt een verbinding te maken op sterke coderingsniveaus. Een SSL certificaat dat SGC ondersteunt, verhoogt...

    Lees meer

  • Server Name Indication is een uitbreiding van SSL en TLS die aan het begin van het handshaking proces aangeeft met welke hostname de client verbinding zoekt. Dit maakt het mogelijk...

    Lees meer

  • Het National Institute of Standards and Technology (NIST) heeft het advies uitgebracht om voor de uitgifte van digitale certificaten over te stappen op SHA-2.  De SHA-familie is ontwikkeld door...

    Lees meer

  • SSL is een afkorting voor Secure Socket Layer. SSL en de opvolger TLS (Transport Layer Security) zijn protocollen voor het creëren van een versleutelde verbinding tussen...

    Lees meer

  • SSL en TLS De encryptieprotocollen Secure Sockets Layer (SSL) en de opvolger Transport Layer Security (TLS) beveiligen de communicatie op het internet door het versleutelen van HTTP-verkeer.  SSL is oorspronkelijk ontwikkeld...

    Lees meer

  • Als je inlogt met een wachtwoord authenticeer je jezelf. Om het risico van het in verkeerde handen vallen van je inloggegens te verminderen, kun je een extra authenticatie stap toevoegen...

    Lees meer

  • Een wildcard certificaat beveiligt alle subdomeinen van één domein. Bij een standaard SSL certificaat  wordt het certificaat verbonden aan een specifieke (sub)domeinnnaam, bijvoorbeeld www.jouwdomeinnaam.nl. Bij een wildcard certificaat wordt het...

    Lees meer

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.