Terug naar begrippenlijst
Transport Layer Security (TLS)
Transport Layer Security (TLS) is een beveiligingsprotocol dat ervoor zorgt dat gegevens versleuteld worden verstuurd tussen twee systemen, bijvoorbeeld tussen een browser en een website. Het is de technologie achter het welbekende slotje in je browser en het https:// in de URL. TLS voorkomt dat kwaadwillenden mee kunnen kijken of gegevens kunnen onderscheppen. Of je nu een formulier invult, een betaling doet of gewoon een webpagina bekijkt: met TLS weet je zeker dat de verbinding privé is (en blijft).
Inhoudsopgave
Een digitale envelop voor je data
Je kunt TLS zien als een soort digitale envelop. De inhoud (jouw data) wordt ingepakt, versleuteld en alleen de verzender en ontvanger kunnen ‘m openen. Iedereen die onderweg probeert mee te lezen, ziet alleen onbegrijpelijke code. Dit gebeurt razendsnel en op de achtergrond, zonder dat jij er iets van merkt. En dat is precies de bedoeling: veiligheid zonder frictie.
Zonder slotje is je site een open boek
Zonder TLS wordt alles wat je verstuurt, zoals wachtwoorden, persoonsgegevens of creditcardinfo, letterlijk als leesbare tekst verzonden. En dat is vragen om problemen.
TLS zorgt niet alleen voor encryptie, maar ook voor authenticatie (is de website écht wat het zegt te zijn?) en integriteit (is de data onderweg niet aangepast?). Voor websites, webshops, API’s en apps is TLS inmiddels een noodzakelijke tool geworden.
En Google denkt daar net zo over: websites zonder TLS (en dus zonder HTTPS) worden als onveilig gemarkeerd en kunnen daardoor slechter scoren in zoekresultaten.
TLS ≠ SSL (al lijkt het erop)
Vaak hoor je ook nog de term SSL (Secure Sockets Layer). Dat was de voorloper van TLS en wordt nog vaak gebruikt in gesprekken, ook al gebruiken de meeste systemen tegenwoordig TLS.
Dus als iemand het heeft over een ‘SSL-certificaat’, bedoelen ze technisch gezien meestal een TLS-certificaat. Maar goed, we zijn allemaal mensen, en die termen zijn nou eenmaal blijven plakken.
Veelgestelde vragen
Niet wettelijk, maar praktisch wel. Zeker als je data verwerkt of formulieren gebruikt. Browsers tonen tegenwoordig actief waarschuwingen bij onveilige (HTTP-)pagina’s.
Kijk in de adresbalk: staat er een slotje en begint de URL met https://? Dan zit je goed.
Nee, het wordt ook gebruikt voor e-mail, chatdiensten, API’s en andere vormen van dataverkeer.
Je hoeft TLS zelf niet te installeren, maar je moet wel zorgen dat je website over zo’n certificaat beschikt. Dit regel je meestal via je hostingprovider of via gratis diensten zoals Let’s Encrypt.
Thijn de Haas Lead developer
Gerelateerde begrippen
- Abstraction
- Access Control
- Affiliate link
- AJAX
- Algoritme
- Apache
- API
- App
- Big data
- Binary Tree
- Bitbucket
- Blockchain
- Branch
- Bug
- Caching
- ChatGPT
- Cloudflare
- Codebase
- Content Delivery Network (CDN)
- Content Management Systeem
- Cookietijd
- Cross-Site Scripting (XSS)
- Customer Relationship Management (CRM)
- Database Management System (DBMS)
