Difference between revisions of "SSL Certificaten"

From Cncz
Jump to: navigation, search
([Certificaten verkrijgen][Obtaining a certificate])
([SSL certificaten][SSL certificates])
Line 4: Line 4:
 
Iedere service beschikbaar via SSL (https) moet een SSL certificaat hebben, zo ook elke webserver met versleutelde of "beveiligde" inhoud. Een SSL (Secure Socket Layer) certificaat is een elektronisch getekende garantie dat een bepaalde server daadwerkelijk de server is die deze claimt te zijn. Ze worden hoofdzakelijk (maar niet alleen) gebruikt om webpagina's te geven via een versleutelde verbinding. Een certificaat is getekend door een Certificate Authority (CA), deze verzekert de integriteit van het certificaat.
 
Iedere service beschikbaar via SSL (https) moet een SSL certificaat hebben, zo ook elke webserver met versleutelde of "beveiligde" inhoud. Een SSL (Secure Socket Layer) certificaat is een elektronisch getekende garantie dat een bepaalde server daadwerkelijk de server is die deze claimt te zijn. Ze worden hoofdzakelijk (maar niet alleen) gebruikt om webpagina's te geven via een versleutelde verbinding. Een certificaat is getekend door een Certificate Authority (CA), deze verzekert de integriteit van het certificaat.
  
Een aantal Certificate Authorities wordt standaard vertrouwd door SSL clients (inclusief web-browsers), o.a. Verisign, Thawte en GlobalSign. Dat wil zeggen dat certificaten door een van deze getekend zonder meer vertrouwd worden zonder tussenkomst van de gebruiker. Tot voor kort tekende C&CZ de certificaten zelf maar inmiddels (via Surfdiensten) zijn alle servers en webapplicaties voorzien van door GlobalSign getekende certificaten. Dat betekent dat het root certificaat van C&CZ (certificate.science.ru.nl) niet meer nodig is.
+
Een aantal Certificate Authorities wordt standaard vertrouwd door SSL clients (inclusief web-browsers), o.a. Verisign, Thawte en Terena. Dat wil zeggen dat certificaten door een van deze getekend zonder meer vertrouwd worden zonder tussenkomst van de gebruiker. Tot voor kort tekende C&CZ de certificaten zelf maar inmiddels (via Surfdiensten) zijn alle servers en webapplicaties voorzien van door Terena (via SURFdiensten) getekende certificaten.
 
[/nl]
 
[/nl]
  
Line 10: Line 10:
 
Any service accessible via SSL (https) must have an SSL certificate. This includes any web server with encrypted or "secure" content. An SSL (Secure Socket Layer) certificate is a signed electronic guarantee that a particular server is the server it claims to be. Certificates are used primarily (but not exclusively) for providing web pages via an encrypted connection. A certificate is signed by a Certificate Authority (CA) which ensures the integrity of the certificate.
 
Any service accessible via SSL (https) must have an SSL certificate. This includes any web server with encrypted or "secure" content. An SSL (Secure Socket Layer) certificate is a signed electronic guarantee that a particular server is the server it claims to be. Certificates are used primarily (but not exclusively) for providing web pages via an encrypted connection. A certificate is signed by a Certificate Authority (CA) which ensures the integrity of the certificate.
  
A few Certificate Authorities such as Verisign, Thawte, and GlobalSign are automatically trusted by SSL clients (including web browsers), so certificates signed by these companies are validated without user confirmation. Until recently C&CZ signed its own certificates but now all certificates of servers and web applications are signed by GlobalSign (through SURFdiensten). This means that the former root certificate of C&CZ (certificate.science.ru.nl) is no longer needed.
+
A few Certificate Authorities such as Verisign, Thawte, and Terena are automatically trusted by SSL clients (including web browsers), so certificates signed by these companies are validated without user confirmation. Until recently C&CZ signed its own certificates but now all certificates of servers and web applications are signed by Terena (through SURFdiensten).
 
[/en]
 
[/en]
  

Revision as of 15:28, 22 November 2010

SSL certificates

Any service accessible via SSL (https) must have an SSL certificate. This includes any web server with encrypted or "secure" content. An SSL (Secure Socket Layer) certificate is a signed electronic guarantee that a particular server is the server it claims to be. Certificates are used primarily (but not exclusively) for providing web pages via an encrypted connection. A certificate is signed by a Certificate Authority (CA) which ensures the integrity of the certificate.

A few Certificate Authorities such as Verisign, Thawte, and Terena are automatically trusted by SSL clients (including web browsers), so certificates signed by these companies are validated without user confirmation. Until recently C&CZ signed its own certificates but now all certificates of servers and web applications are signed by Terena (through SURFdiensten).

Obtaining a certificate

Because SSL certificates are used as proof of the validity of the web site or server, it is not possible to acquire a signed SSL certificate for just any domain name. The Certificate Authorities check if the person or organisation requesting a certificate is indeed the owner of the domain name for which the certificate is requested. Domain names registered through C&CZ are owned by the Radboud University. Therefore C&CZ can also request SSL Certificates for these domain names.