SSL Certificaten

From Cncz
Revision as of 14:23, 30 May 2007 by Polman (talk | contribs) (Internet sslcert hernoemd naar SSL Certificaten)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search


SSL certificaten

Iedere service beschikbaar via SSL (https) moet een SSL certificaat hebben, zo ook elke web server met versleutelde of "beveiligde" inhoud. Een SSL (Secure Socket Layer) certificaat is een elektronisch getekende garantie dat een bepaalde server daadwerkelijk de server is die deze claimt te zijn. Ze worden hoofdzakelijk (maar niet alleen) gebruikt om webpagina's te geven via een versleutelde verbinding. Een certificaat is getekend door een Certificate Authority (CA), deze verzekert de integriteit van het certificaat.

Een aantal Certificate Authorities wordt standaard vertrouwd door SSL clients (inclusief web-browsers), o.a. Verisign, Thawte en GlobalSign. Dat wil zeggen dat certificaten door een van deze getekend zonder meer vertrouwd worden zonder tussenkomst van de gebruiker. Tot voor kort tekende C&CZ de certificaten zelf maar inmiddels (via Surfdiensten) zijn alle servers en webapplicaties voorzien van door GlobalSign getekende certificaten. Dat betekent dat het root certificaat van C&CZ (certificate.science.ru.nl) niet meer nodig is. [/nl] Any service accessible via SSL (https) has to have a SSL certificate, including any web server with encrypted or "secure" content. An SSL (Secure Socket Layer) certificate is a signed electronic guarantee that a particular server is the server it is claiming to be. They are used primarily (but not exclusively) as part of providing web pages via an encrypted connection. A certificate is signed by a Certificate Authority (CA) which ensures the integrity of the certificate.

A few Certificate Authorities are, by default, trusted by SSL clients (including web browsers), ie. Verisign, Thawte and GlobalSign, so certificates signed by these companies are validated without user confirmation. Until recently C&CZ signed its own certificates but now all certificates (through Surfdiensten) of servers and webapplications are signed by GlobalSign. That means that the former root certificate of C&CZ (certificate.science.ru.nl) is no longer needed.