HTTPS

Webserver

Een webserver is software die pagina's, afbeeldingen en bestanden via HTTP/HTTPS serveert. Hij verwerkt requests, levert statische of dynamische content en routeert naar application servers. Populaire keuzes zijn Apache en Nginx. Functies: hosting, security (TLS), load-balancing, caching en compressie.

A

Servers

Port

Een poort is een virtueel eindpunt voor netwerkverbindingen, genummerd 0-65535. Bekende poorten zijn: 80 (HTTP), 443 (HTTPS), 22 (SSH), 21 (FTP), 25 (SMTP), 3306 (MySQL) en 5432 (PostgreSQL). Er zijn well-known (0-1023), geregistreerde (1024-49151) en dynamische (49152-65535) poorten. Notatie: IP:poort (bijv. 192.168.1.1:8080).

A

Netwerk

Secure Sockets Layer

SSL (Secure Sockets Layer) was het eerste veelgebruikte protocol voor versleutelde communicatie op het web. Het zorgde ervoor dat data tussen browser en server versleuteld werd verstuurd, zodat niemand het verkeer kon meelezen of aanpassen. Door ernstige kwetsbaarheden is SSL volledig vervangen door TLS, maar de term 'SSL' wordt informeel nog steeds gebruikt, bijvoorbeeld in 'SSL-certificaat'. Gebruik altijd TLS 1.2 of hoger.

A

Netwerk

Transport Layer Security

TLS is de moderne opvolger van SSL voor veilige communicatie. Actuele versies zijn 1.2 en 1.3. De handshake bepaalt algoritmes, sessiesleutels en serverauthenticatie (certificaat). Toepassingen: HTTPS, e-mail (SMTPS/IMAPS) en VPN's. 'SSL-certificaat' verwijst feitelijk naar TLS.

AA

Netwerk

Encryption

Encryptie zet data om naar versleutelde tekst met een algoritme en sleutel, zodat het alleen met de juiste sleutel leesbaar is. Typen zijn symmetrisch (één sleutel) en asymmetrisch (public/private key-paar). Toepassingen: HTTPS (TLS), data at rest en wachtwoorden (hashing).

A

Beveiliging

HTTP Strict Transport Security

HSTS (HTTP Strict Transport Security) is een beveiligingsinstelling waarmee een website aan browsers meegeeft dat alle verbindingen uitsluitend via HTTPS mogen verlopen. Zo kan een aanvaller de verbinding niet stiekem omzetten naar onversleuteld HTTP. Zodra een browser de HSTS-instructie heeft ontvangen, weigert hij automatisch onversleutelde verbindingen met dat domein.

AAA

Beveiliging

SSL Certificate

Een SSL-certificaat is een digitaal certificaat van een CA dat de identiteit van een website verifieert en HTTPS mogelijk maakt. Het bevat de public key, domeinnaam, geldigheid en issuer. De browser verifieert dit en bouwt een versleutelde verbinding op. Typen: Domain Validation (DV), Organization Validation (OV) en Extended Validation (EV). Let's Encrypt biedt gratis certificaten.

A

Servers

HTTP/2

HTTP/2 is een nieuwe versie, gericht op performance. Hiermee kun je meerdere verzoeken tegelijk over één verbinding sturen, headers kleiner maken, de server dingen laten pushen en data efficiënter versturen. Het is compatible met HTTP, wordt breed ondersteund en is merkbaar sneller.

AA

Netwerk

Content Security Policy

Een Content Security Policy is een HTTP-header die bepaalt welke bronnen (scripts, stylesheets, afbeeldingen, fonts) geladen en uitgevoerd mogen worden. Het is een krachtige verdediging tegen XSS. Je definieert een allowlist van vertrouwde domeinen, bijvoorbeeld: script-src 'self' https://trusted.com.

AAA

Beveiliging