TLS

Publieke sleutel (asymmetrische cryptografie)

Een public key is de publieke sleutel van een asymmetrisch sleutelpaar en mag vrij gedeeld worden. Anderen gebruiken hem om berichten te versleutelen die alleen de eigenaar kan ontsleutelen, of om digitale handtekeningen te controleren. Public keys worden gebruikt in HTTPS (TLS-certificaten) en e-mailauthenticatie (DKIM). Een vergelijking: de public key is een openbaar slot waarop iedereen kan vergrendelen, maar alleen de eigenaar heeft de bijbehorende private key.

AAA

Beveiliging

Simple Mail Transfer Protocol

SMTP is het protocol voor het verzenden en doorsturen van e-mail tussen mailservers. Poorten: 25 (onversleuteld), 587 (TLS) en 465 (SSL, legacy). Het is een push-protocol en stuurt mail van client naar server en tussen servers. Authenticatie is vereist. Combineer met IMAP/POP3.

AA

Netwerk

Webserver

Een webserver is software die pagina's, afbeeldingen en bestanden via HTTP/HTTPS serveert. Hij verwerkt requests, levert statische of dynamische content en routeert naar application servers. Populaire keuzes zijn Apache en Nginx. Functies: hosting, security (TLS), load-balancing, caching en compressie.

A

Servers

HyperText Transfer Protocol Secure

HTTPS is HTTP over TLS/SSL-versleuteling. Data tussen browser en server is versleuteld en beschermd tegen onderschepping en manipulatie. Het biedt encryptie (privacy), authenticatie (serveridentiteit) en integriteit. Draait op poort 443.

A

Netwerk

Secure Sockets Layer

SSL (Secure Sockets Layer) was het eerste veelgebruikte protocol voor versleutelde communicatie op het web. Het zorgde ervoor dat data tussen browser en server versleuteld werd verstuurd, zodat niemand het verkeer kon meelezen of aanpassen. Door ernstige kwetsbaarheden is SSL volledig vervangen door TLS, maar de term 'SSL' wordt informeel nog steeds gebruikt, bijvoorbeeld in 'SSL-certificaat'. Gebruik altijd TLS 1.2 of hoger.

A

Netwerk

Encryption

Encryptie zet data om naar versleutelde tekst met een algoritme en sleutel, zodat het alleen met de juiste sleutel leesbaar is. Typen zijn symmetrisch (één sleutel) en asymmetrisch (public/private key-paar). Toepassingen: HTTPS (TLS), data at rest en wachtwoorden (hashing).

A

Beveiliging

File Transfer Protocol Secure

FTPS is FTP met SSL/TLS-versleuteling. Werkwijzen: Explicit (FTPES, verbinding upgraden) en Implicit (vanaf het begin versleuteld). Poorten zijn 21 (explicit) en 990 (implicit). Het is complexer dan SFTP (gescheiden command/data-kanalen, firewall-issues) en minder gebruikelijk. Kies SFTP tenzij legacy dit verhindert.

AAA

Netwerk

HTTP Strict Transport Security

HSTS (HTTP Strict Transport Security) is een beveiligingsinstelling waarmee een website aan browsers meegeeft dat alle verbindingen uitsluitend via HTTPS mogen verlopen. Zo kan een aanvaller de verbinding niet stiekem omzetten naar onversleuteld HTTP. Zodra een browser de HSTS-instructie heeft ontvangen, weigert hij automatisch onversleutelde verbindingen met dat domein.

AAA

Beveiliging

Privésleutel (asymmetrische cryptografie)

Een private key is de geheime sleutel van een asymmetrisch sleutelpaar. Alleen de eigenaar heeft toegang tot de private key en gebruikt hem om berichten te ontsleutelen of digitaal te ondertekenen. De bijbehorende public key mag iedereen hebben. Een vergelijking: de public key is een openbaar slot waarop iedereen een bericht kan vergrendelen, maar alleen de eigenaar heeft de sleutel. Verlies of diefstal van een private key is een ernstig beveiligingsrisico.

AAA

Beveiliging