Wat is TLS?

TLS staat voor Transport Layer Security en is de opvolger van SSL (Secure Sockets Layer). Makkelijk gezegd is het een beveiligingsnorm voor het opstellen van een internetverbinding.
Historisch gezien heb je de volgende beveiligingsnormen voor internetverbindingen:

SSL (voorganger TLS)
Dit laat zien dat SSL al lang niet meer de standaard is, sterker nog; per mei 2018 niet meer ondersteund wordt. SSL blijft als afkorting bekender en vandaar veel bedrijven nog over SSL spreken.

  • SSLv1
  • SSLv2
  • SSLv3

TLS
Eigelijk is TLS 1.0 een soort SSLv3.1, dit waren relatief kleine veranderingen

  • TLS 1.0 (1999)
  • TLS 1.1 (2006)
  • TLS 1.2 (2008)
  • TLS 1.3. (2017, stabiel 2018)

TLS 1.3 is een grote verandering sinds TLS 1.0, doorgeteld vanuit SSL een soort van SSLv4.

Hoe werkt TLS

De gegevens verzonden tussen de website naar computer wordt beveiligd door de TLS beveiligingsnorm. Alle gegevens zoals; cookies (txt), webpagina’s (html),  foto’s (images), animaties (javascript) worden verzonden over de internetverbeinding. Als deze gegevens niet volgends de laatste norm (alles over de laatste norm: TLS 1.3) worden beveiligd zijn onderschepte gegevens te ontcijferen. Het onderscheppen van gegevens wordt voorkomen door de configuratie van de TLS server beheerd door Webstijlen. Bijvoorbeeld: Bezoekers van websites vanaf een onbeveiligd wifi netwerk (Starbucks etc) is er ook een beveiligingsgevaar; Door de laatste beveilingsnorm (TLS) en de configuratie kan je ervan uitgaan dat een eventuele malafide 3e partij met de verkregen gegevens niets tot bijna niets kan. Door geavanceerde coderingen (Ciphers genaamd) te kiezen worden gegevens door middel van verschillende wiskundige methoden beveiligd. Dit is een doorlopend systeem wat elke keer verbeterd wordt, kat-en-muis spel.

Meer infomatie

https://tools.ietf.org/html/rfc7457