[SSL] Wat is het, wat kan je er mee?

als je een online winkel bouwt, dan kun je je klanten een veilige verbinding presenteren (https://), zodat ze met een gerust hart hun creditcard gegevens kunnen invullen. komt er zo'n mooi geel slotje onderin je IE. hotmeel heeft het ook.

ik heb er weleens mee gewerkt in cgi, maar daar heb jij weinig aan. volgens mij valt er weinig meer te doen dan verbinding maken met een https://-secure server.

SSL kan voor veel meer dan dat gebruikt worden

Zo kan je er op een veilige manier je mail mee ophalen, de server kan dmv een client-certificaat bepalen of jij inderdaad bent wie je beweert te zijn etc etc etc.

Op donderdag 04 april 2002 16:09 schreef ACM het volgende:
SSL kan voor veel meer dan dat gebruikt worden

Zo kan je er op een veilige manier je mail mee ophalen, de server kan dmv een client-certificaat bepalen of jij inderdaad bent wie je beweert te zijn etc etc etc.

Op donderdag 04 april 2002 16:00 schreef chaozz het volgende:
hotmeel heeft het ook.

Op donderdag 04 april 2002 16:14 schreef chaozz het volgende:

Wil je daarmee zeggen dat je bij hotmail dmv pop3s je mail op kan halen?
Of dat ze een https pagina bieden?

Daarnaast noem ik ook nog wel wat andere toepassingen. Eventueel hier nog een paar:

SSL is bruikbaar voor tunneling van elke willekeurige tcp-connectie waaronder uiteraard ook http en pop3 behoren.
Maar ook bij gebruik van VPN's wordt SSL vaak toegepast.

Dat ligt aan de provider van dat certificaat, dat kun je dus ook zelf zijn. De Certificat Authority geloof ik.

Op donderdag 04 april 2002 16:30 schreef Stoel het volgende:
aha, maar hoe kom je aan een certificaat, hoeveel kost het, moet je nog aparte dingen doen in je scripts ?

Euhm, hoezo dingen met scripts?
Maar je kan inderaad je script bijvoorbeeld laten garanderen dat er een https verbinding bestaan (door de omgevings/server variabele HTTPS op 'ON'/'on' te controleren in php bijv)

Een certificaat maak je zelf op je server aan (normaliter) en stuur je ter verificatie naar een signing authority (bijv GlobalSign of VeriSign) die dan vervolgens de authenticiteit van jouw SSL-certificaat garandeert waardoor jouw klanten veilig boodschappen kunnen doen.

Dat zal zo'n $199,- per jaar kosten om te laten doen (die verificatie requests afhandelen etc) maar voor lokale tests heb je echt geen 'signed' certificaat nodig.

Bij dit soort dingen vraag ik me altijd waarom het zo secure moet zijn. Is het werkelijk zo interessant om die site te hacken dat alles (door de hacker) uit de kast word gehaald?

Om SSL te gebruiken hoef je niet perse een certificaat te laten 'ondertekenen' door bijv. VeriSign.

Het protocol SSL zorgt voor de encryptie van al het verkeer dat verstuurd wordt van en naar de server.
Het certificaat zorgt er alleen voor dat je server geauthenticeerd kan worden, dus zodat websurfers zeker weten dat jij bent wie je zegt dat je bent.

Oftewel, SSL gebruiken is gratizzzz

Nou je kan de certificaatondertekener als trusted gaan beschouwen.

Stel je gebruikt apache met mod_ssl. Je maakt een certificate aan en dit wordt ondertekend door 'Snake Oil'. Nu wil je niet dat alles van 'Snake Oil' trusted is, dus zul je hem nog ff zelf moeten tekenen met OpenSSL. Je hebt dan dus een certificaat voor jezelf, die door jezelf getekend is.

Installeren in je browser en het is wel redelijk veilig

Op donderdag 04 april 2002 17:24 schreef Stoel het volgende:
ja, maar dan bij elke ssl verbinding die gestart word krijg je melding dat je in een onveilig gebied komt.. kan je die ook weg krijgen ?

Je bedoelt het schermpje met die groene vinkjes en gele kruisjes?
Dat wegkrijgen ben ik ook wel benieuwd naar

Op donderdag 04 april 2002 18:13 schreef Stoel het volgende:

[..]

Hmzz, ik wil dus niet dat mensen eerst iets moeten doen, dus moet je installeren, en kost Snake Oil geld.//??

Whehehe sorry. Heb het een beetje vaag uitgelegd. Snake Oil is een 'fake' een standaard naam die elk certificaat krijgt als je hem signt met apache's mod_ssl.

Deze is dus _nergens_ geïnstalleerd. Het is ook _niet_ mogelijk dat scherm weg te krijgen! Waarom denk je dat dat Verisign en consorten zoveel betalen aan MS & NS. Dat is puur om ervoor te zorgen dat mensen met slechte intenties niet zomaar een SSL verbinding kunnen opzetten

Je bedoelt het schermpje met die groene vinkjes en gele kruisjes?
Dat wegkrijgen ben ik ook wel benieuwd naar

Dat kan dus wel! Zonder er voor te hoeven betalen, het certificaat kun je namelijk aan clientside instellen. Hiervoor is het dus niet nodig om een signed certificaat te hebben. Zo'n certificaat kun je best zelf maken.
Alleen wil je dat er door een andere onafhankelijke instantie wordt geregistreerd dat jouw certificaat geldig is, dan wordt het betalen...
Dat neemt echter niet weg dat SSL ook werkt zonder certificaat getekend door een instantie als VeriSign.

Gewoon in Internet Explorer instellen dat je het certificaat vertrouwt: ergens onder beveiligingsinstellingen...

Op vrijdag 05 april 2002 12:25 schreef Grofur het volgende:

[..]

Dat kan dus wel! Zonder er voor te hoeven betalen, het certificaat kun je namelijk aan clientside instellen. Hiervoor is het dus niet nodig om een signed certificaat te hebben. Zo'n certificaat kun je best zelf maken.
Alleen wil je dat er door een andere onafhankelijke instantie wordt geregistreerd dat jouw certificaat geldig is, dan wordt het betalen...
Dat neemt echter niet weg dat SSL ook werkt zonder certificaat getekend door een instantie als VeriSign.

Gewoon in Internet Explorer instellen dat je het certificaat vertrouwt: ergens onder beveiligingsinstellingen...

Op donderdag 04 april 2002 18:13 schreef Stoel het volgende:

Hmzz, ik wil dus niet dat mensen eerst iets moeten doen, dus moet je installeren, en kost Snake Oil geld.//??

Het is ook _niet_ mogelijk dat scherm weg te krijgen!

Alleen dit is niet waar! Het is zeer _wel_ mogelijk. Overal waar ik mijn mail lees installeer ik mijn eigen certificaatje voor mijn server doos thuis > communicatie van password e.d. is dan gewoon veilig. Je kan ten slotte ook een pagina opnemen waarop je uitlegt waarop je uitlegt hoe je een certificaat kan installeren... Ik zie het probleem niet, als je toch een goede binding met diegene hebt die je systeem gebruiken...

Automatisch echter zal het alleen gaan als je veel geld betaalt, maar het KAN wel...

ik heb deze hele topic gelezen maar nog weet ik niet wat ssl precies inhoud en of je het wel kan installeren is dit wel een programma eigenlijk?

ik loop stage bij een bedrijf en ik moet hier een vpn verbinding maken voor het bedrijf zodat mensen van het bedrijf thuis via vpn beveiligd door zon certificaat kunnen inloggen in het bedrijf ik heb een programma gekregen die heet f-secure maar ik weet niet wat ik ermee moet

ben er al bijna een week mee bezig

Let goed op wat je allemaal gaat uithalen met zo`n certificaat, We hebben het hier op mn werk ook, en we hebben toch best al wel wat problemen er mee gehad.

gebruikers konden niet meer inloggen via https of http op extranet site, OWA werkte niet meer, etc.

wel oppassen dus.

Een VPN verbinding heeft niks met programmeren te maken, maar met netwerken.
Voer deze discussie svp in SA, netwerken of een ander forum.