Difference between revisions of "Certificaten"
(→SSL of TLS) |
|||
Line 1: | Line 1: | ||
Webhuis voorziet in eigen certificaten voor secured services. De traditionele encryptie gaat met Secure Socket Layer (SSL), maar sinds enige tijd is daar TLS. De Debian versie van toepassingen als openLDAP zijn sinds Lenny tegen Transport Layer Security (TLS) libriries gecompileerd. |
Webhuis voorziet in eigen certificaten voor secured services. De traditionele encryptie gaat met Secure Socket Layer (SSL), maar sinds enige tijd is daar TLS. De Debian versie van toepassingen als openLDAP zijn sinds Lenny tegen Transport Layer Security (TLS) libriries gecompileerd. |
||
= SSL of TLS = |
= SSL of TLS = |
||
− | + | TLS is in zekere zin de opvolger van SSL. TLS heeft twee belangrijke voordelen: |
|
+ | * Een belangrijk voordeel van TLS ten opzichte van SSL is dat TLS was in een open-community standard tot stand is gekoemn. TLS is backwards compatible, en bieden de mogelijkheid om SSL verbindingen te ondersteunen voor secure client connecties voor clients die alleen SSL snappen. |
||
+ | * TLS staat meerdere verbindingen toe, secure en niet secure over dezelfde poort. Je kunt dus meerdere secure websites op een en hetzelfde IP adres aanbieden. |
||
<pre> |
<pre> |
||
openssl x509 -in test.webhuis.nl.cert.pem -noout -text |
openssl x509 -in test.webhuis.nl.cert.pem -noout -text |
Revision as of 19:24, 10 October 2011
Webhuis voorziet in eigen certificaten voor secured services. De traditionele encryptie gaat met Secure Socket Layer (SSL), maar sinds enige tijd is daar TLS. De Debian versie van toepassingen als openLDAP zijn sinds Lenny tegen Transport Layer Security (TLS) libriries gecompileerd.
SSL of TLS
TLS is in zekere zin de opvolger van SSL. TLS heeft twee belangrijke voordelen:
- Een belangrijk voordeel van TLS ten opzichte van SSL is dat TLS was in een open-community standard tot stand is gekoemn. TLS is backwards compatible, en bieden de mogelijkheid om SSL verbindingen te ondersteunen voor secure client connecties voor clients die alleen SSL snappen.
- TLS staat meerdere verbindingen toe, secure en niet secure over dezelfde poort. Je kunt dus meerdere secure websites op een en hetzelfde IP adres aanbieden.
openssl x509 -in test.webhuis.nl.cert.pem -noout -text
Terug naar: Webhuis Infrastructuur