SSL (beveiligde verbinding)

Wat?

Wanneer je een internetpagina bezoekt, is het in principe voor iedereen mogelijk mee te kijken. Elke pagina die je bezoekt, alle informatie die je invult (zoals bv. een post op dit forum) of eigenlijk gewoon alles wat je op die site doet is af te 'luisteren'. Dit is in veel situaties natuurlijk ongewenst. Bv. wanneer je je adresgegevens op een site invult waar je iets wilt bestellen. En waarschijnlijk heb je ook liever niet dat iedereen kan zien dat jij degene bent geweest die zojuist die post op dit forum heeft gemaakt. Daarom is hier dan ook iets op gevonden: alle gegevens die heen en weer gaan tussen de site en jouw computer versleutelen. Dat gaat schuil onder de naam SSL, oftewel Secure Sockets Layer.

Hoe?

Klinkt leuk, maar hoe zorg je dan dat je verbinding met de JongensForum server versleuteld is? Dat is heel eenvoudig. In plaats van http://www.jongensforum.net als adres te gebruiken, gebruik je https://www.jongensforum.net. Het verschil is dus alleen maar een extra 's' in het adres. Als het goed is laat je browser bij een versleutelde verbinding een klein slotje onderaan je scherm zien. Je kan daarop klikken om wat extra informatie over de verbinding te krijgen.

Toch niet helemaal zo eenvoudig?

Als er onderaan een slotje staat is de verbinding zeker versleuteld. Het nadeel is dat je nog steeds niet zeker weet of je werkelijk met de JongensForum server bent verbonden. Het is namelijk mogelijk dat iemand laat lijken alsof je het JongensForum bezoekt, maar dat je in feite de server van diegene bezoekt. Dan is de verbinding wel mooi versleuteld, maar alleen naar de verkeerde server toe. Die persoon kan natuurlijk alles zien wat je op die site bezoekt en post.

Wederom SSL to the rescue!

Ook voor dit probleem biedt SSL een oplossig. SSL werkt met zg. certificaten. Elke site kan een certificaat aanmaken om een beveiligde verbinding mogelijk te maken. Dit hebben we dus ook voor het JongensForum gedaan. Hier heb je in feite niets mee te maken, want het gebruik ervan gaat automatisch als je https gebruikt in het adres. Maar één ding van een certificaat is wel handig om te weten. In het certificaat staat namelijk ook het volledige adres van de site waarmee je verbonden zou moeten zijn. En dit adres kan je zien als je op het slotje onderaan je browser klikt. Als dat adres wat daar staat niet overeenkomt met het adres bovenaan in je adresbalk, dan is er iets niet goed. Je hoeft hier overigens niet altijd naar te kijken aangezien je browser dat automatisch controleert. Als de adressen niet overeenkomen, waarschuwt je browser en geeft je de keuze de pagina wel of niet te openen.

Ik krijg altijd die waarschuwing! Help!

Het wordt een beetje een technisch verhaal, maar er is nog iets anders te vertellen over certificaten. Iemand moet die certificaten maken en diegene moet uiteraard betrouwbaar zijn; degene die het certificaat maakt, kan er alles in zetten wat 'ie maar wil. Er zijn een aantal bedrijven die certificaten uitgeven (Verisign is daar de bekendste van) en die zijn standaard in de browsers als betrouwbaar aangemerkt. Allemaal leuk en aardig, maar die grote bedrijven doen dat uitgeven van certificaten natuurlijk niet voor niets. Hun betrouwbaarheid komt met een flink prijskaartje. Daarom heeft het JongensForum besloten zelf hun certificaten te maken. Het probleem is dat deze certificaten, uiteraard, niet standaard als betrouwbaar worden gezien door je browser. Om die reden komt steeds als je het JongensForum via een beveiligde verbinding bezoekt je browser met een waarschuwing; nl. dat het certificaat voor deze verbinding niet te vertrouwen is. Als je dan op 'ja' klikt en toch de pagina opent, is er niets aan de hand (uiteraard wel controleren of het adres van het certificaat klopt) en is je verbinding gewoon versleuteld. Maar steeds die waarschuwing blijft natuurlijk vervelend.

Wederom een oplossing

De oplossing is je browser te vertellen dat certificaten van het JongensForum te vertrouwen zijn. Je kunt hier het certificaat downloaden. Als je dit op je computer opslaat en vervolgens installeert (meestal is dubbelklikken of rechtsklikken en 'Certificaat Installeren') voldoende.

Mocht je nog vragen hebben dan kan je natuurlijk altijd een mailtje sturen.