Acroniem voor Transport Layer Security, ze garanderen de identiteit van een internetsite en beschermen die zo tegen mogelijke phishing-aanvallen
Diefstal van sociale netwerk-, e-mail- en thuisbankgegevens; ransomware-infecties; bespioneerde smartphones en gestolen gegevens. Dit zijn slechts enkele van de cyberdreigingen die bijna dagelijks onze privacy en persoonsgegevens bedreigen terwijl we online surfen.
En hoewel ze misschien los van elkaar lijken te staan, hebben deze dreigingen dezelfde oorsprong: in verreweg de meeste gevallen komen de aanvallen voort uit een perfect georkestreerde social engineering-campagne. Of het nu om een phishing- of spamcampagne gaat, is van weinig belang: hackers gebruiken informatie die wij her en der tijdens ons online surfen hebben uitgezocht om ons in hun val te lokken. Zonder dat we het weten, installeren we uiteindelijk een Trojaans paard, een rootkit of, nog erger, ransomware.
Wat zijn TLS-certificaten
Sinds enkele jaren implementeren steeds meer websites TLS-certificaten (een acroniem voor Transport Layer Security en opvolger van de SSL-certificaten, die nu als onveilig worden beschouwd) in hun infrastructuur. Dit zijn beveiligingshulpmiddelen die de “identiteit” van een website garanderen en ervoor zorgen dat de gebruikte verbinding versleuteld en beschermd is. TLS-certificaten, die vooral worden gebruikt door portals voor thuisbankieren en e-mail, sociale netwerken en, meer in het algemeen, door alle sites die authenticatie vereisen, kunnen bescherming bieden tegen phishing-aanvallen.
De integratie van TLS-certificaten in de communicatieprotocollen die op het web worden gebruikt, heeft ertoe geleid dat browsers gebruikers laten zien of een site al dan niet betrouwbaar is op basis van de ‘certificering’ van Transport Layer Security. En zodra is vastgesteld dat het gewenste portaal daadwerkelijk wordt bezocht, geeft de browser links van de URL een hangslotje weer (of de woorden “Secure” als Chrome wordt gebruikt), in sommige gevallen gevolgd door de naam van de exploitant van het portaal.
Hoe TLS-certificaten werken
Het TLS-protocol dat wordt gebruikt om verbindingen tussen webservers en eindgebruikers te beveiligen, bestaat uit twee delen: het eerste is gewijd aan de authenticatie van de site die u wilt bezoeken; het tweede aan de versleuteling van de verbinding en de gegevens die tussen de twee netwerkknooppunten worden uitgewisseld. Het is precies in de eerste fase dat TLS-certificaten een rol spelen.
Geproduceerd en geauthenticeerd door derde partijen (zogenaamde certificeerders), worden TLS-certificaten door de browser aangevraagd wanneer de gebruiker toegang vraagt tot de bronnen van het domein (een afbeelding, een tekst of de inlogpagina, bijvoorbeeld). Na ontvangst controleert de browser of de handtekening op het certificaat authentiek is en overeenkomt met die in de database van de certificeerder, zodat hij kan aannemen dat de site die hij gaat bezoeken, betrouwbaar is. Kortom, er vindt een echte identiteitscontrole plaats, waarbij het TLS/SSL-certificaat als identificatiedocument fungeert.
De bescherming die TLS-certificaten bieden
Door de manier waarop ze zijn ontworpen en geïmplementeerd, zijn TLS-certificaten het ideale verdedigingswapen tegen phishing-aanvallen. Door de gebruiker te laten zien dat hij daadwerkelijk op de website van zijn bank is of inlogt op zijn e-mailportaal (en niet op een identieke site met een vergelijkbare maar significant andere URL), kan hij cyberfraude herkennen en ontsnappen voordat een hacker zijn kostbare inloggegevens in handen krijgt.