HTTPS, TLS & Certificaten

HTTPS, TLS & Certificaten kunnen als een drie-eenheid worden gezien. Op deze pagina leggen we de samenhang uit.

HTTPS

HTTPS (Hyper Text Transfer Protocol Secure) verschijnt in de URL wanneer een website is beveiligd met een TLS certificaat. De gegevens van het certificaat, inclusief de partij die verantwoordelijk is voor de uitgifte ervan en de gegevens van de website-eigenaar kunnen zijn gecontroleerd.

HTTPS staat op de lijst met verplichte open standaarden.

TLS

TLS staat voor Transport Layer Security. TLS zorgt ervoor dat de data die verstuurd wordt tussen de gebruiker en de website of tussen systemen wordt versleuteld en zo onleesbaar wordt gemaakt. Hiervoor worden encryptie gebruikt om de data zo te coderen dat anderen dit niet kunnen lezen wanneer het wordt verzonden. Veruit de meest gebruikte en gemakkelijkste oplossing om dit in te regelen is via het gebruik van een TLS certificaat.

TLS staat op de lijst met verplichte open standaarden.

Certificaten

De Rijksoverheid geeft PKIoverheid (TLS) certificaten onder eigen beheer uit. Daardoor heeft zij totale controle over de kwaliteit van de certificaten. PKIoverheid Extended Validation is, hoewel niet verplicht, het meest veilige certificaat. Europa kent, sinds september 2016, Qualified Website Authentication Certificates die worden uitgegeven door Qualified Trusted Service Providers. PKIoverheid Extended Validation voldoen aan deze eisen, mits uitgegeven door een vertrouwde leverancier.

Gebruik van QWAC is verplicht op basis van de verordening 910/2014 van het Europees Parlement en de raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt.

Contact

De Dienst Publiek en Communicatie/Online Advies/Team Kwaliteit & Innovatie onderhoudt de informatie in dit onderwerp. Neem voor vragen, aanvullingen en/of verbeteringen contact op met kwaliteit@minaz.nl.