Snellere SSL verbinding

Snellere SSL verbinding

Geschreven op 01-02-2021 door Sander Cruiming
Snellere SSL verbinding

Gevolgen voor Windows XP gebruikers

Hierbij willen we graag aankondigen dat we op maandag 8 februari de SSL verbindingen gaan verbeteren en versnellen op al onze hostingservers. Je hoeft hier niets voor te doen en er zijn geen aanpassingen van jouw kant nodig; alle websites die een SSL-certificaat gebruiken worden sneller. Het kan alleen wel gevolgen hebben voor een kleine groep bezoekers die de Chrome-browser in combinatie met Windows XP gebruiken. We gaan switchen van RSA naar ECDSA versleuteling. In deze blogpost lees je meer informatie over deze verbetering.

Wat is SSL?

Vrijwel elke website gebruikt tegenwoordig een beveiligde SSL verbinding, wat te herkennen is aan het slotje in de adresbalk en https:// aan het begin van het adres. Door SSL te gebruiken wordt het websiteverkeer tussen onze server en bezoekers van je website versleuteld, zodat derden dit verkeer niet kunnen inzien. Dit is met name belangrijk als er persoonsgegevens of wachtwoorden op je website kunnen worden ingevoerd. Als je een hostingpakket bij ons hebt, kun je gratis gebruik maken van SSL.

Van RSA naar het snellere ECDSA versleuteling

SSL versleuteling vindt plaats door het verkeer met een bepaalde sleutel ("key") te coderen. Om zo'n key aan te maken en verkeer daarmee te coderen, wordt er een bepaald algoritme gebruikt. Wij gebruikten tot dusver het RSA algoritme, en we gaan nu overstappen naar het ECDSA algoritme. De beveiliging daarvan is hetzelfde, maar het voordeel van ECDSA is dat de keys een stuk kleiner zijn. Omdat de versleuteling bij elk bezoek van een pagina plaatsvindt, levert dit onder de streep een flinke snelheidsverbetering op.

Gevolgen voor bezoekers die Chrome i.c.m. Windows XP gebruiken

Vrijwel alle browsers en besturingssystemen kunnen met de ECDSA versleuteling overweg. Dit geldt helaas niet voor gebruikers die de Chrome-browser op Windows XP gebruiken. Zij zullen websites na onze aanpassing niet meer kunnen bezoeken. Daarentegen is het zo dat gebruikers die momenteel de Internet Explorer browser i.c.m. Windows XP gebruiken momenteel niet websites op onze servers kunnen bezoeken, maar dat straks na onze aanpassing wel weer kunnen doen. Let er op dat het aantal mensen dat tegenwoordig nog Windows XP gebruikt zeer gering is, dus de impact van deze wijziging is minimaal.

Wanneer en hoe vindt de wijziging plaats?

Op maandag 8 februari zullen we de switch naar ECDSA op al onze hostingservers maken. Tijdens deze switch zullen alle SSL certificaten worden vervangen door een nieuw SSL certificaat op basis van een ECDSA key. Er is hiervoor geen actie aan jouw kant nodig, en er is geen onderbreking of downtime in de bereikbaarheid van je website. Zolang het nieuwe certificaat er niet is, blijft het oude certificaat actief.

Heb je toch nog vragen? Neem gerust contact met ons op.