Encryptie in transit betekent dat data versleuteld wordt terwijl die van de ene plek naar de andere beweegt, zodat iemand die het onderweg onderschept alleen onzin ziet. Het dekt het moment dat data je apparaat verlaat, over internet of een privénetwerk reist en bij de server aankomt: het moment waarop die het meest blootstaat aan meeluisteren.

Zie het als contant geld versturen met een gepantserde wagen in plaats van een open envelop. De reis is het risicovolle deel, en het pantser houdt de inhoud veilig voor iedereen die de weg in de gaten houdt. Op het web is dat pantser meestal TLS, de techniek achter HTTPS en het slotje in je browser. Het hoort samen met encryptie at rest: de een beschermt data terwijl die reist, de ander terwijl die geparkeerd staat.

Een veelvoorkomende blinde vlek is intern verkeer. Mensen beveiligen de publieke website maar laten de verbinding tussen hun eigen servers in platte tekst, die een aanvaller binnen het netwerk kan lezen. Een serieuze opzet versleutelt ook die interne stappen, en laat een datalek nooit beginnen met verkeer waarvan werd aangenomen dat het veilig was. Denk aan een netwerk in een koffiebar, waar iemand een laptop heeft aangesloten om mee te kijken met wat er voorbijkomt. Op een onversleutelde verbinding leest diegene inloggegevens zo mee. Op een versleutelde ziet hij alleen brij en verder niets.

Bij TopDevs dwingen we TLS af op elke verbinding die we beheren, publiek én intern, zodat data de hele weg versleuteld is en nooit reist in een vorm die iemand op de lijn stiekem zou kunnen meelezen.