Transport Layer Security (TLS) is het protocol dat data versleutelt terwijl die tussen twee computers reist, meestal tussen de browser van een bezoeker en jouw webserver. Het verandert leesbare tekst in versleutelde code die alleen de bedoelde ontvanger kan ontcijferen. Dat is precies wat voorkomt dat iemand op hetzelfde netwerk wachtwoorden, kaartnummers of formuliergegevens kan meelezen.

Zie het als een brief in een verzegelde, niet te openen envelop in plaats van een ansichtkaart. Wie een ansichtkaart onderschept kan hem zo lezen, maar een verzegelde envelop gaat pas aan de andere kant open. TLS is wat HTTPS mogelijk maakt, en het hangslotje in de adresbalk betekent dat een geldig SSL-certificaat precies dit doet.

De huidige versie, TLS 1.3, is sneller en veiliger dan de oudere versies die hij vervangt. De handshake (het moment waarop twee systemen afspreken hoe ze versleutelen) verloopt in minder stappen, dus paginas laden vlotter en blijven beschermd. TLS doet ook meer dan de inhoud verbergen. Het certificaat bewijst dat de server echt is wie hij beweert te zijn, en dat voorkomt dat een aanvaller stilletjes tussen jou en je bank gaat zitten en zich voordoet als de site.

Een veelgemaakte fout is TLS zien als eenmalig instellen en klaar. Certificaten verlopen, bij gratis aanbieders vaak elke 90 dagen, en een verlopen certificaat geeft een paginabrede browserwaarschuwing die bezoekers wegjaagt. Dit is de ene helft van wat encryptie in transit heet. De andere helft, encryptie at rest, beschermt data die in opslag staat, zodat de twee samen een gegeven dekken van het moment dat het een browser verlaat tot het in een database landt.

Bij TopDevs zetten we TLS op elke site en API die we opleveren, met automatisch verlengende certificaten en moderne instellingen, zodat de beveiliging nooit stilletjes verloopt omdat iemand vergeet te verlengen.