Het Secure Sockets Layer / Transport Level Security-systeem dat ten grondslag ligt aan veilige verbindingen op het web, doet meer dan alleen informatie door elkaar gooien. Het controleert ook de identiteit van sites waarmee u veilig verbinding maakt om er zeker van te zijn dat ze zijn wie u zegt dat ze zijn. Die identiteitsbewijzen, certificaten genoemd, worden opgeslagen in het geheugen van uw computer totdat u deze opnieuw opstart of de SSL-status wist.
SSL-certificaten
Wanneer uw webbrowser een SSL-verbinding tot stand brengt, vraagt deze de server aan de andere kant om een kopie van zijn digitale certificaat. Het certificaat vertelt uw webbrowser hoe de gegevens voor die server moeten worden versleuteld en ook wie de andere computer is. Uw browser verifieert vervolgens de identiteit van die computer door het certificaat te controleren bij het bedrijf dat de computer heeft uitgegeven. Pas als het dat proces, 'SSL-handshake' genaamd, heeft voltooid, wordt er een beveiligde verbinding geopend.
SSL-certificaten in cache plaatsen
Het opzetten van een SSL-verbinding kost tijd. Uw computer moet het certificaat downloaden en verifiëren, en vervolgens krachtige versleutelingstechnologie met openbare sleutels gebruiken om vast te stellen hoe het de rest van de sessie versleutelde overdrachten uitvoert. Om zichzelf te behoeden voor het doorlopen van dit proces telkens wanneer het verbinding maakt met die server, slaat uw computer de certificaten op of slaat deze op in de cache totdat u het afsluit. Op die manier, als het opnieuw moet worden aangesloten, is het al een deel van de weg daarheen.
Problemen met caching
Het cachen van SSL-certificaten is echter een afweging. De gegevens die u op uw computer opslaat, kunnen beschadigd raken, zodat wanneer u teruggaat om opnieuw verbinding te maken met de site, u over de verkeerde certificaatinformatie beschikt en het SSL-handshakeproces niet werkt. Bovendien zou er iets kunnen veranderen met het certificaat van die andere server, en je zou er niets van weten omdat je dan nog met een opgeslagen versie zou werken.
De SSL-status wissen
Het wissen van de SSL-status elimineert de problemen met het cachen van certificaten, aangezien het de cache wist. Dit zou niet nodig moeten zijn in het dagelijkse computergebruik, aangezien het resetten van uw computer of, in sommige gevallen, het sluiten van uw browser, ook uw SSL-status zal wissen. Deze procedure kan echter handig zijn als u uw computer niet vaak opnieuw opstart of als u problemen ondervindt met SSL-verbindingen.
