Verklarende woordenlijst met vakjargon

Hieronder vindt u een lijst met vaktermen die vaak door ons gebruikt worden.

Gezien we over een uitgebreide woordenlijst beschikken kan u gebruik maken van onze handige zoekfunctie:

Resultaten voor 'SSL'
POP (Post Office Protocol) is het meestgebruikte protocol voor het ophalen van e-mail van een mailserver. Inmiddels is POP in de 3e versie.

POP3 is een internetstandaard voor het overbrengen van e-mail van een server naar een client (e-mail van de gebruiker) over een TCP/IP-verbinding (gewoonlijk over poort 110). Bijna alle internetproviders bieden een e-mail aan dat beschikbaar is via POP3.

De huidige versie van Post Office Protocol, POP3, verschilt sterk van de vroegere versies van het POP-protocol, nl. POP (gewoonlijk POP1 genoemd) en POP2. Gewoonlijk wordt met de term "POP" POP3 bedoeld als het over e-mail gaat.

POP3 en zijn voorgangers zijn zo gemaakt dat de gebruikers zonder constante internetverbinding (zoals dial-up-internet) hun e-mail kunnen ophalen als ze verbonden zijn met het internet, en vervolgens de berichten kunnen bekijken en bewerken zonder dat het nodig is om met het internet verbonden te blijven.

Het is gebruikelijk dat een client verbinding maakt met een POP3-server en dan alle e-mail ophaalt en lokaal opslaat. Vervolgens worden de berichten verwijderd van de server en wordt de verbinding verbroken. Daarnaast bieden de meeste clients de mogelijkheid om de berichten op de server te laten staan.

Dit is in tegenstelling tot het modernere IMAP-systeem dat zowel een "disconnected mode" (de POP3-methode) als een "connected mode" ondersteunt. Clients die IMAP gebruiken laten de berichten gewoonlijk op de IMAP-server staan tot de server ze expliciet verwijdert. Dit en andere eigenschappen van het IMAP-systeem laten toe dat meerdere clients toegang hebben tot dezelfde mailbox. De meeste e-mail's ondersteunen zowel POP3 als IMAP, maar internetproviders bieden vaak geen IMAP aan.

Zowel bij het gebruik van POP3 als IMAP om de e-mail op te halen wordt het SMTP-protocol gebruikt om e-mail te versturen. e-mail worden vaak "POP-clients" of "IMAP-clients" genoemd, maar in beide gevallen wordt voor de verzending van e-mail gebruikgemaakt van SMTP.

Zoals veel andere oudere internetprotocollen ondersteunt POP3 oorspronkelijk maar één manier om in te loggen en dat is onversleuteld, dus zonder encryptie. Deze manier om het wachtwoord zonder versleuteling te versturen naar de POP3-server wordt nog heel veel gebruikt. Momenteel ondersteunt POP3 verschillende methodes om in te loggen met verschillende veiligheidsniveaus. Zo is het mogelijk gemaakt om POP3-verkeer door middel van SSL te versleutelen.


POP3 en veiligheid
POP3 is een relatief onveilig protocol, met name doordat nergens in de RFC-documenten staat vermeld dat een account tijdelijk geblokkeerd moet worden als 3 keer het verkeerde wachtwoord wordt ingegeven. Hierdoor kan men zeer eenvoudig een woordenboek-wachtwoordhack op een account uitproberen zonder dat daar direct erg veel van opgemerk wordt. Het is dus raadzaam om een goed wachtwoord te kiezen dat langer is dan 7 karakters en geen bekend woord is. Hiermee geef je jezelf meer garantie dat je e-mail ongelezen blijven.
Secure Sockets Layer (SSL) en Transport Layer Security (TLS) (zijn opvolger), zijn encryptie-protocollen die communicatie op het Internet beveiligen.

Omschrijving
Deze beide protocollen leveren door middel van cryptografie zowel authenticatie als een beveiligde verbinding met het Internet. In alledaags gebruik wordt alleen de authenticiteit van de server gecontroleerd, terwijl de client geheel onbekend blijft. Door het gebruik van PKI is het ook mogelijk om clients te authenticeren. De protocollen kunnen ook gebruikt worden om client/server-applicaties te beveiligen tegen bijvoorbeeld afluisteren.

Zowel TLS als SSL maakt gebruik van een aantal verschillende stadia:
- Peer negotiation for algorithm support
- Public-key encryption-based key exchange and certificate-based authentication
- Symmetric cipher-based traffic encryption

Toepassingen
Zowel het SSL- als het TLS-protocol draait op een laag onder applicatieprotocollen als http, SMTP, FTP en Usenet en boven het transportprotocol TCP, dat deel uitmaakt van de protocolsuite TCP/IP. Ondanks dat zowel SSL als TLS veiligheid kan bieden aan elk protocol dat gebruik maakt van TCP, wordt SSL het meest gebruikt voor http, bijvoorbeeld ter beveiliging van creditcard-gegevens.

Indien men het gebruikt om http te beveiligen, wordt het "http://" gedeelte in een URL vervangen door "http://", waarbij de s staat voor "secure". Ook andere klassieke TCP/IP-applicatielaagprotocollen waarbij de informatie (zoals wachtwoorden) normaal onversleuteld over het netwerk gaan, kunnen met SSL/TLS worden beveiligd.

Geschiedenis en ontwikkeling
SSL versie 3.0 is ontwikkeld door Netscape en uitgebracht in 1996. Deze versie werd later de basis voor het Transport Layer Security (TLS), een IETF-standaardprotocol. De eerste definitie van TLS kwam voor in RFC 2246: "The TLS Protocol Version 1.0". Visa, MasterCard, American Express en andere financiële instellingen hebben het gebruik van TLS voor commerciële doeleinden gestimuleerd.