PRISMAdirect kan een beveiligde verbinding via HTTPS met de browsers van de klanten maken. Als u HTTPS wilt gebruiken, moet u een zelfondertekend certificaat maken in PRISMAdirect. U kunt ook een certificaat van een certificeringsinstantie aanschaffen. Als een klant een webshop bezoekt, wordt het certificaat geïmplementeerd in de browser van de klant. PRISMAdirect maakt in de volgende gevallen een beveiligde verbinding via HTTPS:
De klant levert referenties voor aangepaste verificatie/zelfregistratieverificatie.
Communicatie met de webserver.
Communicatie tussen een webserver en de centrale server.
JDF-service
Printerproxy
PRISMAdirect-invoegtoepassing voor Outlook
PRISMAdirect Web Bootstrap
OPMERKING
U wordt aangeraden SSL-certificaten van een certificeringsinstantie aan te schaffen wanneer uw klanten Chrome als browser gebruiken. De reden hiervoor is dat Chrome geen beveiligde verbinding voor zelfondertekende certificaten instelt.
Het SSL-protocol (Secure Socket Layer) is gemaakt om veilige transacties mogelijk te maken tussen webservers en webbrowsers.
Gegevens die worden verzonden via een SSL-verbinding, worden beveiligd door codering. Dit is een mechanisme dat het afluisteren van, en het knoeien met verzonden gegevens onmogelijk maakt. SSL zorgt ervoor dat privé-gegevens die naar een website worden verzonden, zoals wachtwoorden, geheim blijven. Webservercertificaten zijn vereist om een SSL-sessie te initialiseren.
Eindgebruikers weten dat ze een SSL-sessie met een website hebben wanneer in hun browser het kleine gouden slotje wordt weergegeven en de adresbalk begint met 'https' in plaats van 'http'.
Bij het maken van een verbinding met de website van Web Submission via SSL, beslist de webbrowser van de gebruiker of het SSL-certificaat van de website van Web Submission kan worden vertrouwd op basis van de certificeringsinstantie die het SSL-certificaat heeft uitgegeven. Om dit te kunnen bepalen, kijkt de browser in de lijst met vertrouwde certificeringsinstanties. Dit is een verzameling certificaten van vertrouwde basis-CA's die aan de browser zijn toegevoegd door de leverancier van de browser (zoals Microsoft of Netscape).
De meeste SSL-certificaten zijn uitgegeven door CA's die eigen certificaten van vertrouwde basis-CA's hebben en gebruiken. Deze certificaten van vertrouwde basis-CA's zijn al toegevoegd aan alle populaire browsers en worden al vertrouwd. Deze SSL-certificaten staan bekend als 'single root' SSL-certificaten.
Het gemaakte certificaat wordt toegevoegd aan de lijst 'Geïnstalleerde certificaten'.
Zelfondertekende certificaten worden automatisch geïmporteerd naar de webserver.