Wat is SSL?
Waarom je een SSL-verbinding moet gebruiken en wat de voordelen zijn.
Sta je er wel eens bij stil hoeveel vertrouwelijke gegevens je via het web verstuurt? Als je je adres, je wachtwoord of je creditcardgegevens via een website doorgeeft, wil je niet dat iedereen die zomaar kan onderscheppen. Natuurlijk wil je ook niet dat dit de bezoekers van jouw website overkomt. Daarom is het belangrijk om voor je website een SSL-verbinding te gebruiken. Wat is SSL, waarom is het belangrijk en hoe regel je het? In dit artikel leggen we het uit.
Secure Socket Layer
Bij de meeste websites die je bezoekt, zie je in de adresbalk van je browser een slotje. Dat is maar goed ook, want het betekent dat je een versleutelde website met een SSL-certificaat bezoekt. SSL staat voor Secure Socket Layer en geeft aan dat alle communicatie tussen de website en de bezoeker veilig verloopt. Een beveiligde verbinding, via HTTPS in plaats van HTTP, voorkomt dat je gegevens in handen vallen van cybercriminelen. Als je meer wilt weten over de beveiliging van de website, klik je op het slotje. Als een verbinding niet veilig is, geven de meeste browsers dat aan. Dat wil je voor je eigen site natuurlijk voorkomen.
Hoe werkt een SSL-verbinding?
Als je geen gebruik maakt van SSL, wordt de informatie die een browser en een server uitwisselen als gewone leesbare tekst verstuurd. Het nadeel daarvan is dat die tekst makkelijk te lezen is voor iedereen die hem kan onderscheppen, bijvoorbeeld voor hackers die uit zijn op gevoelige gegevens. Met SSL breng je een beveiligde verbinding tot stand waarmee de browser en de server gecodeerde informatie uitwisselen.
Een SSL-verbinding werkt met een publieke sleutel (public key) en een privésleutel (private key), die samen zorgen dat de SSL-verbinding veilig is. Met de publieke sleutel wordt de identiteit van de eigenaar van de server gewaarborgd. Dankzij een certificaat (daarover later meer) wordt de sleutel geverifieerd. Een SSL-verbinding geeft de server waarop je website draait een privésleutel om het gecodeerde bericht te ontcijferen. Als jouw computer verbinding maakt met een website die SSL gebruikt, stuurt die website zijn publieke sleutel naar jouw computer. Die gebruikt deze publieke sleutel om informatie te versleutelen die naar de website wordt gestuurd. Deze informatie is alleen te ontsleutelen met de privésleutel van de website, die niemand anders in zijn bezit heeft, waardoor jouw informatie veilig is. Dit proces, de SSL handshake, vindt telkens bij een sitebezoek razendsnel plaats, het duurt maar een paar milliseconden.
Wat is een SSL-certificaat?
Als je je website wilt beveiligen met SSL, heb je een SSL-certificaat nodig. Het certificaat regelt de versleuteling van de verbinding en valideert de identiteit van je website. Dat zorgt ervoor dat al het dataverkeer tussen de browser en de webserver wordt versleuteld. Mocht iemand voor wie de gegevens niet bedoeld zijn de gegevens onderscheppen, dan kan die daar niets mee beginnen omdat ze onleesbaar en dus onbruikbaar zijn. SSL-certificaten worden uitgegeven door officiële certificatieautoriteiten (CA’s). TransIP maakt gebruik van de diensten van verschillende CA’s, waaronder Sectigo.
Soorten SSL-certificaten
Certificatieautoriteiten kunnen verschillende soorten SSL-certificaten uitgeven die ieder een specifiek validatieniveau bieden. Dat verklaart mede waardoor de prijs van SSL-certificaten varieert. Dit zijn de meest voorkomende soorten SSL-certificaten.
- Validatie. Dit is de eenvoudigste vorm van validatie. Een CA controleert hierbij of je als aanvrager van een SSL-certificaat de echte eigenaar van de te beveiligen domeinnaam bent. Dit gebeurt meestal door een vertificatiemail te sturen naar het mailadres of door het aanmaken van een zogeheten DNS-record. Je hebt geen uitgebreide technische kennis nodig om deze validatie te regelen.
- Wildcard. Deze vorm van validatie beveiligt alle subdomeinen van een bepaald domein. Bij domein.nl worden dan ook subdomeinen als winkel.domein.nl of blog.domein.nl beveiligd.
- Multidomein-certificaat. Hierbij worden meerdere domeinnamen en subdomeinen in één certificaat beveiligd. Dit is vaak voordeliger dan de aanschaf van verschillende certificaten voor afzonderlijke domeinen.
- Uitgebreid is het hoogste niveau van SSL-validatie. Deze worden alleen verstrekt na een uitgebreid achtergrondonderzoek dat volgens strikte richtlijnen is uitgevoerd. Voor de bezoekers biedt het extra vertrouwen omdat de bedrijfsnaam in de adresbalk wordt weergegeven. Het is dan ook de duurste vorm van validatie. Banken en grote commerciële websites gebruiken deze strikte vorm van validatie.
Waarom een SSL-certificaat belangrijk is
Een SSL-certificaat is er in de eerste plaats om de veiligheid voor jou en je bezoekers te garanderen. Daarnaast heeft het nog een aantal voordelen.
SSL is een van de (honderden) ranking-factoren van Google. Dat betekent dat websites met SSL hoger scoren in de zoekresultaten van Google dan websites zonder SSL. Zo wordt je site sneller gevonden wanneer mensen zoeken op woorden die op jouw site van toepassing zijn.
Veel mensen herkennen inmiddels het slotje dat ze in hun browser zien. Of ze krijgen een melding in hun browser wanneer een site geen SSL-certificaat heeft. Doordat algemeen bekend is dat sites met een slotje veiliger zijn, wekt een SSL-certificaat vertrouwen. En dat is weer goed voor je omzet als je zaken doet via je website.
Als je via je website persoonsgegevens verwerkt, ben je volgens de privacywet AVG verplicht die gegevens te beschermen. Dat moet via de middelen en technieken die algemeen beschikbaar zijn en daar is SSL er een van. Voldoe je hier niet aan, dan kan dat een boete van duizenden euro’s opleveren.
Een SSL-certificaat aanvragen
Als je een SSL-certificaat voor je website wilt, moet je dit aanvragen. Daarbij kun je terecht bij een certificaatautoriteit, maar je kunt het ook via ons regelen. We bieden standaard al een gratis SSL-certificaat via Let’s Encrypt, dat automatisch is geïnstalleerd bij je domein. Je hoeft er niets voor te doen om dit in te schakelen.
Kies je voor een betaald certificaat, dan krijg je een uitgebreidere validatie, ook voor applicaties zoals fileservers en e-mail en heb je meer garantie bij schade. We bieden SSL-certificaten in de varianten Validatie, Wildcard en Uitgebreid. Vanwege de extra veiligheid raden we je aan een SSL-certificaat te kopen.
SSL-verbindingen zelf installeren
Zodra je een SSL-certificaat hebt aangevraagd en dit gevalideerd is, moet het nog op je website worden geïnstalleerd. De gratis certificaten van Let’s Encrypt zijn automatisch ingeschakeld.
Heb je bij ons een SSL-certificaat van Sectigo besteld voor je hoofddomein, dan hoef je dat niet handmatig te installeren. Als je een Sectigo SSL-certificaat voor je subdomein of een extern SSL-certificaat hebt besteld en gevalideerd, dan kun je dat in een paar klikken zelf op je website installeren.
Wat gebeurt er als een SSL-certificaat vervalt?
SSL-certificaten hebben niet het eeuwige leven. Ze verlopen na maximaal 27 maanden omdat het nodig is informatie eens in de zoveel tijd opnieuw te valideren om te controleren of de informatie nog klopt. Dat kan bijvoorbeeld gebeuren wanneer een certificaat van eigenaar verwisselt doordat een bedrijf of website is verkocht.
Als een SSL-certificaat vervalt, zien bezoekers van je site een waarschuwing dat de website niet beveiligd is en de gebruiker mogelijk risico loopt.
De SSL-certificaten van Sectigo die we bij TransIP verkopen, zijn een jaar geldig. In tegenstelling tot onze andere diensten, worden deze SSL-certificaten niet automatisch verlengd. Wil je dit certificaat verlengen, dan wordt een nieuw SSL-certificaat aangevraagd en moeten de validatiestappen opnieuw worden doorlopen. Tegen de tijd dat het certificaat vervalt, krijg je een bericht. Vanaf 30 dagen voor de vervaldatum kun je dan het SSL-certificaat verlengen.
Hulp nodig?
In onze uitgebreide Knowledge Base vind je de antwoorden op de meest voorkomende vragen over SSL.