SSL-certificaten: Het, wat en waarom voor je website
Wat is SSL?
SSL is de afkorting voor Secure Socket Layer. Dat betekent dat er een beschermde laag tussen de website en de browser van de bezoeker wordt geplaatst, waarover de gegevens alleen beschermd gaan. De bezoeker ziet in de adresbalk https:// en niet langer http://.
Wat is een SSL certificaat?
Een SSL certificaat is een bestand dat zorgt voor versleuteling van gegevens tussen jouw website en de browser van de bezoeker. Daardoor wordt alles dus gecodeerd over internet naar de browser gestuurd.
Waarom SSL op je website?
Website met betaald certificaat geeft vertrouwen
Zeker als de naam van de bank, de webwinkel of het bedrijf in het groene gedeelte naast het groene slotje staat, weet je bezoeker zeker dat het om een vertrouwde website gaat. Ook bij de andere betaalde certificaten is te achterhalen dat het een gevalideerd certificaat is, gevalideerd op de domeinnaam of op de eigenaar bij de wat duurdere certificaten.
SSL is wettelijk verplicht voor webshops en alle sites met invulformulieren
Bezoekers van je site kunnen formulieren invullen met gegevens als naam, adres, e-mail en bank- of creditcard gegevens. SSL is dan wettelijk verplicht: die gegevens mogen niet langer onversleuteld over internet volgens de Wet Bescherming Persoonsgegevens. In die wet staat ook dat jij als beheerder verantwoordelijk bent voor de beveiliging van deze gegevens.
- Bezoekers die moeten inloggen willen dat hun wachtwoord niet afgeluisterd kan worden
- Websites met SSL zijn snellerUit tests is gebleken dat sites met SSL sneller zijn, zie bijvoorbeeld httpvshttps.com
Websites met SSL komen hoger in de Google zoekresultaten
In Google’s zoekalgoritmen is ingesteld dat sites die alleen over SSL bereikbaar zijn hoger scoren in de resultaatpagina’s. Google maakte dit in december 2015 bekend.
- Binnenkort wordt in Chrome Onveilig aangegeven als een site niet met SSL getoond wordt
De techniek achter SSL
Om een versleutelde verbinding met encryptie te gebruiken op je website, heeft een web server een SSL certificaat nodig. Om SSL op je website te activeren, heb je bij Hoasted twee mogelijkheden: gratis Let's Encrypt en een betaald certificaat. Bij een betaald certificaat heb je meer validatie en dat biedt de bezoekers meer zekerheid. Voor zo'n betaald SSL certificaat is het nodig dat je jouw website's identiteit valideert en dat je enkele vragen beantwoordt over jouw bedrijf of instelling. Daarna worden twee keys gegenereerd:
- Private Key
- Public Key
De Public Key is niet cryptografisch en is opgenomen in de CSR (Certificate Signing Request), het bestand dat informatie over jou bevat. Nadat het ingediend is, begint het certificatieproces. Een legitieme Certificate Authority onderzoekt jouw informatie en als de verificatie goed verlopen is zal deze het certificaat toekennen. Na installatie van het certificaat kun je zorgen dat je website alleen nog maar via https beveiligd bezocht kan worden en alle links aanpassen naar https:// in plaats van http://
De bezoekers merken niets van de complexiteit van het SSL protocol. De browsers zullen een groen slotje laten zien waarmee ze kunnen weten dat ze SSL beveiligd de website bezoeken. Als ze op dat slotje klikken, hebben ze de mogelijkheid om de certificaatdetails te bekijken en daarin kunnen ze dan ook de informatie lezen over jouw bedrijf (naam, plaats, land, etc.).
De details bevatten ook de vervaldatum (expiry date) van dat certificaat. Als het certificaat niet tijdig verlengd is, krijgt de websitebezoeker een waarschuwingsscherm van de browser. De bezoeker kan dan alleen nog door expliciet aan te geven de site toch te willen bezoeken op die site komen.