SSL staat voor Secure Socket Layer. Een SSL-certificaat is een stukje beveiliging dat achter een website zit. Aan het webadres https:// herken je dat er een SSL-versleuteling is.

Wat is het nut van een SSL-certificaat?

Veel websites zijn interactief. Op het moment dat je je mailadres invult om een nieuwsbrief te ontvangen, of je adresgegevens om shirt te bestellen of online je bankzaken beheert, worden de gegevens die jij invult verstuurd naar de server waarop de website staat (gehost is). Tegenwoordig doen we dat veelal via draadloze internetverbindingen; wifi. Of via je telefoon. Maar het nadeel van draadloos is dat signaal ‘afgeluisterd’ kan worden. Als iemand met een antenne het dataverkeer zou opvangen, zouden ze je e-mailadres, adres en betaalgegevens bemachtigen.

Het SSL-certificaat zorgt ervoor dat áls iemand de data afluistert; die data versleuteld is. Elk SSL-certificaat heeft een uniek algoritme om data te versleutelen. Alleen de server waarom het certificaat geïnstalleerd is, heeft de bijbehorende sleutel. Dus als iemand je gegevens zou bemachtigen, kunnen ze die niet lezen of gebruiken.

Soorten SSL-certificaat

Enkele domeinnaam SSL-certificaat

Dit is de meest voorkomende soort certificaat. De versleuteling geldt bijvoorbeeld op https://www.jewebsite.nl en voor alle pagina’s die daaronder vallen, zoals https://www.jewebsite.nl/overons en https://www.jewebsite.nl/contact.

Wildcard SSL-certificaat

Als een website gebruik maakt van subdomeinen, heb je een ander soort SSL-certificaat nodig, namelijk een wildcard SSL-certificaat. Subdomeinen worden bijvoorbeeld gebruikt voor websites met uitgebreide account- of bestelpagina’s, voor verschillende vertalingen of wanneer externe software gekoppeld wordt aan de eigen website. Als je bijvoorbeeld  https://www.jewebsite.nl je website is, en je hebt ook subdomeinen https://mijnaccount.jewebsite.nl, dan zorgt de wildcard dat alle pagina’s met webadressen die op .jewebsite.nl eindigen, beveiligd zijn.

Extended Validation (EV) SSL certificaat

Het EV SSL-certificaat is in basis hetzelfde als een enkele domeinnaam SSL-certificaat. Maar bij het aanvragen van een EV SSL-certificaat, zal de leverancier van het certificaat eerst handmatig controleren welk bedrijf het certificaat aanvraagt. Ze doen dit onder andere op basis van gegevens uit de KvK en door het bedrijf te bellen. Zo geven ze iets mee zekerheid over dat de betreffende website betrouwbaar zou zijn. Als bezoeker van de website herken je zo’n EV SSL-certificaat aan het groene slotje in de adresbalk, afhankelijk van welke webbrowser je gebruikt. Dit kan een extra gevoel van veiligheid bij de bezoekers van de website geven.

Multi domein SSL-certificaat

Een multi-domein wordt gebruikt bij websites waar verschillende varianten van de website met verschillende webadressen bestaan. Dit komt bijvoorbeeld voor bij bedrijven die in meerdere landen werken. De verschillende webadressen worden dan door één certificaat beveiligd. Dat kan voordeliger zijn dan elk webadres door een eigen certificaat te versleutelen.