Het hoe en waarom van SSL-certificaten
Door: Redactie

SSL staat voor Secure Socket Layer. Een SSL-certificaat is een stukje beveiliging dat achter een website zit. Aan het webadres https:// herken je dat er een SSL-versleuteling is.

Wat is het nut van een SSL-certificaat?

Veel websites zijn interactief. Op het moment dat je je mailadres invult om een nieuwsbrief te ontvangen, of je adresgegevens om shirt te bestellen of online je bankzaken beheert, worden de gegevens die jij invult verstuurd naar de server waarop de website staat (gehost is). Tegenwoordig doen we dat veelal via draadloze internetverbindingen; wifi. Of via je telefoon. Maar het nadeel van draadloos is dat signaal ‘afgeluisterd’ kan worden. Als iemand met een antenne het dataverkeer zou opvangen, zouden ze je e-mailadres, adres en betaalgegevens bemachtigen.

Het SSL-certificaat zorgt ervoor dat áls iemand de data afluistert; die data versleuteld is. Elk SSL-certificaat heeft een uniek algoritme om data te versleutelen. Alleen de server waarom het certificaat geïnstalleerd is, heeft de bijbehorende sleutel. Dus als iemand je gegevens zou bemachtigen, kunnen ze die niet lezen of gebruiken.

Soorten SSL-certificaat

Enkele domeinnaam SSL-certificaat

Dit is de meest voorkomende soort certificaat. De versleuteling geldt bijvoorbeeld op https://www.jewebsite.nl en voor alle pagina’s die daaronder vallen, zoals https://www.jewebsite.nl/overons en https://www.jewebsite.nl/contact.

Wildcard SSL-certificaat

Als een website gebruik maakt van subdomeinen, heb je een ander soort SSL-certificaat nodig, namelijk een wildcard SSL-certificaat. Subdomeinen worden bijvoorbeeld gebruikt voor websites met uitgebreide account- of bestelpagina’s, voor verschillende vertalingen of wanneer externe software gekoppeld wordt aan de eigen website. Als je bijvoorbeeld  https://www.jewebsite.nl je website is, en je hebt ook subdomeinen https://mijnaccount.jewebsite.nl, dan zorgt de wildcard dat alle pagina’s met webadressen die op .jewebsite.nl eindigen, beveiligd zijn.

Extended Validation (EV) SSL certificaat

Het EV SSL-certificaat is in basis hetzelfde als een enkele domeinnaam SSL-certificaat. Maar bij het aanvragen van een EV SSL-certificaat, zal de leverancier van het certificaat eerst handmatig controleren welk bedrijf het certificaat aanvraagt. Ze doen dit onder andere op basis van gegevens uit de KvK en door het bedrijf te bellen. Zo geven ze iets mee zekerheid over dat de betreffende website betrouwbaar zou zijn. Als bezoeker van de website herken je zo’n EV SSL-certificaat aan het groene slotje in de adresbalk, afhankelijk van welke webbrowser je gebruikt. Dit kan een extra gevoel van veiligheid bij de bezoekers van de website geven.

Multi domein SSL-certificaat

Een multi-domein wordt gebruikt bij websites waar verschillende varianten van de website met verschillende webadressen bestaan. Dit komt bijvoorbeeld voor bij bedrijven die in meerdere landen werken. De verschillende webadressen worden dan door één certificaat beveiligd. Dat kan voordeliger zijn dan elk webadres door een eigen certificaat te versleutelen.

Wist je dat je altijd op zo’n slotje in je adresbalk kunt klikken? Dan kun je ook zien dat de verbinding versleuteld is, en eventuele aanvullende informatie.

Hoe kom je aan zo’n certificaat voor je website?

Een SSL-certificaat wordt aangevraagd en op je server geïnstalleerd door je hostingpartij. Er zijn certificaten te koop voor bedragen vanaf 15 tot zo’n 500 euro per jaar, afhankelijk van het soort certificaat. Er zijn ook gratis enkele domeinnaam en wildcard SSL-certificaten verkrijgbaar. In dat geval is het algoritme ontwikkeld op basis van vrij verkrijgbare software, om te voorkomen dat mensen onnodig buitensporige kosten moeten maken voor een website. De gratis certificaten werken net zo goed als de betaalde varianten.

Een SSL-certificaat is gedurende drie maanden of een jaar geldig, en moeten daarna verlengd worden. Vaak gebeurt dat automatisch. EV SSL-certificaten worden mogelijk niet automatisch verlengd.

Als een website een SSL-versleuteling heeft, kan ik die website dan dus vertrouwen?

Een certificaat zorgt ervoor dat je data niet onderweg naar de server afgeluisterd kan worden. Maar wat er daarna mee gebeurt, is aan de eigenaar van de website. Het certificaat zegt niets over of die exploitant betrouwbaar is, of je gegevens niet doorverkocht of misbruikt worden en dergelijke. Een kennis van ons zei eens: ‘Als je niet voor een dienst hoeft te betalen, ben je vaak zelf het product’. Facebook bijvoorbeeld verdient zijn geld aan het verkopen van de data van gebruikers. Misschien is die data niet meer herleidbaar naar jou persoonlijk. Maar blijf altijd bewust van mogelijke risico’s op internet.

Laten we kennismaken

Persoonlijk contact is wat ons verbindt in deze online-wereld. We hebben daarom altijd tijd voor een goed gesprek. Wie weet is dat wel het begin van een waardevolle samenwerking.

Bel nu:

085 - 273 69 75

Of mail naar:

info@quirky.nl