SSL-certificaat voor veiligheid en vindbaarheid
De verbinding tussen een website en de bezoeker is te beveiligen door middel van een SSL-certificaat. De verbinding gaat dan over https:// in plaats van over http://. In dit artikel lees je waarom een dergelijk certificaat ook voor jouw site belangrijk is en hoe je er een regelt.
SSL-certificaat is als een waardetransport
Je kunt het vergelijken met een waardetransport. Geld stelen uit de kluis van een bank is lastig. Maar wanneer het geld wordt getransporteerd is het kwetsbaarder. Vervoert de bank het geld in een gewone auto, dan is die redelijk eenvoudig te overvallen. Daarom regelt de bank een beveiligd transport. Het geld wordt in een gepantserde wagen vervoerd, het personeel is getraind en het geld wordt beveiligd met verfbommen.
In deze vergelijking is een SSL-certificaat het beveiligde waardetransport.
Moet ik een SSL-certificaat hebben?
Eigenlijk zou elke website over https:// geserveerd moeten worden. Dat zou het internet veel veiliger maken. Vrijwel elke website verstuurt namelijk door de gebruiker ingevoerde gegevens. De verbinding tussen de gebruiker en de website word via https:// versleuteld en dat betekent dat het veel lastiger is om het verkeer af te tappen. Op onbeveiligde verbindingen is het voor hackers veel eenvoudiger om de ingevoerde gegevens in bijvoorbeeld een formulier of winkelmandje te ondervangen op het moment dat de gebruiker op “verzenden” of “bestellen” klikt.
Dat betekent dat een SSL-certificaat ook een goede optie is voor jouw website als je bijvoorbeeld:
- Een (contact)formulier op je website aanbiedt
- Een webshop hebt
- Een gebruikersomgeving met -login hebt
In al deze gevallen zou je een SSL-certificaat moeten hebben. Gelukkig zijn de meeste sites tegenwoordig voorzien van een SSL-certificaat.
Verschillen in SSL certificaten
Er zijn 3 typen certificaten:
Standaard SSL-certificaat
Dit certificaat wordt gekoppeld aan 1 domeinnaam en is het meest gebruikte certificaat wereldwijd. De gebruikte beveiliging is SHA-256.
Dit SSL-certificaat is voor de meeste websites de beste keuze.
Wildcard SSL-certificaat
Dit certificaat is van toepassing op 1 domeinnaam én alle subdomeinen die daaronder hangen. Handig als je bijvoorbeeld meerdere klantshops op je domeinnaam exploiteerd zoals klant1.domein.nl, klant2.domein.nl. Je hoeft maar 1 certificaat te kopen en kunt oneindig subdomeinen via https ontsluiten. De gebruikte beveiliging is SHA-256.
EV SSL-certificaat
Dit certificaat wordt gekoppeld aan 1 domeinnaam maar bij de uitgifte hiervan wordt de identiteit van de website aanbieder strenger gecontroleerd. Dit is het certificaat zoals je het kent van bijvoorbeeld je bank. Je ziet in dit geval niet alleen een groen slotje, maar ook de bedrijfsnaam van de aanbieder van de website. De gebruikte beveiliging is SHA-256.
SHA 256
SHA staat voor “Encrypted Hash Algorithm” en is een cryptografische hash functie: een soort handtekening voor een digitaal document. Het SHA-256 algoritme genereert een vrijwel unieke 32-byte (256 bit) hash. Dit is een eenzijdige functie. Je kunt hiermee wel encrypten, maar niet decrypten.
Voorkom dat bezoekers afhaken omdat je website onveilig is
Wordt je website door ons gehost? Bel of mail ons voor de installatie van een SSL-certificaat. Wij verzorgen de aanvraag en de juiste installatie voor je, je hoeft daar niets voor te doen.
Wordt je website niet door ons gehost? Lees dan hier waarom dat wel een goed idee is, of vraag je huidige hostingpartij om een SSL-certificaat.
Foto credits: Kelp, bewerkt, Licence
