De verschillen tussen SSL certificaten

SSL-certificaten ontrafeld

16 juli 2019 · Beveiliging

Het (groene) slotje in de adresbalk van je browser. Iedereen wel bekend. Zeker met het oog op de AVG wetgeving, is een SSL-certificaat tegenwoordig zo goed als verplicht. Bovendien is het ook zeer raadzaam een certificaat op je website te (laten) installeren. Zonder een dergelijk certificaat kan iedere kwaadwillende het verkeer van jouw website afluisteren en zo gevoelige data buitmaken. Daarnaast zorgt een beveiligde verbinding ervoor dat je site beter scoort in Google.

Checken of je SSL-certificaat goed is geïnstalleerd

Wil je checken of je een certificaat hebt? Of ben je nieuwsgierig of jouw certificaat goed is ingesteld en de verbinding met je website goed versleuteld is? Gebruik dan deze handige tool: https://www.sslcheck.nl. Vul je website in en druk op controleer dit domein. Vaak kun je het zelf zien of een website is beveiligd met een SSL-certificaat wanneer de adresbalk niet http maar https bevat.

Het resultaat van een test van een website waar het SSL certificaat goed is geïnstalleerd

Wat is een SSL-certificaat?

SSL staat voor Secure Sockets Layer en is een protocol dat het versturen van (gevoelige) data tussen twee computers regelt. Wanneer een bezoeker een formulier invult op jouw website is het niet de bedoeling dat die data in kwade handen kan vallen. Met een SSL verbinding tussen de computer van een bezoeker en jouw website wordt het vrijwel onmogelijk voor kwaadwillenden om de data te bemachtigen.

Een SSL certificaat beschermt het verkeer van en naar de website van de Rabobank

Certificaten worden uitgegeven door een CA, oftewel Certificate Authority. Dat is een instantie die de jouw gegevens controleert alvorens een certificaat uitgegeven kan worden. Dit controleren doen CA’s om jouw identiteit vast te stellen en zeker te weten dat degene die een certificaat aanvraagt ook gemachtigd is en daadwerkelijk bestaat. Zeker bij de ‘zwaardere’ certificaten zijn er strengere controle eisen. Waarom moet ik het via een CA doen vraag je je af? CA’s worden erkend door de bouwers van browsers (Microsoft, Google, Apple). Die bouwers hebben gezegd dat een aantal CA’s te vertrouwen zijn. Een aantal bekende  CA’s zijn Comodo, Digicert, Globalsign en Symantec.

Welke smaken zijn er?

Zoals er verschillende smaken in hosting zijn, zijn er ook verschillende smaken in SSL-certificaten. In de basis zijn alle certificaten hetzelfde.

Een gratis certificaat biedt vooral bescherming en versleuteld jouw data (wat in veel gevallen voldoende is), maar een betaald certificaat biedt extra zekerheid, de mogelijkheid om meerdere domeinnamen onder één certificaat te plaatsen, een verzekering voor als het certificaat wordt gebroken (wat in theorie mogelijk is).

Uitgebreid (wildcard) certificaat

Een uitgebreid certificaat biedt de mogelijkheid om meerdere subdomeinen onder één certificaat te plaatsen. Zo kun je bijvoorbeeld uwdomeinnaam.nlen blog.uwdomeinnaam.nlmet een enkel certificaat beveiligen.

EV (extended validation) certificaat

Met een EV certificaat worden je gegevens uitgebreid gecontroleerd (jij wordt daadwerkelijk opgebeld ter controle), waardoor de uitgevende instantie zeker weet wie het certificaat aanvraagt. Een voordeel van een EV certificaat is dat in de adresbalk van een browser ook een uitgebreidere melding staat van het certificaat. Vaak met de bedrijfsnaam prominent in beeld.

Wat kost een SSL-certificaat?

Vroeger waren SSL-certificaten redelijk aan de prijs, maar door de grote vraag en vooruitgang in de technologie zijn ze tegenwoordig een stuk goedkoper geworden. Via de organisatie Let’s Encrypt zijn ze zelfs volledig gratis. Wil je een uitgebreider certificaat (wildcard of EV) dan liggen de kosten iets hoger, ze variëren van €15 tot €150.

Hoe installeer ik een SSL-certificaat?

De meest handige manier om aan een certificaat te komen is door er een te bestellen via je hosting-provider. Bijna elke provider biedt tegenwoordig de mogelijkheid om via hun online dashboard een SSL-certificaat af te nemen. Vaak zelfs de gratis Let’s Encryptvariant. Installeer je het certificaat via jouw hostingpartij, dan weet je zeker dat het goed gedaan wordt. Uiteraard is het mogelijk om via externe partijen een certificaat te bestellen. Dit kan bijvoorbeeld op xolphin.com.

Heb je hulp nodig bij het installeren van een SSL certificaat? Neem dan gerust contact met ons op.

Ik heb een SSL-certificaat, maar zie geen slotje…

Top! jouw website is klaar om beveiligd te worden. Echter moet je website weten dat het gebruik moet maken van een beveiligde verbinding. Hiervoor moeten er enkele instellingen op de server en/of in de website worden aangepast. Vraag je webmaster of hostingpartij (of mij 😉) of ze je hierbij kunnen helpen.

Bovendien is het belangrijk dat alle elementen op een webpagina, zoals bijvoorbeeld CSS sheets, Javascript bestanden en alle afbeeldingen via https worden ingeladen. Is je website beveiligd via SSL, bereikbaar via https://uwdomeinnaam.nl, maar zie je geen slotje? Grote kans dat er afbeeldingen via http in de website worden geladen. Dit noemt men ook wel mixed content, oftewel elementen worden zowel via http als httpsingeladen. Dit los je op door alle bronnen na te lopen en overal waar ze ingeladen worden http te veranderen in https.

Over de auteur

Luuk van Dongen

Ik help ondernemers met het behalen van hun doelen. Samen met jou kijken we naar de (online) kansen voor jouw onderneming en maken we je ondernemersdromen waar.

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *