Je bent hier: home > inspiratie > Blog: Waarom een SSL certificaat?

Waarom een SSL certificaat?

Het zal je wel zijn opgevallen: af en toe zo’n slotje linksboven in je browser. Ook zie je soms een slotje met een streep erdoor of helemaal geen slotje. Dat slotje is door de jaren heen steeds belangrijker geworden. Het slotje geeft namelijk aan of er een SSL certificaat voor de betreffende website is geïnstalleerd.

Wat zijn SSL certificaten eigenlijk?

SSL is een afkorting voor Secure Socket Layer. Dit zijn protocollen die tot op serverniveau een veilige verbinding garanderen tussen jouw browser en een webserver. Je bent er dan zeker van dat het domein dat je bezoekt ook daadwerkelijk de inhoud van de gewenste site toont en niet wat anders.

Waarom SSL?

Denk bijvoorbeeld aan het slotje op de de sites van banken. Zo ben je er zeker van dat jouw informatie veilig van jou naar de bank gestuurd wordt. Zonder dat slotje is er geen garantie en kunnen hackers je bijvoorbeeld doorsturen naar een eigen website of je verstuurde gegevens voor andere doeleinden gebruiken.

Browsers markeren websites zonder SSL als onveilig

Bezochte websites zonder SSL certificaat worden door o.a. Google Chrome en Firefox als onveilig gemarkeerd en tonen linksboven de melding ‘Je verbinding met deze site is niet veilig’. Als je een gewone site bezoekt die de gewenste informatie toont, kan dit aanvoelen alsof je op de fiets wordt nageroepen dat je geen helm draagt. Echter, als je op dezelfde site informatie door middel van een formulier aanvraagt, wil je wel graag dat deze informatie ook echt naar de mensen achter de site wordt verstuurd.

Google zoekresultaat verbetert

Of eigenlijk: met een SSL certificaat op je domein word je beloond door Google met een hogere plaatsing in de zoekresultaten. De websites met een certificaat krijgen nu voorrang. Hoe het precies werkt zal Google je niet vertellen, maar het is iets om rekening mee te houden.

Hoe werkt een SSL certificaat?

Zonder al te technisch te worden gaat het als volgt te werk:

  1. De bezoeker tikt de domeinnaam in en de browser wil een verbinding opzetten die beveiligd is.
  2. De browser van de bezoeker vraagt de webserver zich te identificeren.
  3. De webserver stuurt een kopie van het certificaat naar de browser van de bezoeker.
  4. De browser kijkt of dit certificaat klopt met de gegevens van een betrouwbare externe partij (bijvoorbeeld Geotrust) en geeft de webserver een seintje dat het oké is.
  5. De webserver stuurt dan een digitale goedkeuring om een versleutelde verbinding te maken.
  6. Alle communicatie tussen de browser van de bezoeker en de webserver verloopt verder versleuteld (in goed Engels encrypted genoemd).

Een heel gedoe, maar het gaat gelukkig zo snel dat de bezoeker er niets van merkt. Kijk maar hoe het in zijn werk gaat:

 

Welk certificaat heb ik nodig?

Er zijn verschillende soorten certificaten:

  • Domein validatie: beveiligde verbinding zonder bedrijfsgegevens. Dit is het goedkoopste certificaat en is niet bedoeld voor commerciële websites.
  • Organisatie validatie: beveiligde verbinding met bedrijfsgegevens. De bedrijfsgegevens worden niet getoond, maar je kunt ze wel zien als je op het slotje klikt.
  • Uitgebreide validatie: beveiligde verbinding met de bedrijfsnaam achter het slotje. Dit is de meest uitgebreide en tevens meest kostbare versie.

 

Kan ik zomaar een SSL certificaat (laten) installeren?

Zeker, maar dan zijn er wel wat zaken waar je rekening mee moet houden. Als je zomaar https voor al je links zet, heeft dat wel gevolgen voor alle links (ook de links van de zoekresultaten van Google) die al naar jouw site verwijzen. Die pagina’s bestaan dan niet meer en komen uit op een 404 pagina of een andere foutmelding. Het is dus wel zaak dat alle binnenkomende links met http wel uitkomen op dezelfde pagina met https. Natuurlijk kunnen we je daarbij helpen of adviseren.

Hoe installeer ik een SSL certificaat?

Eenvoudig: je roept naar je provider dat je een certificaat op een domein wilt en die regelt dat voor je. Sommige providers leveren standaard SSL op de domeinen. Vervolgens vraag je aan de websitebouwer of hij alle links naar de veilige verbinding wil sturen. En klaar is Kees. Hulp of meer informatie over SSL voor  jouw website nodig? We helpen je graag.

Delen mag!

Foeke Zeilstra

Wil je meer weten over dit onderwerp?

Foto auteur