Wat is een SSL-certificaat?

Alleen websites met een SSL-certificaat worden door de gangbare browsers als 'veilig' aangemerkt

Een (Secure Sockets Layer) SSL-certificaat versleutelt de communicatie tussen een browser en webserver. Het SSL-encryptieprotocol biedt twee belangrijke beveiligingsvoordelen. Ten eerst wordt de authenticiteit van websites gecontroleerd. Daarnaast versleutelt SSL het dataverkeer tussen de webserver en de browser resulterend in een veiligere omgeving voor gebruikers. Websites met een SSL-certificaat worden weergegeven in de adresbalk van uw browser met een slotje en HTTPS in plaats van HTTP.

Waarom gebruikmaken van SSL-certificaten?

SSL-certificaten creëren een veilige omgeving voor uw bezoekers. Al het dataverkeer tussen de browser en webserver wordt hiermee versleuteld. Mocht een hacker dataverkeer naar uw site onderscheppen, dan is deze data onherkenbaar versleuteld en dus onbruikbaar. Hierdoor voorkomt u dat data zoals persoonsgegevens en creditcardinformatie in de verkeerde handen valt.

Met een SSL-certificaat worden websites geverifieerd. Een geverifieerde website is te herkennen aan het slotje bovenin de adresbalk van uw browser. In sommige browsers zoals Chrome worden websites zonder SSL als 'Onveilig' aangemerkt.

Bovendien worden websites zonder SSL-certificaat door zoekmachines als Google onderaan de lijst met zoekresultaten geplaatst, omdat ze mogelijk een gevaar voor gebruikers vormen.

Hoe werkt een SSL-certificaat?

Simpel gezegd maakt SSL-technologie een publieke- en een privésleutel aan. Met de publieke sleutel kan iedereen gegevens versleutelen. Deze versleutelde gegevens kunnen vervolgens alleen worden gedecodeerd door de server met de privésleutel. Andersom kunnen gegevens die zijn versleuteld met de privésleutel alleen worden gedecodeerd met de publieke sleutel. Hierdoor wordt gecontroleerd dat de gegevens afkomstig zijn van een gevalideerde bron.

Hier volgt een eenvoudig voorbeeld. Alice wil Bob een bericht sturen, maar is bezorgd dat haar bericht mogelijk kan worden onderschept. Door het bericht te versleutelen met de openbare sleutel van Bob, kan het bericht alleen worden geopend met Bobs privésleutel.

Wanneer Alice een antwoord krijgt dat van Bob afkomstig lijkt te zijn, dan kan zij controleren of dit inderdaad zo is. Wanneer het antwoord van Bob is versleuteld met een privésleutel, dan kan deze via Bobs publieke sleutel weer worden gedecodeerd. In het bovenstaand voorbeeld is SSL het systeem van privé- en openbare sleutels waarmee de communicatie kan worden beveiligd.

Soorten SSL-certificaten

SSL-certificaten kunnen worden uitgegeven door slechts een aantal certificatieautoriteiten (CA's). CA's bieden verschillende validatieniveaus, waarbij sommigen een strenge handmatige controle vereisen. Daarom kan de prijs van een SSL-certificaat variëren. Bij een hostingpakket van One.com is een SSL-certificaat inbegrepen. Onderstaand vindt u de verschillende validatieniveaus en certificaattypen en wat ze betekenen:

Validatieniveaus

Uitgebreide Validatie (EV, Extended Validation)
Uitgebreide Validatie (EV) is het hoogste niveau van van SSL-validatie. De certificaatautoriteit (CA) verstrekt EV-certificaten uitsluitend na een grondig achtergrondonderzoek, volgens strikte richtlijnen vastgelegd door het CA/B (Certificate Authority/Browser) Forum voor deze industrie. Dit is de meest uitgebreide en kostbare vorm van validatie en wordt voornamelijk gebruikt door grote commerciële websites en banken.

Organisatievalidatie
Organisatievalidatie is het een-na-hoogste niveau van validatie. Dit certificaat wordt uitgegeven na een handmatige controle van de certificaatautoriteit (CA). De validatie hoeft niet te voldoen aan de richtlijnen van het CA/B Forum en is daardoor goedkoper dan een EV-certificaat.

Domeinvalidatie
Certificaten voor domeinvalidatie worden meestal gebruikt door kleine bedrijven en start-ups. Hoewel ze dezelfde versleutelingsniveaus bieden als de andere certificaten, worden ze uitgegeven na een geautomatiseerd proces, zonder handmatige controle. Om deze reden is dit proces sneller en minder kostbaar.

Soorten certificaten

Enkel-domein Certificaat
Een Enkel-Domein certificaat biedt validatie voor één domein en bijbehorende subdomeinen. Het is verkrijgbaar voor drie validatieniveaus, tegen verschillende prijzen. Dit type certificaat wordt gewoonlijk gebruikt door kleine bedrijven en start-ups.

Wildcard-domeincertificaat
Wildcard-domeincertificaten beveiligen alle subdomeinen van een bepaald domein. Bij domeinnaam www.domein.com zal een Wildcard-domeincertificaat ook subdomeinen als store.domain.com en country.domain.com beveiligen. Dit wordt doorgaans aangeduid met een wildcard teken of als *.domain.com. Dit certificaat is beschikbaar op drie validatieniveaus.

Multi-Domein certificaat
Een Multi-domein certificaat valideert maximaal 100 unieke domeinen. Het toevoegen en verwijderen van domeinen is eenvoudig, waardoor netwerkbeheerders het certificaat makkelijk kunnen beheren. Net als de andere twee soorten, is ook dit certificaat verkrijgbaar voor drie validatieniveaus. Een Multi-domein certificaat is mogelijk goedkoper dan de aanschaf van meerdere Enkel-Domein certificaten.

Een SSL-certificaat aankopen

Voor het aanschaffen van SSL-certificaten kunt u terecht bij een certificaatautoriteit of bij uw web- of domeinhostingprovider.

Bij alle pakketten van One.com is een geïntegreerd wildcard-SSL-certificaat gratis inbegrepen, zodat u geen tijd kwijt bent met het configureren van DNS-instellingen. U kunt alle bezoekers doorsturen naar de HTTPS versie van uw site, zoals beschreven in deze handleiding.

Website Builder

Maak mooie websites met een drag and drop functie. U hoeft niet te zelf te coderen.

Alles wat u nodig heeft om een mooi ontworpen website te maken.

Aan de slag met Website Builder