Je hebt deze term wel eens gehoord maar wat is het?

 

In dit artikel gaan we in op wat dit is en wat dat voor jou kan betekenen.

 

 

 

Wat betekent SSL

Streepje divider

 

SSL kent vele betekenissen en dat is vaak het probleem met afkortingen. Zo kan het staan voor een programmeertaal, ruimtewetenschap, taal of zelfs een sport. Wikipedia.

 

Echter, in de context van het Internet en websites staat SSL voor Secure Sockets Layer. 

 

Door ontwikkelingen is SSL naderhand opgevolgd door TLS wat staat voor Transport Layer Security.

 

De Internet Engineering Task Force (IETF) bepaalt de Internet standaarden dat wereldwijd gebruikt dient te worden. Zij hebben destijds het SSL ontwikkeld en naderhand de opvolger TLS.

 

 

IETF Logo

 

 

 

TLS (en dus ook SSL) is een protocol dat gebruikt wordt om beveiligde communicatie over een computer netwerk mogelijk te maken.

 

Zo wordt dit protocol ingezet bij web browsen, email verkeer en instant messaging zoals chat programma’s.

 

 

 

Nut van TSL, een veilige Internet

 

Het doel van het protocol is het waarborgen van privacy en data integriteit tussen verschillende computer applicaties.

 

Het zorgt ervoor dat het Internet veiliger wordt want hackers kunnen niet zomaar meer jouw data aftappen terwijl je communiceert met anderen.

 

 

Keyboard-with-letter-padlocked

 

 

Zo kon men in het verleden meekijken wat jouw inloggegevens waren als je bijvoorbeeld inlogde op Facebook via een openbare WIFI netwerk.

 

Daarnaast kan men ook niet jouw data manipuleren terwijl je data uitwisselt. Stel je eens voor dat je online geld aan het overmaken bent en een hacker besluit de rekeningnummer van de begunstigde te veranderen naar die van zichzelf.

 

Er zijn in het verleden talloze manieren geweest waarop hackers probeerden de data te stelen. Een kort overzicht is te vinden op Wikipedia.

 

 

Hoe heb je ermee te maken?

 

Vandaag de dag wordt TLS / SSL steeds meer en meer gebruikt in programma’s zoals webbrowsers en e-mail programma’s.

 

Vaak heb je dat niet echt in de gaten dat je er gebruik van maakt.

 

Als je aan het surfen bent op het Internet bezoek je websites. Deze bieden steeds vaker een beveiligde verbinding aan in de vorm van HTTPS.

 

Je herkent dat bijvoorbeeld in jouw webbrowser als volgt:

 

 

HTTPS icoon

 

 

Er is een slotje en de URL van de website begint met “https://” in plaats van “https://

 

In andere programma’s dien je het wat explicieter aan te geven of gebeurt dat al automatisch.

 

SEO Sight SSL Email client

 

 

Als gebruiker is het goed dat deze HTTPS-verbindingen steeds meer aangeboden wordt door websites en software programma’s. Je weet dat je veilig gebruik kunt maken van een website.

 

Zelfs als je op een openbare WIFI netwerk zit, bijvoorbeeld in de trein of in een café, kun je veilig browsen en gebruik maken van programma’s die je nodig hebt.

 

Google, als zoekmachine vaart er ook bij omdat ze graag betrouwbare en relevante websites in haar index database wil opnemen.

 

Zo kan zij dus goede zoekresultaten aanbieden aan haar gebruikers.

 

Google zal steeds meer de nadruk willen leggen op websites die een HTTPS-verbinding aanbieden.

 

Dat doen ze actief via hun Chrome browser.

 

 

Chrome SSL Meldingen

 

 

Websites die een HTTPS-verbinding aanbieden krijgen een slotje voor het domeinnaam.

 

Websites die gebruik maken van een normale onbeveiligde HTTP verbinding krijgen een cirkel met een i erin.

 

Wanneer je websites bezoekt die geen beveiligde verbinding aanbieden dan kun je bijvoorbeeld ook dit scherm krijgen:

 

 

SSL Verbinding Niet Prive

 

 

Als website eigenaar is het nuttig om te investeren in TLS / SSL zodat je beveiligde verbindingen kunt aanbieden aan jouw gebruikers.

 

Het maakt dat jouw website overkomt als betrouwbaar en veilig.

 

Het maakt dat mensen jouw ook serieus nemen omdat je geïnvesteerd hebt om dit op orde te krijgen. Dat jouw domeinnaam overeenkomt met jouw bedrijfsnaam.

 

In het verleden werd hier misbruik van gemaakt doordat je als web surfer dacht dat je op een website zat van een bedrijf maar door hacking je stiekem werd doorgesluisd naar een malafide website.

 

 

SEO-Sight-DNS-Spoofing

 Voorbeeld van DNS Spoofing.

 

 

Je draagt als website eigenaar bij aan een veilige Internet en je mag dan ook een bepaalde badge voeren.

 

Daarnaast is het een must als je op jouw website allerlei privacy-gevoelige informatie gebruikt en/of opvraagt van de gebruikers.

 

Je wilt niet dat de gegevens van jouw gebruikers door hackers op straat komt te liggen.

 

 

Hoe zorg je voor deze beveiligde Internet verbinding voor jouw website? Door het aanvragen en implementeren van een SSL-certificaat.

 

 

Wat is een SSL-certificaat?

 

Een SSL-certificaat is een electronisch document dat een sleutel bevat (voor de beveiligde verbinding), gegevens van de eigenaar van de website / domeinnaam en tevens gegevens van de organisatie die de SSL-certificaat heeft uitgegeven.

 

Organisaties die SSL-certificaten uitgeven controleren namelijk de gegevens van de eigenaar van de website c.q. domeinnaam om na te gaan of de gegevens met elkaar overeenkomen.

 

 

Businessman-examining-papers-at-table

 

 

Het SSL-certificaat bevat een handtekening en de gebruikte software, zoals je webbrowser, controleert actief of de uitgever van het SSL-certificaat te vertrouwen is.

 

Wanneer dit allemaal gecontroleerd en gevalideerd is wordt de HTTPS-verbinding opgezet. Dit gaat vliegensvlug en heb je vaak niet in de gaten.

 

 

 

Variaties in SSL-certificaten

 

Voor de aanschaf van een SSL certificaat heb je verschillende keuzes.

 

Zo kun je beslissen tussen een gratis (Let’s Encrypt) of een betaalde variant (zie onder.)

 

Zo heb je bij de betaalde variant ook nog verschillende keuzes afhankelijk van mate van verificatie en garanties.

 

Daarnaast heb je ook keuze tussen een aantal organisaties die SSL-certificaten afgeven.

 

 

 

 

Welke SSL certificaat moet je nemen?

 

Dat is dus afhankelijk van jouw website. Heb je een simpele blog website en verzamel je geen gebruikersdata dan zou je kunnen overwegen om een gratis SSL certificaat te nemen.

 

Daarvoor kun je terecht bij Let’s Encrypt. Er hangen wel nadelen aan vast aan deze variant.

 

SEO Sight Let's Encrypt Logo

 

 

 

 

 

Zo dien je dit certificaat elke 3 maanden opnieuw aan te vragen. Nu kan dat geautomatiseerd worden en daarvoor moet je met je webhosting bedrijf afstemmen of dat kan.

 

 

 

SSL Certificaten - SSL-kosten

 

Een betere optie is om een betaalde variant te nemen. De prijzen van een SSL-certificaat voor 1 jaar begint al vanaf e8,-.

 

Heb je een onderneming en wil je een professionele en betrouwbare uitstraling dan neem je een organisatie-geverifieerde SSL-certificaat wat vanaf e35,- per jaar kost.

 

Wil je echt een uitgebreide validatie omdat je een webshop hebt, een bank bent of vergelijkbare commerciële website dan kom je uit op een vanaf prijs van e95,- per jaar.

 

Je kunt ook betaalde SSL-certificaten afnemen voor meerdere jaren en dat heeft als voordeel dat de jaarlijkse kosten omlaag gaan.

 

Dus afhankelijk van jouw situatie kan je al voor een laag bedrag per jaar een SSL-certificaat aanschaffen. De voordelen ten opzichte van een gratis SSL-certificaat maakt dat het aanschaffen ervan waard.

 

 

 

Organisaties die SSL-certificaten uitgeven

 

Er zijn diverse organisaties die geautoriseerd zijn om SSL-certificaten uit te geven. Dit zijn bijvoorbeeld Comodo, Symantec, Geotrust, Thawte en anderen.

 

 

SEO Sight SSL Certificaten Merken Logos

 

 

Elke organisatie biedt ook weer extra’s. Zoals bijvoorbeeld Symantec die dat combineert met een Secure Site om jouw website extra te beveiligen.

 

Wat nodig is voor jouw website is afhankelijk van je situatie. Informeer goed naar de mogelijkheden.

 

 

 

 

Implementatie van SSL-certificaat

 

Na de aanschaf van de SSL-certificaat dient jouw website / webserver aangepast te worden zodat deze ook werkelijk HTTPS-verbindingen kan aanbieden.

 

Het niet correct implementeren ervan kan ervoor zorgen dat er geen HTTPS-verbindingen gemaakt kunnen worden.

 

Of dat er maar een deel van het web verkeer via deze HTTPS-verbinding verloopt.

 

Daarnaast kan het ook voorkomen dat het langer duurt voor jouw website geladen is.

 

Het installeren van de SSL-certificaat kan lastig zijn en het is dan ook raadzaam om daar technische hulp voor in te schakelen.

 

 

Bronnen

https://en.wikipedia.org/wiki/Transport_Layer_Security

https://en.wikipedia.org/wiki/Internet_Engineering_Task_Force

 

https://www.globalsign.com/en/ssl-information-center/types-of-ssl-certificate/

https://www.symantec.com/connect/blogs/types-ssl-certificates-choose-right-one

https://genuine-ssl-certificates.com/kb/disadvantages-of-free-ssl-certificate.html

https://www.symantec.com/page.jsp?id=ssl-information-center

https://sslcertificaten.nl

 

 

 

2 + 14 =

Share This