Wat is een SSL certificaat?
Alleen websites met een SSL certificaat worden door de gangbare browsers als ‘veilig’ aangemerkt
In het kort
SSL staat voor Secure Sockets Layer. Een SSL certificaat versleutelt informatie die wordt doorgegeven tussen een website en bezoekers. Het vermindert het risico dat gevoelige informatie, zoals wachtwoorden of bankgegevens, wordt onderschept door onbevoegde partijen.
Een (Secure Sockets Layer) SSL certificaat versleutelt de communicatie tussen een browser en webserver. Het SSL-encryptieprotocol biedt twee belangrijke beveiligingsvoordelen. Ten eerste wordt de authenticiteit van websites gecontroleerd.
Daarnaast versleutelt SSL het dataverkeer tussen de webserver en de browser, wat resulteert in een veiligere omgeving voor gebruikers. Websites met een SSL certificaat worden weergegeven in de adresbalk van je browser met een slotje en HTTPS in plaats van HTTP.
Gelukkig zitten SSL certificaten standaard in onze pakketten waardoor jouw website veilig is en gevoelige informatie als bankgegevens zijn beschermd.
Bouw je website op razendsnelle webhosting
Maak van je online idee een succes. Host je site op snelle, veilige en betrouwbare servers.
Aan de slag- Gebruiksvriendelijk Control Panel
- High-performance SSD servers
- Gratis SSL certificaat
- Gratis website maker
- Dagelijkse back-up
- 24/7 support
Waarom SSL certificaten gebruiken?
SSL certificaten creëren een veilige omgeving voor je bezoekers. Al het dataverkeer tussen de browser en webserver wordt hiermee versleuteld. Mocht een hacker dataverkeer naar je site onderscheppen, dan is deze data onherkenbaar versleuteld en dus onbruikbaar. Hierdoor voorkom je dat data zoals persoonsgegevens en creditcardinformatie in de verkeerde handen valt.
Met een SSL certificaat worden websites geverifieerd. Een geverifieerde website is te herkennen aan het slotje bovenin de adresbalk van je browser. In sommige browsers zoals Chrome worden websites zonder SSL als ‘Onveilig’ aangemerkt.
Met een SSL certificaat kun je dus jouw website beveiligen met HTTPS. Bovendien worden websites zonder SSL certificaat door zoekmachines als Google lager in de zoekresultaten geplaatst, omdat ze mogelijk een gevaar voor gebruikers vormen.
Hoe werkt een SSL certificaat?
SSL-technologie maakt een publieke- en een privésleutel aan. Met de publieke sleutel kan iedereen gegevens versleutelen. Deze versleutelde gegevens kunnen vervolgens alleen worden gedecodeerd door de server met de privésleutel. Andersom kunnen gegevens die zijn versleuteld met de privésleutel alleen worden gedecodeerd met de publieke sleutel. Hierdoor wordt gecontroleerd dat de gegevens afkomstig zijn van een gevalideerde bron.
Hier volgt een eenvoudig voorbeeld van de werking van een SSL certificaat. Alice wil Bob een bericht sturen, maar is bezorgd dat haar bericht mogelijk kan worden onderschept. Door het bericht te versleutelen met de openbare sleutel van Bob, kan het bericht alleen worden geopend met Bobs privésleutel.
Als Alice een antwoord krijgt dat van Bob afkomstig lijkt te zijn, dan kan zij controleren of dit inderdaad zo is. Wanneer het antwoord van Bob versleuteld is met een privésleutel, dan kan deze via Bobs publieke sleutel weer worden gedecodeerd.
In het bovenstaande voorbeeld is SSL het systeem van privé- en openbare sleutels waarmee de communicatie kan worden beveiligd.
Soorten SSL certificaten
SSL certificaten kunnen worden uitgegeven door slechts een aantal certificatieautoriteiten (CA’s). CA’s bieden verschillende validatieniveaus, waarbij sommigen een strenge handmatige controle vereisen. Daarom kan de prijs van een SSL certificaat variëren. Bij een hostingpakket van one.com is een SSL certificaat gratis en standaard inbegrepen. Onderstaand vind je de verschillende validatieniveaus en certificaattypen en wat ze betekenen:
Validatieniveaus
Uitgebreide Validatie (EV, Extended Validation)
Uitgebreide Validatie (EV) is het hoogste niveau van van SSL-validatie. De certificaatautoriteit (CA) verstrekt EV-certificaten uitsluitend na een grondig achtergrondonderzoek, volgens strikte richtlijnen vastgelegd door het CA/B (Certificate Authority/Browser) Forum voor deze industrie. Dit is de meest uitgebreide en kostbare vorm van validatie en wordt voornamelijk gebruikt door grote commerciële websites en banken.
Organisatievalidatie
Organisatievalidatie is het een-na-hoogste niveau van validatie. Dit certificaat wordt uitgegeven na een handmatige controle van de certificaatautoriteit (CA). De validatie hoeft niet te voldoen aan de richtlijnen van het CA/B Forum en is daardoor goedkoper dan een EV-certificaat.
Domeinvalidatie
Certificaten voor domeinvalidatie worden meestal gebruikt door kleine bedrijven en start-ups. Hoewel ze dezelfde versleutelingsniveaus bieden als de andere SSL certificaten, worden ze uitgegeven na een geautomatiseerd proces, zonder handmatige controle. Om deze reden is dit proces sneller en minder kostbaar.
Soorten certificaten
Enkel domein certificaat
Een enkel domein certificaat biedt validatie voor één domein en bijbehorende subdomeinen. Het is verkrijgbaar voor drie validatieniveaus, tegen verschillende prijzen. Dit type certificaat wordt gewoonlijk gebruikt door kleine bedrijven en start-ups.
Wildcard domein certificaat
Wildcard domein certificaten beveiligen alle subdomeinen van een bepaald domein. Bij domeinnaam www.domein.com zal een Wildcard domein certificaat ook subdomeinen als store.domain.com en country.domain.com beveiligen. Dit wordt doorgaans aangeduid met een wildcard teken of als *.domain.com. Dit certificaat is beschikbaar op drie validatieniveaus.
Multi domein certificaat
Een multi domein certificaat valideert maximaal 100 unieke domeinen. Het toevoegen en verwijderen van domeinen is eenvoudig, waardoor netwerkbeheerders het certificaat makkelijk kunnen beheren. Net als de andere twee soorten, is ook dit certificaat verkrijgbaar voor drie validatieniveaus. Een multi domein certificaat is mogelijk goedkoper dan de aanschaf van meerdere enkel domein certificaten.
Hoe kan ik een SSL certificaat kopen?
Voor het aanschaffen van SSL certificaten kun je terecht bij een certificaatautoriteit of bij een hosting provider.
Bij alle pakketten van one.com is een geïntegreerd Wildcard SSL certificaat gratis inbegrepen, zodat je geen tijd kwijt bent met het configureren van DNS-instellingen. Hiermee kun je alle bezoekers eenvoudig doorsturen naar de HTTPS versie van je site.
Bouw je website op razendsnelle webhosting
Maak van je online idee een succes. Host je site op snelle, veilige en betrouwbare servers.
Aan de slag- Gebruiksvriendelijk Control Panel
- High-performance SSD servers
- Gratis SSL certificaat
- Gratis website maker
- Dagelijkse back-up
- 24/7 support