Wat is SSL?
3 minuten leestijd
Als beheerder van een website heb je een SSL-certificaat nodig. Hiermee verbeter je de veiligheid van de verbinding tussen jouw server en de internetbrowser. Maar wat is SSL precies en waarom is dit zo belangrijk om te hebben? Wat gebeurt er wanneer je SSL-certificaat verloopt? Hier vind je meer uitleg over de betekenis van SSL, maar ook de verschillende soorten en hoe je dit certificaat aanschaft.
Meer over het SSL-certificaat
SSL staat voor Secure Sockets Layer: dit betekent dat er een beveiligingslaag wordt geplaatst tussen de internetbrowser en de server. Hierdoor worden de gegevens binnen deze omgeving beveiligd. Hoe weet je of er sprake is van een SSL-verbinding op een website? Dat kun je aan een aantal zaken herkennen:
- Wanneer er een slotje wordt getoond in de adresbalk betekent dit dat er een SSL-certificaat actief is.
- Begint de URL van de website met HTTPS? Dan wil dit ook zeggen dat de site is beveiligd met dit certificaat.
- De adresbalk wordt groen wanneer een SSL-certificaat met Extended Validation actief is.
Als internetgebruiker kun je achterhalen of het SSL-certificaat nog geldig is. Dat kun je zien door op het slotje te klikken voor de URL in de adresbalk. Wil je als bezoeker sowieso veiliger online werken? Met een VPN verbinding van bijvoorbeeld NordVPN kun je gebruik maken van veilig internet. NordVPN uitleg vind je hier!
Een beveiligde verbinding met het HTTPS certificaat
Met een SSL-certificaat kun je je website beveiligen, waaronder de gegevens van bezoekers. Heb je geen certificaat? Dan kunnen belangrijke gegevens gemakkelijk worden onderschept. Het kan ook voorkomen dat een gebruiker de volgende melding krijgt: ‘Je verbinding is niet privé’. Dit kan ook voorkomen wanneer je wel een SSL-certificaat hebt. Wellicht is deze dan verlopen of heb je ‘automatisch vernieuwen’ niet aangevinkt. Het is ook mogelijk dat je een free trial hebt gekozen die verlopen is.
Zijn gegevens die over een SSL-verbinding lopen 100% beveiligd? Het korte antwoord op deze vraag is nee. Hoewel de data over een SSL-verbinding versleuteld wordt verstuurd, zijn er bepaalde punten in de dataketen waar de data wordt ontsleuteld voordat het weer versleuteld verder wordt verstuurd. Hiertegen staat end-to-end encryptie, een vorm van encryptie waar het bericht door de verzender wordt versleuteld en pas door de ontvanger weer ontsleuteld wordt.
Deze soorten SSL-certificaten zijn er
Er zijn diverse soorten SSL-certificaten die aan een website kunnen worden gekoppeld. Wat is het verschil tussen de certificaten? De beveiliging is hetzelfde, maar de verschillen zitten hem vaak in de toepassing of de weergave. Dit zijn de meest gebruikte SSL-certificaten:
1. Single Domain SSL-certificaat
2. Wildcard SSL-certificaat
3. Extended Validation SSL-certificaat
4. Multi Domain SSL-certificaat
Single Domain SSL-certificaat
Dit certificaat gebruik je voor maximaal één domein. Je hoofdwebsite wordt dus beveiligd door dit SSL-certificaat. Je website zelf is dan beveiligd, maar een subdomein, zoals de omgeving voor jouw account, is niet beveiligd. Dit subdomein heeft dus geen SSL-verbinding.
Wildcard SSL-certificaat
Een Wildcard SSL-certificaat beveiligt al je domeinen: niet alleen je hoofddomein, maar ook de subdomeinen. Deze zijn dus beveiligd met een SSL-verbinding. Niet alleen je website zelf, maar ook de andere subdomeinen, zoals de accountomgeving.
Extended Validation SSL-certificaat
Met een Extended Validation SSL-certificaat heb je eenzelfde certificaat als met een Single Domain SSL-certificaat. Hiermee is dus je hoofdwebsite beveiligd. Een Extended Validation SSL-certificaat biedt nog iets extra’s, namelijk het toevoegen van bedrijfsinformatie aan de adresbalk. Dit geeft een bezoeker vertrouwen.
Multi Domain SSL-certificaat
Een Multi Domain SSL-certificaat wordt toegepast om meerdere domeinnamen te beveiligen binnen één certificaat. Dit is vooral aan te raden voor bedrijven die in meerdere landen actief zijn en dus verschillende domeinnamen hebben.
Welk certificaat moet je kiezen?
De keuze voor een SSL-certificaat is vooral gebaseerd op je eigen wensen. Een Single Domain SSL-certificaat is in de meeste gevallen voldoende, mits er sprake is van meerdere subdomeinen. Daarnaast kun je ook kiezen voor extra vertrouwen bij de bezoeker door een Extended Validation SSL-certificaat toe te passen.
Aanvragen, kosten en installeren
Je kunt een SSL-certificaat aanvragen via je webhostingprovider. Je kunt ook bij een aparte SSL-provider terecht voor de aanvraag van een certificaat. De kosten zijn afhankelijk van je wensen. Een Wildcard en Extended Validation SSL-certificaat zijn vaak duurder, omdat deze meer functies hebben en daarnaast ook moeilijker te installeren zijn. De jaarlijkse kosten voor een standaard SSL-certificaat liggen relatief laag. De installatie van het SSL-certificaat gebeurt binnen de webhosting. Het certificaat wordt gekoppeld aan een private key die voor iedere website uniek is.
