Een SSL certificaat is een must-have voor je website
De term "SSL" heb je vast al eens voorbij zien komen. Maar wat is een SSL certificaat? En hoe werkt het?
Wat is een SSL Certificaat?
De afkorting SSL staat voor “Secure Sockets Layer”. SSL houdt in dat er een versleutelde verbinding plaatsvindt tussen twee computers. Gegevens worden met een SSL beveiligd doordat er een beveiligde laag wordt geplaatst tussen de internetbrowser en de server.
De term SSL wordt niet zo veel meer gebruikt. Vaak spreekt met tegenwoordig over een Transport Layer Security (TLS). Dit is eigenlijk hetzelfde als SSL, alleen is TLS de nóg veiligere versie van een SSL. Tegenwoordig wordt er vrijwel altijd gebruik gemaakt van een TLS, echter is SSL de meest gebruikte term, waardoor we deze term blijven gebruiken.
Om een veilige verbinding tot stand te laten komen wordt er bij SSL certificaten gebruik gemaakt van een https-protocol van de browser, ook wel via poort 443. Je herkent een beveiligde website doorgaans aan een groen slotje boven in de browser.
Wachtwoorden, creditcardnummers en persoonsgegevens kunnen veilig gebruikt worden met behulp van een SSL certificaat. Dit komt doordat SSL certificaten verantwoordelijk zijn voor het koppelen van een beveiligde sleutel aan de connectie van een website. Gegevens kunnen nu live worden geëncodeerd en bewaard, en daarmee ook veilig ingevoerd zonder er externe systemen tussen te laten komen.
Hoe werkt een SSL certificaat?
Zoals eerder gezegd wordt er bij SSL certificaten gebruik gemaakt van een zogenaamd https-protocol. Een SSL beschikt over een privésleutel en een publieke sleutel. Samen vormen deze sleutels een versleutelde verbinding.
Alleen de beheerder van een webserver kent de privésleutel. Deze privésleutel kan de beveiligde informatie decoderen. De publieke sleutel is verantwoordelijk voor het waarborgen van de digitale identiteit van een webserver-eigenaar. De publieke sleutel wordt ondertekend met een Certificaat Autoriteit (CA), en dit is zichtbaar via het groene slotje bovenin de browser.
Wil jij graag een certificaat? Iedereen kan zelfstandig een SSL aanvragen. Dan zal je eerst een CSR (Certificate Signing Request) nodig hebben. Een CSR is een document dat informatie bevat voor het aanvragen van een SSL.
Het opzetten van een beveiligde verbinding gaat in een aantal stappen:
- Er wordt verzocht om een beveiligde verbinding met SSL te initialiseren.
- De certificaten worden uitgewisseld en geverifieerd op geldigheid en signature van een betrouwbare externe partij.
- Wanneer het certificaat klopt kan de beveiligde data verstuurd worden via een unieke encryptie key. Wanneer je iets bestelt bij en webwinkel kunnen dit bijvoorbeeld de gegevens zijn die je invult in het bestelproces.
- Na ontvangst van de gegevens wordt de encryptie key gedecodeerd door de server. Hiervoor wordt gebruik gemaakt van een private key. De beveiligde verbinding was succesvol.
Waarom een SSL Certificaat?
Maar wat zijn de voordelen van een SSL en waarom zou je dit aanschaffen voor je website of webwinkel? Wij benoemen een aantal redenen:
1. Gecodeerde informatie is veiliger
Met gebruik van een SSL wordt gevoelige informatie gecodeerd. Denk aan bijvoorbeeld persoons- of betalingsgegevens. Voor internetcriminelen wordt het op die manier een stuk ingewikkelder om deze gegevens aan te passen of in te zien.
2. SSL zorgt voor vertrouwen
Inmiddels is vrijwel iedereen wel bekend met het vertrouwde groene slotje boven in de browser. Een SSL certificaat laat bezoekers van je website zien dat je website betrouwbaar is en hierdoor zijn klanten eerder geneigd tot het doen van een aankoop.
Een certificaat verhoogt dus de conversie van je website. Uit onderzoek blijkt zelfs dat 9 van de 10 bezoekers een website sneller vertrouwd wanneer een website zichtbaar beveiligd is, zoals met een SSL.
3. Tegenwoordig is SSL wettelijk verplicht
Sinds de AVG wetgeving is het verplicht om zeer nauwkeurig om te gaan met de veiligheid en privacy van een websitebezoeker. Ook het gebruik van een SSL voor het verwerken van persoonsgegevens is hierbij verplicht.
4. Goed voor SEO
Vanaf 2015 geeft Google voorrang aan websites met een HTTPS (met een SSL beveiliging). Met een certificaat zal je dus een hogere ranking krijgen in Google. Dit betekent dat een certificaat ook voor je SEO positie zeer waardevol is.
5. Geen “onveilig” meldingen meer in Google Chrome
Google Chrome ziet certificaten graag als standaard en weergeeft websites zonder SSL certificaat sinds juli 2018 als “onveilig”. Zo wordt je als website-eigenaar gemotiveerd om voor een SSL te zorgen.
6. Geen Phishing met SSL
Met een SSL certificaat weet de bezoeker van jouw website dat de website echt is en dat hij niet op een neppe/phishing website surft.
Verschillende SSL certificaten
We weten nu hoe een SSL werkt en wat de voordelen zijn, maar welke type certificaat kies je? De drie meest gebruikte vormen van SSL certificaten zijn: domein SSL, organisatie SSL en een uitgebreide SSL.
Domein SSL
Het goedkoopste SSL op de markt is een domein SSL. Dit is tevens ook het meest gebruikte certificaat. Met een domein SSL vindt er alleen validatie plaats op basis van een domeinnaam. De domeinnaamhouder wordt gecontroleerd op basis van whois-gegevens.
Een domein SSL is simpel in gebruik. Dit certificaat wordt snel uitgegeven en is binnen tien minuten actief. Alles werkt volledig automatisch.
Organisatie SSL
Een door een organisatie gevalideerd certificaat of “OV SSL” is een zakelijk certificaat, geschikt voor stichtingen, zzp’ers en kleine tot middelgrote organisaties. Ook hier wordt gevalideerd via een domein. Daarnaast worden bedrijfsgegevens gecontroleerd. Dit type certificaat toont ook de informatie over de website-eigenaar in een adresbalk.
De activering van een organisatie SSL duurt langer dan die van een domein SSL: ongeveer twee werkdagen. Er wordt een HTTPS en hangslot geactiveerd in alle browsers. Dit is zonder meer de beste keuze voor bedrijven.
Uitgebreide SSL
Voor online webshops, diensten en voor grote bedrijven is een uitgebreide SSL het meest geschikt. Een uitgebreide SSL zorgt voor extra vertrouwen richting de bezoeker. De validatie vindt plaats op basis van de domeinnaam, maar er wordt ook gekeken de desbetreffende organisatie juist is ingeschreven bij de Kamer van Koophandel. Op die manier worden vrijwel alle aspecten van het bedrijf doorgelicht.
Bij de aanvraag van een uitgebreide SSL wordt de medewerking gevraagd voor validatie. Binnen vijf dagen wordt er contact met je opgenomen. Pas wanneer alle gegevens kloppen wordt het certificaat geplaatst.
Heb ik echt een SSL nodig of kan het ook zonder?
Indien je een website hebt waar persoonsgegevens worden verwerkt is het volgens de Wet bescherming persoonsgegevens tegenwoordig verplicht om persoonsgegevens te allen tijde veilig te verwerken. Dit doe je met de middelen en technieken die voor iedereen toegankelijk zijn, zoals een SSL.
Hoger in google met een SSL
Kortom: een certificaat is zeer zinvol voor jouw website. Bezoekers voelen zich veiliger wanneer je ze het kenmerkende groene slotje op een website zien staan. Daarnaast kom je hoger in Google met behulp van een certificaat Reden genoeg dus om het aan te schaffen voor je website!