fbpx

Waar staat SSL eigenlijk voor?

SSL staat letterlijk voor Secure Sockets Layer wat betekent dat er een beveiligde laag wordt geplaatst tussen een server en een internet browser, waardoor de gegevens worden beveiligd.

Dit soort certificaten maken gebruik van het https-protocol van de browser (via poort 443) wat de beveiligde verbinding tot stand brengt. Daardoor is (een gedeelte van) de website ook alleen via https:// te bereiken op het internet.

Wat is het

Een SSL certificaat is een bestand dat zorgt voor een betere beveiliging van gegevens tussen de server (van uw website) en een internet browser (zoals Chrome of Internet Explorer).

Doordat SSL certificaten een beveiligde sleutel koppelen aan de connectie van een website kunnen gegevens live geëncodeerd worden bewaard. Hierdoor kunnen deze veilig worden ingevoerd, zonder tussenkomst van externe systemen die de gegevens willen onderscheppen.

Op die manier kunnen met name login- en betalingsgegevens zoals wachtwoorden, creditcardnummers en persoonsgegevens veilig worden gebruikt op websites die zijn beveiligd met dit certificaat.

ssl
ssl

Waarom is het belangrijk

Het is uiteraard belangrijk dat je als bezoeker of eigenaar van een website weet wanneer een SSL verbinding actief is. Een actieve SSL certificaten kan je herkennen aan een aantal zaken.

  1. Wanneer de URL van de website begint met HTTPS:// weet je dat de website is beveiligd met een SSL certificaat.
    Je kan dit controleren in de adresbalk van de internetbrowser die je gebruikt

  2. Wanneer er een SSL certificaat actief is wordt er een slotje getoond in de adresbalk van je internetbrowser.
    Afhankelijk van je browser staat dat voor of achter de URL, in sommige browsers wordt dit niet automatisch getoond.

  3. Wanneer er een SSL certificaat met Extended Validation (EV) actief is wordt
    de adresbalk groen en wordt de naam van het bedrijf in de adresbalk getoond.

    Dit zijn specifieke SSL certificaten die de bezoeker extra signalen geeft dat de website te vertrouwen is.

  4. Als je op het slotje klikt in de adresbalk van je browser kan je vaak gedetailleerde informatie vinden over wie het certificaat heeft aangevraagd en heeft uitgegeven (zie afbeelding hieronder).

Certificaten

Er zijn meerdere soorten SSL certificaten te koppelen aan een website. De beveiliging van deze SSL certificaten is verder gelijk, maar de toepassing en weergave kan verschillen. Hieronder vind je de meest gebruikte vormen terug.

  1. Single domain SSL certificaat
    Dit is het meest gebruikte certificaat dat voor maximaal 1 (sub)domein kan worden gebruikt. Dit betekent dat alleen je hoofdwebsite wordt beveiligd door het certificaat. Je www.jewebshop.nl is dus beveiligd, maar een andere subdomein zoals bijvoorbeeld account.jewebshop.nl zal geen SSL verbinding hebben.
  2. Wildcard SSL certificaat
    Bij een Wildcard SSL certificaat zijn alle subdomeinen van je domeinnaam automatisch beveiligd met een SSL verbinding. Dat betekent bijvoorbeeld dat zowel www.jewebshop.nl als account.jewebshop.nl is beveiligd via het https-protocol

    Het Wildcard SSL certificaat wordt altijd als *.jewebshop.nl aangegeven in de omschrijving.

Nog 2 certificaten

  1. Extended Validation (EV) SSL certificaat
    Extended Validation SSL certificaten werken exact hetzelfde als een Single domain SSL certificaat qua beveiliging, maar voegt bedrijfsinformatie toe aan de adresbalk voor extra vertrouwen richting de bezoeker (zie onder). Daarnaast wordt de adresbalk in een aantal browsers ook groen gemaakt.

    De certificaatautoriteit voert een handmatige bedrijfscheck uit voor het certificaat door een uitgebreide check van de bedrijfsgegevens (meestal via de Kamer van Koophandel) en een telefonisch gesprek ter verificatie.

  2. Multi domain SSL certificaat
    Deze SSL certificaten kunnen worden gebruikt om verschillende domeinnamen binnen één certificaat te beveiligen. Dit is met name handig voor bedrijven die online actief zijn in verschillende landen en daar aparte domeinnamen gebruiken. In dat geval zal bijvoorbeeld www.domeinwinkel.nl, maar ook www.domein-winkel.be zijn beveiligd onder één certificaat.

Welk SSL certificaat er voor een webshop of website moet worden gekozen hangt dus af van de wensen van de eigenaar van de website. Normaal gesproken is een Single domain SSL certificaat voldoende, maar moeten er meerdere subdomeinen (Wildcard SSL certificaat) worden beveiligd of  is er een wens om extra vertrouwen te genereren bij klanten (Extended Validation SSL certificaat), dan kan er voor andere SSL certificaten worden gekozen.

ssl
ssl
ssl

Waarom zou je het kopen?

Waarom zou je een SSL certificaat kopen? Wat zijn de voordelen van een SSL certificaat? en wat is SSL waard voor jouw website of webshop? 

Dat is eigenlijk in 3 simpele woorden uit te leggen

  1. Beveiliging
  2. Vertrouwen
  3. Google rankings 

Met een SSL certificaat beveilig je de gegevensuitwisseling tussen je website en de bezoekers van je website en zorg je er dus voor dat deze (vaak) belangrijke gegevens niet kunnen worden onderschept. 

Dit zorgt voor vertrouwen van bezoekers in je website en diensten en daarmee potentieel langere klantrelatie en opbrengst. Positief dus voor je bedrijfsresultaat. 

Daarnaast heeft Google in 2014 aangekondigd dat ze een HTTPS verbinding meenemen in het ranken van websites in de zoekresultaten. In december 2015 deden ze daar nog een schepje bovenop door te verkondigen dat HTTPS (dus met SSL beveiligde websites) echt voorrang krijgen in de zoekresultaten ten opzichte van niet beveiligde websites.

Het gebruik van een SSL certificaat is dus positief voor de Google rankings van je website. 

Websites, Webshops en Landingspagina’s van Websiteboost krijgen standaard een SSL certificaat meegeleverd.