SSL: wat is het en waarom heb ik het nodig?

door
12 mei 2015
Leestijd: 3 minuten

securityEen SSL-certificaat zorgt voor een veilige verbinding met je website. Acties zoals online aankopen, financiële transacties of het versturen van persoonsgegevens worden dan beveiligd verstuurd naar servers. Hiermee bevestig je aan bezoekers dat je veilig met hun gegevens omgaat. SSL is dus ook een belangrijk middel om vertrouwen uit te stralen. Een beveiligde verbinding kun je herkennen aan het feit dat de adresbalk begint met https in plaats van http en wordt vaak gekenmerkt door een slotje of een groene balk met daarin de bedrijfsnaam van de eigenaar achter de website.

Daarnaast heeft Google in het najaar van 2014 aangekondigd dat ‘https’ als een factor gaat gelden voor ranking van websites in de zoekresultaten. Ondanks dat de invloed op je ranking hiervan (nog) laag is, geeft Google wel een seintje af naar de volledige internetwereld om het gehele web veiliger te maken. Lees ook het officiële bericht van Google: ‘https as a ranking signal‘.

Wat is SSL precies?

SSL staat voor ‘Secure Sockets Layer’ en is een encryptie-protocol (overeenkomst over versleuteling) die communicatie op het internet beveiligd. Een SSL codeert data (beveiligt en versleutelt gegevens) tussen de webserver en de bezoeker waardoor het volgen van de communicatie (door kwaadwillende) moeilijk wordt gemaakt.

SSL-certificaat

Als je bezoekers van je website het vertrouwen wil geven dat ze met een betrouwbare website en partij te maken hebben dan is het raadzaam om een SSL certificaat aan te vragen. Belangrijk om te weten is dat een certificaat in eerste instantie voor één domeinnaam geldt.

Verder helpt een SSL certificaat met EV (Extended Validation) om de identiteit van de website te garanderen, oftewel: rabobank.nl heeft een SSL-certificaat met EV, dan weet je als bezoeker zeker dat je op de website van Rabobank actief bent.

Aanbieders van SSL-certificaten

Er zijn verschillende SSL certificaatverstrekkers die ook weer verschillende SSL certificaten aanbieden. We noemen twee verstrekkers waar wij vaak mee werken:

  • Symantec: bekende en vertrouwde naam waar ‘grotere’ merken vaak voor kiezen. Hogere prijsklasse.
  • GeoTrust: minder bekend, maar relatief goedkoper
  • GoDaddy: bekende en vertrouwde naam, goede prijs-kwaliteit

Met een certificaat koop je eigenlijk vertrouwen dat je uitstraalt naar je bezoekers. Maar hoe kies je dan vervolgens het certificaat dat het beste bij jouw website(s) past? Om antwoord te geven op deze vraag nemen we GeoTrust als voorbeeld. Je kunt dan een certificaat kiezen aan de hand van de volgende vragen/stappen.

1. Vindt je het met name belangrijk dat de verbinding van één domeinnaam versleuteld is? 

Dan is de variant ‘Quick SSL Premium’ voldoende.

2. Gaat het om het versleutelen van meerdere subdomeinnamen? 

Dan is de variant ‘TrueBusiness ID Wildcard’ een goede optie. Je kunt dan meerdere subdomeinen versleutelen, dus bijv.: www.voorbeeld.nl, webmail.voorbeeld.nl en intranet.voorbeeld.nl.

3. Gaat het om het versleutelen van een aantal compleet verschillende domeinnamen?

Dan is de variant ‘Truebusiness ID’ een goede optie. Je betaalt dan een extra bedrag per domeinnaam die je wilt versleutelen. Voor een pakket van 3 domeinnamen (bijv. www.voorbeeld.nl, www.abcdef.nl en www.123456.nl.) betaal je € 225,- per jaar. Vervolgens betaal je per domeinnaam per jaar € 25,- bij met een maximum van 25 domeinnamen.

4. Wil je je website een zo vertrouwd mogelijke uitstraling geven?

Dan is een certificaat met EV (Extended Validation) de beste keuze. Om een EV certificaat te krijgen worden extra controles uitgevoerd. De SSL certificaten met EV zijn de groene balk-certificaten zoals je bijvoorbeeld ziet als je naar rabobank.nl  gaat. Deze is bij uitstek geschikt voor financiële instellingen en webshops. De groene balk garandeert de hoogst mogelijke controle. Het kan voor maximaal 2 jaar worden aangevraagd en ondersteund geen wildcards.

Bij het surfen naar www.rabobank.nl zie je onderstaande groene balk voor het webadres staan:
https ssl rabobank

Door op het slotje te klikken krijg je aanvullende gegevens te zien over de identiteit en het type certificaat:

https ssl rabobank ev

Controleren van je identiteit

Verstrekkers van SSL certificaten controleren de aanvrager op of die ook daadwerkelijk is wie hij/zij zegt dat hij/zij is. Het verschilt per certificaat hoe streng de controle is:

  • Voor het goedkoopste certificaat is het voldoende om aan te tonen dat je de controle over de domeinnaam hebt. Het is dus mogelijk dat de beheerder van je website de SSL hiervoor aanvraagt. GeoTrust ‘Quick SSL Premium’ werkt op deze manier, vandaar dat deze ook goedkoper is en sneller is aan te vragen.
  • Bij de TrueBusiness ID-varianten van GeoTrust of bij Symantec zijn uitgebreidere controles zoals bijvoorbeeld het overleggen van een KvK-uittreksel en legitimatie van bestuurders.

Hulp nodig bij het kiezen of aanvragen van een SSL certificaat? Neem dan contact met ons op.

0 Reacties

Geef een reactie