Heeft mijn website een SSL certificaat nodig?

Je ziet steeds vaker dat websites met behulp van een SSL worden beveiligd. Eerst werden voornamelijk webshops  van SSL voorzien, omdat daar vertrouwelijke informatie wordt verwerkt. Vandaag zijn steeds meer websites van  particulieren, ondernemers en zzp’ers beveiligd. Met behulp van SSL worden alle data, wachtwoorden, creditcard- of persoonsgegevens versleuteld verzonden via https.

Wat is SSL?

SSL is een afkorting voor Secure Sockets Layer. Dit is een beveiligingsprotocol voor het opzetten van een versleutelde verbinding tussen een webserver en een webbrowser. De term SSL is enigszins verouderd; tegenwoordig heet het protocol Transport Layer Security (TLS).

httpsNormaal gesproken wordt de informatie tussen webserver en browser als leesbare tekst verstuurd. Kwaadwillenden kunnen deze informatie betrekkelijk eenvoudig onderscheppen. Via een met SSL beveiligde verbinding kunt u gevoelige informatie veilig (gecodeerd) uitwisselen met een andere partij. Een SSL-verbinding is enkel mogelijk via een SSL-certificaat.

Redenen om over te gaan op SSL

Naast het creëren van een beveiligde omgeving voor je bezoekers en klanten heeft in 2014 Google aangekondigd dat het websites met een SSL Certificaat voorrang gaat geven in de zoekresultaten. Als je website voorzien is van een SSL verbinding dan scoort deze dus hoger in de zoekresultaten dan jouw website zonder certificaat! Ook is het zo dat:

  • Google van plan is om in haar eigen browser Google Chrome een melding weer te geven bij iedere website die niet beveiligd is.
  • De Wet Bescherming Persoonsgegevens je verplicht om persoonlijke gegevens van bezoekers (op je website) te beveiligen.

Wat heb je nodig?

Om een SSL-certificaat te verkrijgen, heb je eerst een Certificate Signing Request (CSR) nodig. Dit is een bestand met informatie over het aan te vragen SSL-certificaat. Na goedkeuring van de CSR, ondertekent de Certificaat Autoriteit het SSL-certificaat.

Vertrouwde Certificaat Autoriteit

Het is mogelijk om zelf een SSL-certificaat te creëren. Je herkent deze SSL-certificaten doordat ze zelf-getekend (self-signed) zijn. Moderne browsers werken echter met een lijst van vertrouwde Certificaat Autoriteiten. Het beste is om je SSL-certificaat digitaal uit te laten geven door een vertrouwde Certificaat Autoriteit.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

*
*