SSL beveiliging
Uitleg over SSL beveiliging2Com2 biedt ook SSL beveiliging, hiermee kun je de veiligheid van de website of webshop een boost geven. Met een SSL certificaat wordt de echtheid van een website of webwinkel gegarandeerd en worden de gegevens beveiligd verstuurd. Daarnaast straalt een SSL certificaat vertrouwen uit naar bezoekers en resulteert bovendien in een hogere positie in Google en dat laatste is ook zeker van belang.
SSL wordt inmiddels door miljoenen websites gebruikt voor het beveiligen van de internetverbinding., zoals het online aankopen, financiële transacties of het versturen van persoonsgegevens. SSL zorgt ervoor dat informatie veilig wordt uitgewisseld en onleesbaar is voor derden.
Wat is een SSL certificaat
SSL-certificaten zijn kleine gegevensbestanden die een cryptografische key digitaal aan de gegevens van een bedrijf koppelen. Wanneer deze op een webserver zijn geïnstalleerd, activeren ze het hangslot en het https-protocol en zorgen ze voor beveiligde verbindingen tussen een webserver en een browser. SSL wordt doorgaans gebruikt voor het beveiligen van creditcardtransacties, gegevensoverdracht en logins. Een SSL certificaat op een website heeft een drieledige werking:
Garantie echtheid
Het garandeert de echtheid van de website of webshop bij de bezoeker. De browser van de bezoeker zal het SSL certificaat valideren bij de uitgevende instantie. Klopt deze dan krijgen de bezoekers een (groen) slotje te zien. Als het certificaat ongeldig is, of is verlopen, dan wordt vaak een rode waarschuwing gegeven.
Beveiligde uitwisseling gegevens
Het zorgt ervoor dat de gegevens tussen de browser van de bezoeker en de bezocht website of webshop gecodeerd wordt uitgewisseld. Hierdoor kunnen de uitgewisselde betalingsgegevens of ingevulde inlognamen en wachtwoorden en andere informatie niet "afgeluisterd" worden. De Wet bescherming persoonsgegevens (Wbp) stelt website en webshop eigenaren verplicht om de site waarop gegevens worden ingevuld te beveiligen tegen misbruik hiervan. Dat geldt uiteraard voor online betalingstransacties, voor het inloggen, voor een bestelformulier in een webshop, maar ook voor een contactformulier op een website. Het nalaten van beveiliging hiervan kan zelfs een boete opleveren.
Betere ranking Google
Wanneer je je website beveiligt met SSL en dit doet voor alle pagina's, wordt dit door Google beloond met een hogere klassificering. Op dit moment weegt dit nog niet heel zwaar, maar binnenkort gaat Google hier, onder de vlag ‘HTTPS everywhere’, meer consequenties aan verbinden. De reden dat Google online veiligheid hoger op de prioriteitenlijst heeft gezet, is dat Google haar gebruikers wil beschermen tegen hackers die via open netwerken je online gedrag kunnen traceren en misbruiken. Google wil dit door middel van dataversleuteling tegengaan en sinds 2014 krijgen websites met een SSL certificaat plus punten. De waardering van dit SSL certificaat zal geleidelijk toenemen.
De voordelen van SSL:
- Garandeert bezoekers echtheid van de website of webshop, dit vergroot het vertrouwen
- Beschermt de gegevens bij gegevensuitwisseling, dit is wettelijk vereist
- Zorgt voor een hogere ranking in Google
Soorten SSL certificaten
SSL maakt beveiligde verbindingen mogelijk, zodat bezoekers zeker weten dat hun verbinding veilig is én dat ze zeker weten met jouw server verbonden zijn, en niet met een hacker. Als je goed kijkt zijn er best de nodige verschillen tussen de verschillende certificaten en de verschillende aanbieders.
SHA-256 De nieuwe standaard
Om de veiligheid van uw SSL-certificaten verder te vergroten is zijn certificaten met het zogenaamde SHA256-algoritme ontwikkeld, dit is de nieuwe standaard. Dit algoritme is sterker dan het momenteel veelgebruikte SHA1-algoritme, welke om die reden de komende jaren uitgefaseerd zal worden. Wees voorbereid op de toekomst en bestel uw SSL-certificaten met het SHA256-algoritme. Dit certificaat wordt o.a. door Paypal als voorwaarde gesteld.
De looptijd van een certificaat
SSL certificaten hebben een bepaalde looptijd. Standaard is dit jaar. Na dit jaar moet het certificaat verlengd en opnieuw geïnstalleerd worden.
Verschillende beveiligings niveaus
Binnen het SHA-256 beveiligingsniveau zijn er de volgende beveiligingsniveaus:
Hierbij wordt bij de aanvraag van het certificaat alleen gecontroleerd of de aanvrager de eigenaar van de domeinnaam is. Dit wordt gedaan door een e-mail te sturen naar een specifiek e-mailadres, een dns record of een bestand op de website.
Organisatie validatie
Hierbij worden bij het aanvragen van het certificaat de opgegeven bedrijfsgegevens gecontroleerd met hulp van externe bronnen zoals bijvoorbeeld het kvk register. De bedrijfsgegevens worden dan ook getoond in het ssl certificaat.
Uitgebreide validatie
Hierbij wordt bij aanvraag van het certificaat ook gevalideerd met hulp van externe bronnen, sommige uitgevers vragen ook om ondertekende formulieren. Deze certificaten geven in sommige browsers ook de 'groene adresbalk'.