Wat is SSL en waarom heb je het nodig?

SSL is wellicht geen onbekende term. Al jaren wordt SSL gebruikt om de verbinding tussen computers te beveiligen. SSL wordt ook gebruikt om websites te beveiligen en het verkeer tussen jouw browser en de server te beveiligen. De beveiligde websites herken je aan het welbekende slotje bovenin je browser. Maar wat is een SSL-certificaat dan precies, wat betekent TLS? En waarom heb je überhaupt SSL nodig? In deze blog leg ik je graag meer uit over SSL.

wat is ssl
Yourhosting
7 juni 2018

Wat is SSL, TLS en https?

Er zijn nogal wat termen die vaak in één adem met SSL genoemd worden. SSL staat voor Secure Sockets Layer. Zoals genoemd zorgt SSL voor een versleutelde verbinding tussen twee computers. Met deze versleutelde verbinding kun je data veilig over het internet sturen. Zo voorkom je dat internetcriminelen gevoelige informatie kunnen inzien of aanpassen. Zonder SSL-certificaat wordt informatie tussen de twee computers als leesbare tekst verstuurd en kan jouw gevoelige data makkelijker in verkeerde handen vallen.

Naast het groene slotje bovenin je browser kun je een SSL-verbinding ook herkennen aan de https aan het begin van de URL. Https staat voor Hyper Text Transfer Protocol Secure. De extra S aan het einde van http staat dus voor veilig. Klik je op het slotje, dan kun je de gegevens van het certificaat en de uitgever daarvan controleren.

TLS staat voor Transport Layer Security. Eigenlijk is dit niets anders dan een veiligere versie van SSL. Tegenwoordig wordt er eigenlijk altijd gebruik gemaakt van de TLS-technologie. Toch gebruiken we de term SSL nog altijd omdat dit de meest gebruikte term is.

Wat is een SSL-certificaat?

SSL beveiligt de verbinding tussen twee computers. Om zo’n beveiligde verbinding plaats te laten vinden heb je een certificaat nodig, een SSL-certificaat. Een certificaat bevat gegevens over de certificaathouder, het domein, de naam van de instantie die het certificaat heeft uitgegeven, het land waarin het certificaat is uitgegeven en de geldigheidsduur. Een SSL-certificaat bestaat altijd uit een public- en een private key die nodig zijn om het bericht versleuteld te versturen en uiteindelijk weer in een leesbare tekst om te zetten.

Hoe werkt SSL

Om zo’n beveiligde verbinding op te zetten, gebeuren er een aantal acties tussen de browser en de server.

  1. Computer A vraagt computer B om een beveiligde verbinding via SSL tot stand te laten komen
  2. Beide computers wisselen certificaten uit en verifiëren de echtheid van de certificaten
  3. Klopt het certificaat, dan kan (gevoelige) data beveiligd verstuurd worden. Dit kunnen de gegevens zijn die je invult bij het bestellen van een product in een webshop. De gegevens worden gecodeerd verstuurd via een unieke encryptie.
  4. Als de server de gegevens heeft ontvangen worden de gegevens weer gedecodeerd en heeft de beveiligde verbinding succesvol plaatsgevonden.

SSL werkt dus ongeveer zo:

Persoon A wil veilig een pakketje naar persoon B sturen. Persoon B heeft een hangslot en een bijbehorende sleutel. Alleen persoon B heeft toegang tot de sleutel. Het hangslot is door iedereen op te vragen en te gebruiken. Het hangslot is de public key. De sleutel is de private key.

Persoon A vraagt aan persoon B om een veilige verbinding waarop Persoon B zegt: ”tuurlijk! Hier is mijn publieke hangslot!” Persoon B geeft het hangslot aan persoon A. Persoon A pakt zijn pakketje in en klikt het hangslot om het pakketje dicht. Vervolgens stuurt persoon A het pakketje naar persoon B. Omdat alleen persoon B de sleutel tot het hangslot heeft kan ook alleen persoon B het pakje weer openen. Zo heb je een veilige verbinding tussen A en B!

Waarom een SSL-certificaat?

Er zijn veel redenen waarom je een SSL-certificaat nodig hebt voor jouw website. Veiligheid van jouw website is steeds belangrijker.

  1. SSL is wettelijk verplicht volgens de AVG
    Een SSL-certificaat is verplicht als je persoonsgegevens verwerkt. Zeker sinds de komst van de AVG is het essentieel privacy en veiligheid van de websitebezoeker te zien als prioriteit.
  2. ‘Onveilig’ meldingen in Google Chrome zonder SSL
    Vanaf juli 2018 is Google Chrome alle websites die geen SSL-certificaat hebben als onveilig gaan weergeven. Mocht je met jouw website geen persoonsgegevens verwerken, dan is het alsnog noodzakelijk een SSL-certificaat aan te schaffen. Google ziet SSL inmiddels als de standaard en motiveert elke website-eigenaar om hier proactief mee om te gaan. Zo stelt Google het ook verplicht voor elke domeinnaam met de .app-extensie een SSL-certificaat te hebben.
  3. Gevoelige informatie wordt gecodeerd met SSL
    Gevoelige informatie zoals adresgegevens of betalingsverkeer wordt gecodeerd. Zo is het een stuk lastiger voor internetcriminelen om deze gegevens in te zien of aan te passen.
  4. SSL is belangrijk voor SEO
    Zoekmachines belonen websites met een SSL-certificaat met een hogere waardering in Google. Een SSL-certificaat is dus niet alleen goed voor veiligheid, maar ook voor jouw SEO-positie in Google!
  5. SSL schept vertrouwen
    Een SSL-certificaat schept vertrouwen. Vrijwel iedereen is bekend met het slotje in de browser. Als jouw website beschikt over een SSL-certificaat zien mensen jou eerder als betrouwbaar en zijn ze eerder geneigd over te gaan op aankoop. Zelf zou ik persoonlijk geen bestelling plaatsen als de website geen SSL-certificaat heeft.
  6. SSL helpt tegen Phishing
    Door een SSL-certificaat valideert de browser van jouw bezoeker dat jouw website echt is. Zo weet de bezoeker zeker dat hij op jouw website zit en niet op een nagemaakte Phishing website.

Welk SSL-certificaat heb ik nodig?

Je hebt keuze uit 3 verschillende SSL-certificaten:

Domain Validated SSL of Eigen SSL Certificaat
Dit meest gebruikte certificaat gebruik je voor maximaal 1 (sub)domein. Een goede keuze als je maar één website hebt. Dit betekent wel dat alleen je hoofdwebsite wordt beveiligd door een certificaat. Dit is zowel jouw domeinnaam met als zonder www. (www.)jouwwebsite.nl is dan beveiligd, maar heb je een extra (sub)domein zoals blog.yourwebsite.nl, dan heeft deze geen SSL-verbinding.

Wildcard SSL Certificaat
Heb je een domeinnaam met subdomeinen, zoals blog.jouwwebsite.nl, forum.jouwwebsite.nl of shop.jouwwebsite.nl, dan is een Wildcard SSL een goede keuze voor jou. Met een wildcard SSL beveilig je ook alle subdomeinen van jouw domeinnaam en hoef je dus niet meerdere certificaten aan te schaffen. Dat is wel zo voordelig bij meerdere subdomeinen.

Comodo EV SSL Certificaat
Laat je niet afschrikken door deze dure termen. EV staat voor Extended validation. Dit certificaat werkt hetzelfde als andere certificaten, maar voegt extra bedrijfsinformatie toe aan de adresbalk zoals ‘Jouw bedrijfsnaam B.V’.  Een Comodo EV SSL certificaat is het meest uitgebreide SSL-certificaat en biedt daarmee ook het meeste vertrouwen richting je websitebezoeker.

Ook voert de uitgevende instantie van het certificaat een handmatige bedrijfscheck uit voordat het SSL-certificaat wordt uitgegeven. De certificaatautoriteit voert meestal een check van gegevens uit via de Kamer van Koophandel en er vindt een telefonisch gesprek plaats ter verificatie. Een bezoeker van jouw website weet dan meteen dat hij of zij te maken heeft met een echt bedrijf. Let op: een EV SSL-certificaat kun je alleen bestellen als je ingeschreven staat bij de Kamer van Koophandel.

Welk SSL-certificaat moet ik kiezen?

Welk certificaat voor jou geschikt is hangt dus af van jouw wensen. Het meeste vertrouwen straal je uit via een EV-certificaat. Voor webshops of websites met gevoelige data, bijvoorbeeld voor betaalverkeer of contactformulieren, is deze optie dus aan te raden. Heb je een eenvoudige website die je gewoon wilt beveiligen, dan is een eigen SSL-certificaat voldoende. Zijn er meerdere subdomeinen die beveiligd moeten worden, kies dan voor een Wildcard SSL. Heb je hulp nodig bij het kiezen van het juiste SSL-certificaat of zoek je de specifieke prijzen van de SSL-certificaten? Lees dan meer over SSL-certificaten. 

Hoe installeer je een SSL

Heb je een keuze gemaakt uit de verschillende SSL-certificaten, dan is het tijd om jouw SSL-certificaat aan te vragen. Ook kun je ervoor kiezen dit rechtstreeks te doen bij een certificaatautoriteit, maar vaak moet je dan wel het certificaat zelf installeren, dit vereist technische kennis. Kies je voor een SSL-certificaat bij Yourhosting, dan nemen wij jou deze zorgen graag uit handen. Bovendien krijg je bij elk hostingpakket gratis SSL! Een certificaat vraag je aan via je account. Lees meer over hoe je een SSL installeert in de FAQ.

Mijn SSL-certificaat is inmiddels geactiveerd, wat nu?

Is jouw SSL-certificaat geïnstalleerd en geconfigureerd? Gefeliciteerd! Dan maken jouw bezoekers inmiddels gebruik van een beveiligde verbinding. Niet alleen voldoe je nu aan de wetgeving en beveilig je alle gegevens die de website verstuurd, maar ook geef je de positie van jouw website in zoekmachines een boost.

Mixed Content

Ben je overgestapt van http naar https, dan kan het voorkomen dat je mixed content waarschuwingen krijgt. Mixed content is een probleem dat ontstaat wanneer een website via een https-verbinding (en dus met een SSL-certificaat) wordt geladen, maar er bepaalde onderdelen van je website via een http-verbinding wordt ingeladen. Dit kunnen afbeeldingen, video’s of scripts zijn. Heeft jouw website ‘last’ van mixed content, dan wordt er geen slotje getoond ondanks dat je wel een SSL-certificaat hebt.

Hoe los je het op?
Via deze tool achterhaal je welk onderdeel van de pagina mixed montent veroorzaakt. Zo kan het zijn dat er een afbeelding wordt geladen met de URL http://www.jouwwebsite.nl/afbeelding. Dit pas je in de broncode aan (of laat je doen door jouw website beheerder) door http te vervangen door https.

Webmaster Service inschakelen

Kom je er zelf niet uit? Dan kun je ook gebruik maken van onze webmasterservice. Onze technische experts analyseren dan jouw website op problemen met mixed content en lossen dit ook meteen op. Zo weet je zeker dat het groene slotje op iedere pagina zichtbaar is.

Bekijk de SSL-certificaten!

Wil je nu al profiteren van de voordelen van SSL? Bekijk dan hier de SSL-certificaten