SSL is wellicht geen onbekende term. Al jaren wordt SSL gebruikt om de verbinding tussen computers te beveiligen. SSL wordt ook gebruikt om websites te beveiligen en het verkeer tussen jouw browser en de server te beveiligen. De beveiligde websites herken je aan het welbekende slotje bovenin je browser. Maar wat is een SSL-certificaat dan precies, wat betekent TLS? En waarom heb je überhaupt SSL nodig? In deze blog leg ik je graag meer uit over SSL.
Direct weten welk SSL-certificaat bij jouw website past? Doe dan de SSL-check.
Er zijn nogal wat termen die vaak in één adem met SSL genoemd worden. SSL staat voor Secure Sockets Layer. Zoals genoemd zorgt SSL voor een versleutelde verbinding tussen twee computers. Met deze versleutelde verbinding kun je data veilig over het internet sturen. Zo voorkom je dat internetcriminelen gevoelige informatie kunnen inzien of aanpassen. Zonder SSL-certificaat wordt informatie tussen de twee computers als leesbare tekst verstuurd en kan jouw gevoelige data makkelijker in verkeerde handen vallen.
Naast het groene slotje bovenin je browser kun je een SSL-verbinding ook herkennen aan de https aan het begin van de URL. Https staat voor Hyper Text Transfer Protocol Secure. De extra S aan het einde van http staat dus voor veilig. Klik je op het slotje, dan kun je de gegevens van het certificaat en de uitgever daarvan controleren.
TLS staat voor Transport Layer Security. Eigenlijk is dit niets anders dan een veiligere versie van SSL. Tegenwoordig wordt er eigenlijk altijd gebruik gemaakt van de TLS-technologie. Toch gebruiken we de term SSL nog altijd omdat dit de meest gebruikte term is.
SSL beveiligt de verbinding tussen twee computers. Om zo’n beveiligde verbinding plaats te laten vinden heb je een certificaat nodig, een SSL-certificaat. Een certificaat bevat gegevens over de certificaathouder, het domein, de naam van de instantie die het certificaat heeft uitgegeven, het land waarin het certificaat is uitgegeven en de geldigheidsduur. Een SSL-certificaat bestaat altijd uit een public- en een private key die nodig zijn om het bericht versleuteld te versturen en uiteindelijk weer in een leesbare tekst om te zetten.
Om zo’n beveiligde verbinding op te zetten, gebeuren er een aantal acties tussen de browser en de server.
SSL werkt dus ongeveer zo:
Persoon A wil veilig een pakketje naar persoon B sturen. Persoon B heeft een hangslot en een bijbehorende sleutel. Alleen persoon B heeft toegang tot de sleutel. Het hangslot is door iedereen op te vragen en te gebruiken. Het hangslot is de public key. De sleutel is de private key.
Persoon A vraagt aan persoon B om een veilige verbinding waarop Persoon B zegt: ”tuurlijk! Hier is mijn publieke hangslot!” Persoon B geeft het hangslot aan persoon A. Persoon A pakt zijn pakketje in en klikt het hangslot om het pakketje dicht. Vervolgens stuurt persoon A het pakketje naar persoon B. Omdat alleen persoon B de sleutel tot het hangslot heeft kan ook alleen persoon B het pakje weer openen. Zo heb je een veilige verbinding tussen A en B!
Er zijn veel redenen waarom je een SSL-certificaat nodig hebt voor jouw website. Veiligheid van jouw website is steeds belangrijker.
Je hebt keuze uit 3 verschillende SSL-certificaten:
Domain Validated SSL of Eigen SSL Certificaat
Dit meest gebruikte certificaat gebruik je voor maximaal 1 (sub)domein. Een goede keuze als je maar één website hebt. Dit betekent wel dat alleen je hoofdwebsite wordt beveiligd door een certificaat. Dit is zowel jouw domeinnaam met als zonder www. (www.)jouwwebsite.nl is dan beveiligd, maar heb je een extra (sub)domein zoals blog.mijnwebsite.nl, dan heeft deze geen SSL-verbinding.
Wildcard SSL Certificaat
Heb je een domeinnaam met subdomeinen, zoals blog.jouwwebsite.nl, forum.jouwwebsite.nl of shop.jouwwebsite.nl, dan is een Wildcard SSL een goede keuze voor jou. Met een wildcard SSL beveilig je ook alle subdomeinen van jouw domeinnaam en hoef je dus niet meerdere certificaten aan te schaffen. Dat is wel zo voordelig bij meerdere subdomeinen.
Comodo EV SSL Certificaat
Laat je niet afschrikken door deze dure termen. EV staat voor Extended validation. Dit certificaat werkt hetzelfde als andere certificaten, maar voegt extra bedrijfsinformatie toe aan de adresbalk zoals ‘Jouw bedrijfsnaam B.V’. Een Comodo EV SSL certificaat is het meest uitgebreide SSL-certificaat en biedt daarmee ook het meeste vertrouwen richting je websitebezoeker.
Ook voert de uitgevende instantie van het certificaat een handmatige bedrijfscheck uit voordat het SSL-certificaat wordt uitgegeven. De certificaatautoriteit voert meestal een check van gegevens uit via de Kamer van Koophandel en er vindt een telefonisch gesprek plaats ter verificatie. Een bezoeker van jouw website weet dan meteen dat hij of zij te maken heeft met een echt bedrijf. Let op: een EV SSL-certificaat kun je alleen bestellen als je ingeschreven staat bij de Kamer van Koophandel.
Welk certificaat voor jou geschikt is hangt dus af van jouw wensen. Het meeste vertrouwen straal je uit via een EV-certificaat. Voor webshops of websites met gevoelige data, bijvoorbeeld voor betaalverkeer of contactformulieren, is deze optie dus aan te raden. Heb je een eenvoudige website die je gewoon wilt beveiligen, dan is een eigen SSL-certificaat voldoende. Zijn er meerdere subdomeinen die beveiligd moeten worden, kies dan voor een Wildcard SSL. Heb je hulp nodig bij het kiezen van het juiste SSL-certificaat of zoek je de specifieke prijzen van de SSL-certificaten? Lees dan meer over SSL-certificaten.
Heb je een keuze gemaakt uit de verschillende SSL-certificaten, dan is het tijd om jouw SSL-certificaat aan te vragen. Vraag een SSL-certificaat aan bij Yourhosting, of bij andere hostingproviders. Ook kun je ervoor kiezen dit rechtstreeks te doen bij een certificaatautoriteit, maar vaak moet je dan wel het certificaat zelf installeren, dit vereist technische kennis. Kies je voor een SSL-certificaat bij Yourhosting, dan nemen wij jou deze zorgen graag uit handen. Bovendien krijg je bij elk hostingpakket gratis SSL! Een certificaat vraag je aan via je account. Lees meer over hoe je een SSL installeert in de FAQ.
Is jouw SSL-certificaat geïnstalleerd en geconfigureerd? Gefeliciteerd! Dan maken jouw bezoekers inmiddels gebruik van een beveiligde verbinding. Niet alleen voldoe je nu aan de wetgeving en beveilig je alle gegevens die de website verstuurd, maar ook geef je de positie van jouw website in zoekmachines een boost.
Ben je overgestapt van http naar https, dan kan het voorkomen dat je mixed content waarschuwingen krijgt. Mixed content is een probleem dat ontstaat wanneer een website via een https-verbinding (en dus met een SSL-certificaat) wordt ingeladen, maar er bepaalde onderdelen van je website via een http-verbinding wordt ingeladen. Dit kunnen afbeeldingen, video’s of scripts zijn. Heeft jouw website ‘last’ van mixed content, dan wordt er geen slotje getoond ondanks dat je wel een SSL-certificaat hebt.
Hoe los je het op?
Via deze tool achterhaal je welk onderdeel van de pagina mixed montent veroorzaakt. Zo kan het zijn dat er een afbeelding wordt ingeladen met de URL http://www.jouwwebsite.nl/afbeelding. Dit pas je in de broncode aan (of laat je doen door jouw websitebeheerder) door http te vervangen door https.
Kom je er zelf niet uit? Dan kun je ook gebruik maken van onze Webmaster Service. Onze technische experts analyseren dan jouw website op problemen met mixed content en lossen dit ook meteen op. Zo weet je zeker dat het groene slotje op iedere pagina zichtbaar is.
Wil je nu al profiteren van de voordelen van SSL? Bekijk dan hier de SSL-certificaten
8 reacties
Hoe kan ik voor mijn website www.corriehuguenin.nl een https krijgen??
corrie huguenin
Hallo Corrie,
Als je naar jouw website gaat zie je als het goed is al het groene slotje en de https in de adresbalk staan, jouw website heeft al een SSL-certificaat!
Groet,
Suzanne
Ik volg jullie instruktie om de gratis SSL te activeren maar zie in het menu in hostingmanager nergens 'SSL' staan. Kan dat kloppen? Ligt dat misschien aan 'Mijn Website Pakket'?
Hoor graag van jullie,
Ineke
Hoi Ineke,
Dankjewel voor je bericht! Ik kan helaas niet zien welk MijnWebsite pakket je hebt, daar zou het inderdaad aan kunnen liggen. Om welke domeinnaam gaat het? Als je via MijnWebsite naar "Instellen" gaat, staat SSL dan aangevinkt? Ik hoor het graag!
Groet,
Suzanne
Dank voor je reactie Suzanne.
Het gaat om www.elementsofaruba.com.
Ik kom nergens SSL tegen.
Ik hoop dat je mij verder kan helpen.
Vriendelijke groet,
Ineke
Hoi Ineke,
De oorzaak is gevonden! je gebruikt nog de functionaliteiten van Starthosting, terwijl Gratis SSL een dienst is van Yourhosting. Als jij je pakket overzet naar Yourhosting kun je ook gebruik maken van Gratis SSL! Hoe je dat doet lees je hier: https://www.yourhosting.nl/starthosting/#vraag41
Mocht je er niet uit komen kun je ook altijd contact opnemen met de klantenservice via https://www.yourhosting.nl/support/
Helpt dit je verder?
Groet,
Suzanne
Goedemorgen,
Kan ik ook mijn website aanpassen met een SSL certificaat?
Groetjes,
Sandra Reijnders - Sans Bakmixen
Tuurlijk, kijk eens op https://www.yourhosting.nl/hosting/ssl-certificaat voor meer informatie over SSL.