- 07 juni 2018

Wat is SSL en waarom heb je het nodig? Deel 1

SSL is wellicht geen onbekende term. Al jaren wordt SSL gebruikt om de verbinding tussen computers te beveiligen. SSL wordt ook gebruikt om websites te beveiligen en het verkeer tussen jouw browser en de server te beveiligen. De beveiligde websites herken je aan het welbekende groene slotje bovenin je browser. Maar wat is een SSL-certificaat dan precies, wat betekent TLS? En waarom heb je überhaupt SSL nodig? In deze blog leg ik je graag meer uit over SSL.

SSL, TLS, https?

Er zijn nogal wat termen die vaak in één adem met SSL genoemd worden. SSL staat voor Secure Sockets Layer. Zoals genoemd zorgt SSL voor een versleutelde verbinding tussen twee computers. Met deze versleutelde verbinding kun je data veilig over het internet sturen. Zo voorkom je dat internetcriminelen gevoelige informatie kunnen inzien of aanpassen. Zonder SSL-certificaat wordt informatie tussen de twee computers als leesbare tekst verstuurd en kan jouw gevoelige data makkelijker in verkeerde handen vallen.

Naast het groene slotje bovenin je browser kun je een SSL-verbinding ook herkennen aan de https aan het begin van de URL. Https staat voor Hyper Text Transfer Protocol Secure. De extra S aan het einde van http staat dus voor veilig. Klik je op het slotje, dan kun je de gegevens van het certificaat en de uitgever daarvan controleren.

TLS staat voor Transport Layer Security. Eigenlijk is dit niets anders dan een veiligere versie van SSL. Tegenwoordig wordt er eigenlijk altijd gebruik gemaakt van de TLS-technologie. Toch gebruiken we de term SSL nog altijd omdat dit de meest gebruikte term is.

Wat is dan een SSL-certificaat?

SSL beveiligt de verbinding tussen twee computers. Om zo’n beveiligde verbinding plaats te laten vinden heb je een certificaat nodig, een SSL-certificaat. Een certificaat bevat gegevens over de certificaathouder, het domein, de naam van de instantie die het certificaat heeft uitgegeven, het land waarin het certificaat is uitgegeven en de geldigheidsduur. Een SSL-certificaat bestaat altijd uit een public- en een private key die nodig zijn om het bericht versleuteld te versturen en uiteindelijk weer in een leesbare tekst om te zetten.

Hoe werkt SSL

Om zo’n beveiligde verbinding op te zetten, gebeuren er een aantal acties tussen de browser en de server.

  1. Computer A vraagt computer B om een beveiligde verbinding via SSL tot stand te laten komen
  2. Beide computers wisselen certificaten uit en verifiëren de echtheid van de certificaten
  3. Klopt het certificaat, dan kan (gevoelige) data beveiligd verstuurd worden. Dit kunnen de gegevens zijn die je invult bij het bestellen van een product in een webshop. De gegevens worden gecodeerd verstuurd via een unieke encryptie.
  4. Als de server de gegevens heeft ontvangen worden de gegevens weer gedecodeerd en heeft de beveiligde verbinding succesvol plaatsgevonden.

SSL werkt dus ongeveer zo:

Persoon A wil veilig een pakketje naar persoon B sturen. Persoon B heeft een hangslot en een bijbehorende sleutel. Alleen persoon B heeft toegang tot de sleutel. Het hangslot is door iedereen op te vragen en te gebruiken. Het hangslot is de public key. De sleutel is de private key.

Persoon A vraagt aan persoon B om een veilige verbinding waarop Persoon B zegt: ”tuurlijk! Hier is mijn publieke hangslot!” Persoon B geeft het hangslot aan persoon A. Persoon A pakt zijn pakketje in en klikt het hangslot om het pakketje dicht. Vervolgens stuurt persoon A het pakketje naar persoon B. Omdat alleen persoon B de sleutel tot het hangslot heeft kan ook alleen persoon B het pakje weer openen. Zo heb je een veilige verbinding tussen A en B!

Waarom een SSL-certificaat?

Er zijn veel redenen waarom je een SSL-certificaat nodig hebt voor jouw website. Veiligheid van jouw website is steeds belangrijker.

  1. SSL is wettelijk verplicht volgens de AVG
    Een SSL-certificaat is verplicht als je persoonsgegevens verwerkt. Zeker sinds de komst van de AVG is het essentieel privacy en veiligheid van de websitebezoeker te zien als prioriteit.
  2. ‘Onveilig’ meldingen in Google Chrome zonder SSL
    Vanaf juli 2018 gaat Google Chrome alle websites die geen SSL-certificaat hebben als onveilig weergeven. Mocht je met jouw website geen persoonsgegevens verwerken, dan is het alsnog noodzakelijk een SSL-certificaat aan te schaffen. Google ziet SSL graag als de standaard en motiveert elke website-eigenaar om hier proactief mee om te gaan. Zo stelt Google het ook verplicht voor elke domeinnaam met de .app-extensie een SSL-certificaat te hebben.
  3. Gevoelige informatie wordt gecodeerd met SSL
    Gevoelige informatie zoals adresgegevens of betalingsverkeer wordt gecodeerd. Zo is het een stuk lastiger voor internetcriminelen om deze gegevens in te zien of aan te passen.
  4. SSL is belangrijk voor SEO
    Zoekmachines belonen websites met een SSL-certificaat met een hogere waardering in Google. Een SSL-certificaat is dus niet alleen goed voor veiligheid, maar ook voor jouw SEO-positie in Google!
  5. SSL schept vertrouwen
    Een SSL-certificaat schept vertrouwen. Vrijwel iedereen is bekend met het groene slotje in de browser. Als jouw website beschikt over een SSL-certificaat zien mensen jou eerder als betrouwbaar en zijn ze eerder geneigd over te gaan op aankoop.
  6. SSL helpt tegen Phishing
    Door een SSL-certificaat valideert de browser van jouw bezoeker dat jouw website echt is. Zo weet de bezoeker zeker dat hij op jouw website zit en niet op een nagemaakte Phishing website.

Welk SSL-certificaat?

Genoeg redenen dus om een SSL-certificaat af te sluiten. Maar welk certificaat is dan geschikt voor jouw website? Dat vertel ik je in de volgende blog.

Bekijk de SSL-certificaten!

Wil je nu al profiteren van de voordelen van SSL? Bekijk dan hier de SSL-certificaten 

Samenvatting
SSL: Wat is het en waarom heb je het nodig? Deel 1
Naam artikel
SSL: Wat is het en waarom heb je het nodig? Deel 1
Beschrijving
SSL, ook wel het groene slotje, is geen onbekende term. Al jaren wordt SSL gebruikt om de verbinding tussen computers te beveiligen. Maar wat is het dan precies en waarom heb je het nodig?
Auteur
Naam organisatie
Yourhosting
Logo organisatie

Dit artikel delen op social media

8 reacties

Corrie Huguenin on 7 juni 2018

Hoe kan ik voor mijn website www.corriehuguenin.nl een https krijgen??
corrie huguenin

Suzanne Duijndam on 8 juni 2018

Hallo Corrie,

Als je naar jouw website gaat zie je als het goed is al het groene slotje en de https in de adresbalk staan, jouw website heeft al een SSL-certificaat!

Groet,
Suzanne

Ineke Verberne on 8 juni 2018

Ik volg jullie instruktie om de gratis SSL te activeren maar zie in het menu in hostingmanager nergens 'SSL' staan. Kan dat kloppen? Ligt dat misschien aan 'Mijn Website Pakket'?

Hoor graag van jullie,
Ineke

Suzanne Duijndam on 8 juni 2018

Hoi Ineke,
Dankjewel voor je bericht! Ik kan helaas niet zien welk MijnWebsite pakket je hebt, daar zou het inderdaad aan kunnen liggen. Om welke domeinnaam gaat het? Als je via MijnWebsite naar "Instellen" gaat, staat SSL dan aangevinkt? Ik hoor het graag!

Groet,
Suzanne

Ineke Verberne on 29 juni 2018

Dank voor je reactie Suzanne.

Het gaat om www.elementsofaruba.com.
Ik kom nergens SSL tegen.
Ik hoop dat je mij verder kan helpen.

Vriendelijke groet,
Ineke

Suzanne Duijndam on 4 juli 2018

Hoi Ineke,

De oorzaak is gevonden! je gebruikt nog de functionaliteiten van Starthosting, terwijl Gratis SSL een dienst is van Yourhosting. Als jij je pakket overzet naar Yourhosting kun je ook gebruik maken van Gratis SSL! Hoe je dat doet lees je hier: https://www.yourhosting.nl/starthosting/#vraag41

Mocht je er niet uit komen kun je ook altijd contact opnemen met de klantenservice via https://www.yourhosting.nl/support/

Helpt dit je verder?
Groet,
Suzanne

Sandra Reijnders on 8 februari 2019

Goedemorgen,

Kan ik ook mijn website aanpassen met een SSL certificaat?

Groetjes,
Sandra Reijnders - Sans Bakmixen

Suzanne Duijndam on 12 februari 2019

Tuurlijk, kijk eens op https://www.yourhosting.nl/hosting/ssl-certificaat voor meer informatie over SSL.

Reageer op deze post

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *