Wat is een SSL-certificaat?
De vraag waarmee we moeten starten is natuurlijk: Wat is een SSL-certificaat? De afkorting SSL staat voor ‘Secure Sockets Layer’. Deze laag zorgt ervoor dat er een versleutelde internetverbinding tot stand komt tussen de gebruiker en het internet. Klinkt mooi, maar wat betekent het nou echt?
Heb je een contactformulier, een betaalmodule of een website waar de gebruikers kunnen inloggen? Bij een ‘normale’ verbinding worden alle gegevens open en bloot via internet verzonden. Iemand die kwaad zou willen, kan deze gegevens gemakkelijk misbruiken.
De klantgegevens moeten daarom goed beschermd worden, zodat cybercriminelen deze niet kunnen onderscheppen. En daar komt een SSL-certificaat om de hoek kijken; door die te installeren krijgt de website een soort extra laag en dus een veilige verbinding. Ook geeft het de website een vertrouwde uitstraling.
Hoe herken je een veilige website?
Een website die beschikt over een SSL-certificaat herken je heel gemakkelijk. Zo is er een groen slotje te zien en begint de url met https in plaats van http. De afbeelding hiernaast laat zien hoe dit er in de praktijk uitziet.
Waarom iedereen tegenwoordig een SSL-certificaat heeft
Vertrouwen en veiligheid worden steeds belangrijker online. Zo zijn we vorig jaar nog allemaal druk bezig geweest met de AVG, ofwel de Europese wet genaamd General Data Protection Regulation (GDPR). Met deze wet worden de privacyrechten en -gegevens van individuen beter beschermd.
Vraag jij op een website om persoonsgegevens? Of heb je contact met bezoekers, bijvoorbeeld door middel van een contactformulier? Dan is het van belang dat deze gegevens beveiligd verstuurd worden. Het staat niet letterlijk in de wet, maar het is bijna onmogelijk om naar persoonsgegevens te vragen zonder een SSL-certificaat te hebben.
Google straft websites zonder SSL
Een SSL-certificaat geeft een website een vertrouwde uitstraling. Dit heeft onder andere te maken met de update van Google in juli 2018. Sindsdien markeert Google Chrome websites zonder SSL als ‘niet veilig’. Daarnaast heeft Google aangegeven dat ze veilige websites gaan belonen met een hogere score in de zoekresultaten. Uiteraard is dit één van de vele factoren waarmee de zoekmachines rekening houden. Meer tips over het optimaliseren van je website lees je in deze blog.
De verschillen tussen de SSL certificaten
Er zijn meerdere soorten SSL certificaten, gebruik de buttons hieronder om een beeld te krijgen van de verschillen. We helpen je op weg door ook bij alle soorten aan te geven voor welk type website het certificaat geschikt is.
Omschrijving: Certificaat zonder bedrijfsgegevens
Gebruik: Niet publieke websites, intranet, eenvoudige contactformulieren.
Beveiliging & Validatie: De certificaten zonder bedrijfsgegevens zijn vooral bedoeld voor situaties waarbij gegevens wel veilig moeten worden verstuurd, maar waarbij de authenticiteit van de website niet van belang is. Validatie door middel van een e-mail met validatielink.
Omschrijving: Certificaat met bedrijfsgegevens en groene adresbalk. Ook beschikbaar voor bedrijven met meerdere websites van dezelfde organisatie.
Gebruik:Webshops, banken, websites met een commerciële functie, formulieren en afhandeling van andere privacy-gevoelige informatie.
Beveiliging & Validatie: De certificaten die het meeste vertrouwen uitstralen zijn certificaten die volgens de strenge Extended Validation richtlijnen worden uitgegeven. De bedrijfsgegevens zijn direct in de adresbalk zichtbaar. Voor de uitgebreide validatie dienen er een aantal documenten te worden opgestuurd en procedures te worden doorlopen waardoor het aanvraagproces tot twee weken kan duren.
Omschrijving: Certificaat voor meerdere domeinnamen binnen 1 organisatie.
Gebruik: Bedrijven met meerdere websites van dezelfde organisatie, eenvoudige contactformulieren.
Beveiliging & Validatie: Een zeer flexibele en kostenbesparende oplossing. Multi-domein certificaten zijn geschikt voor bedrijven die meerdere domeinnamen moeten beveiligen. Dit certificaat is minder uitgebreid dan TB EV. Levertijd kan tot één week bedragen.
Omschrijving: Certificaat voor alle subdomeinen binnen 1 domein.
Gebruik: Websites met meerdere openbaar toegankelijke subdomeinen, eenvoudige contactformulieren.
Beveiliging & Validatie: Dit ‘wildcard’ certificaat beschermt alle subdomeinen binnen 1 domein. Levertijd tussen enkele uren en een aantal dagen. Voor het aanmelden/aanvragen van een certificaat heeft MixCom de juiste gegevens nodig van de opdrachtgever. Het gaat hierbij om de volgende gegevens:
1.De vestigingsplaats van uw bedrijf of organisatie.
2.De bedrijfs- of organisatienaam, inclusief rechtsvorm.
3.De naam van uw afdeling (niet verplicht)
4.KvK nummer.
Hoe kom je aan een SSL-certificaat?
Veel hostingpartijen bieden SSL certificaten aan. Biedt jouw hostingpartij het niet aan? Dan kun je ook bij een SSL aanbieder terecht, bijvoorbeeld Sectigo (voorheen Comodo).
Host jij je website bij ons? Neem dan contact met ons op, dan nemen we de mogelijkheden met je door.
