Een SLL Certificaat. Wat is het en waarom heeft je website het nodig?

De noodzaak van een SSL-certificaat

Door gebruik te maken van een SSL-certificaat wordt een website veel beter beveiligd en een betere beveiliging zorgt logischerwijs weer voor meer vertrouwen bij bezoekers van die website. Daarnaast speelt het SSL certificaat ook een voorname rol om hogerop te komen in de belangrijke Google ranking. Lees hier het antwoord op de vraag wat is een SSL-certificaat.

Wat is een SSL-certificaat?

Wat is een SSL – certificaat dan precies. Iedereen heeft er wel eens van gehoord, bepaald niet iedereen weet echter wat het nou eigenlijk precies is, waarvoor het bedoeld is en wat de noodzaak is voor het aanvragen en gebruiken van een SSL-certificaat. Simpel gesteld zorgt het SSL-certificaat ervoor dat je zonder zorgen gebruik kunt maken van zogenaamde online privacygevoelige diensten. Het SSL-certificaat biedt vooral veel veiligheid dus. De afkorting SSL staat overigens voor Secure Socket Layer. Banken maken bijvoorbeeld gebruik van deze certificaten. Websites die gebruik maken van een SSL-certificaat zijn prima te herkennen. Dan zie je in de browser namelijk een hangslot en een groene tekst of groene adresbalk dan weet je dat je op veilige wijze aan de slag kunt en te maken hebt met een met een SSL-certificaat beveiligde website.

Beveiliging tussen website- en internetbrowser

Het SSL-certificaat is eigenlijk niets meer dan een bestand dat ervoor zorgt voor een betere beveiliging tussen jouw websitebrowser en de internetbrowser. Het SSL-certificaat koppelt een beveiligde sleutel aan de websiteconnectie toe en daardoor kunnen de gegevens live en gecodeerd worden bewaard. Dat maakt de invoer veilig en maakt onderscheppen door externe systemen onmogelijk. Dit zorgt er weer voor dat bijvoorbeeld betalingsgegevens en persoonsgegevens op de meest veilige wijze gebruikt kunnen worden op door SSL-certificaat beveiligde websites.

Juiste pakket op de server

Eigenaren van websites kunnen als ze overtuigd zijn van de toegevoegde waarde een SSL-certificaat aanvragen bij een certificaatautoriteit. Het is vervolgens aan de provider om het certificaat in het juiste pakket op de server te installeren. Voor mensen die het nog simpeler willen: SSL betekent simpelweg het plaatsen van een beveiligde laag tussen een server en een internetbrowser. Gegevens worden zo beveiligd en zijn veilig. Een heel geruststellende gedachte.

Https-protocol van de browser

De beveiligde verbinding wordt tot stand gebracht middels een https-protocol van de browser, via poort 443. Om die reden zijn delen van een website dan ook slechts middels het gebruikmaken van https:// bereikbaar op internet. Of je te maken hebt met een SSL-verbinding of met een actief SSL-certificaat herken je dus aan het website begin met ‘https://’. Verder wordt er in de adresbalk een slotje getoond. Is er een SSL-certificaat met zogenaamde Extended Validation (EV) actief dan zal de adresbalk groen worden en verschijnt de bedrijfsnaam in die adresbalk. Dit moet voor bezoekers van de website een extra signaal zijn dat het om een zeer betrouwbare site gaat. Door op het slotje in de adresbalk te klikken, kun je overigens zien wie de aanvrager van het certificaat is en wie het heeft uitgegeven.

Weergave en toepassing verschillen

Er zijn verschillende SSL-certificaten beschikbaar voor koppeling aan een website. Steeds is de wijze van beveiliging via de certificaten gelijk, zaken als de manier van weergeven en de toepassing ervan kunnen echter verschillen. Meest gebruikte certificaat is het Single domain SSL-certificaat, geschikt voor maximaal een (sub)domein. In dit geval beveiligt het certificaat alleen de hoofdwebsite. Door gebruik te maken van een Wildcard SSL certificaat worden ook alle sub domeinen van de hoofd domeinnaam op automatische wijze beveiligd. Het EV SSL certificaat is op het gebied van veiligheid vergelijkbaar met de Single domain uitvoering. EV voegt echter bedrijfsinformatie toe aan de (vaak groen wordende) adresbalk om de bezoeker nadrukkelijker te wijzen op de betrouwbaarheid van de website. Voor een certificaat uitgegeven wordt, wordt door de certificaatautoriteit een bedrijfscheck uitgevoerd. De bedrijfsgegevens worden gecontroleerd en er vindt een telefoongesprek plaats met het bedrijf.

‘Groene-balk’ certificaten

Door het gebruiken van Multi domain SSL-certificaten – ook wel de ‘groene balk’ certificaten genoemd- kun je diverse domeinnamen beveiligen. Dit is vooral praktisch voor bedrijven die bijvoorbeeld in het buitenland actief zijn en dus verschillende domeinnamen in gebruik hebben. De bedrijven beveiligen al die domeinnamen met een en hetzelfde certificaat. Als je afbeeldingen zoals een logoniet gelinkt is met de https-prefix krijg je niet een groen slotje.

Kosten voor certificaat zijn relatief laag

Het is voor bedrijven tegenwoordig simpelweg noodzakelijk om over een SSL-certificaat te beschikken. Omwille van de kosten hoeven bedrijven dit ook niet na te laten, want door een geautomatiseerd proces kunnen de kosten relatief laag gehouden worden. Dit ligt anders voor de Wildcard en EV uitvoeringen van het SSL-certificaat. Die zijn duurder omdat er voor deze certificaten handmatig werk verricht moet worden. Ook het aanvragen van een veiligheidscertificaat is niet heel erg ingewikkeld en loopt in negen van de tien gevallen via de webhostingprovider, die deze vorm van extra veiligheid steeds vaker aanbieden. Je kunt daarnaast ook bij een SSL provider terecht. Nadeel daarvan is dat je het certificaat dan vaak ook zelf maar moet zien te installeren. Het installeren is voor een webhostingprovider geen al te lastige klus. Na de aanvraag en de bedrijfscheck krijgt de provider een certificaat en een aantal zogenaamde Root-certificaten geleverd die de SSL certificaten moeten linken aan de goede certificaatautoriteit. Zo wordt de browser in staat gesteld om te zien wie de uitgever van het certificaat is en of er ook sprake is van een betrouwbare uitgever.

SLL-certificaat zorgt voor hogere positie in Google ranking