SSL Certificates
December 25, 2014 Webshops No Comments

Wat is SSL? SSL is een afkorting voor Secure Sockets Layer, een encryptie technologie die door Netscape is ontwikkeld. SSL zorgt voor een veilige verbinding tussen je webserver en de webbrowser van je bezoeker, zodat privégegevens kunnen worden verstuurd, zonder vatbaar te zijn voor afluisteren, manipuleren van data, of het voordoen als een ander.

Om SSL voor een website te activeren, heb je allereerst een SSL certificaat nodig die jou identificeert, en zul je die op een server moeten installeren. Het gebruik van een SSL certificaat wordt doorgaans aangegeven door het icoon van een slotje in de webbrowsers, maar kan ook worden aangegeven door een groene adresbalk. Als je SSL hebt geïnstalleerd, kun je een website veilig benaderen door de URL van http:// naar https:// te veranderen. Als een SSL certificaat is geïnstalleerd op een website, kun je er zeker van zijn dat de informatie die je verstuurt (contactgegevens of credit card informatie) is beveiligd, en enkel gezien kan worden door de organisatie die de website beheert.

Miljoenen online bedrijven gebruiken SSL certificaten om hun website te beveiligen en te zorgen dat hun klanten de site vertrouwen. Om het SSL protocol te gebruiken, heeft een webserver een SSL certificaat nodig. SSL certificaten worden verstrekt door Certificate Authorities (CA’s).

Waarom heb ik SSL nodig?

Als je gevoelige informatie op een website verzendt, zoals credit card gegevens of persoonlijke informatie, moet je die beveiligen met SSL encryptie. Het is voor anderen mogelijk om elk stukje data in te zien, tenzij je het beveiligt met een SSL certificaat. Wilt u bijvoorbeeld een webshop laten maken dan raden wij SSL certificaten aan.

Je klanten zullen je site niet vertrouwen zonder SSL certificaat. Volgens Gartner Research beëindigt bijna 70% van de online winkelaars een online bestelling omdat de ze transactie niet vertrouwen. In deze gevallen gaf 64% aan dat de aanwezigheid van een betrouwbaar kenmerk deze beëindiging kon voorkomen. Een SSL certificaat en een kenmerk op je website stopt het proces dat potentiële klanten je website verlaten, wat simpelweg een vergroting van de omzet betekent. Lees onze pagina over waarom SSL nodig is om hierover meer te weten te komen.

Wat is een Certificate Authority?

Een Certificate Authority is een bedrijf die digitale certificaten uitgeeft aan bedrijven of personen na ze gecontroleerd te hebben. Certificate Authorities houden uitvoerig bij welke certificaten zijn uitgegeven, en welke informatie is gebruikt om dat certificaat uit te geven, en worden regelmatig gecontroleerd om te zorgen dat ze de vastgelegde procedures volgen. Elke Certificate Authority verstrekt een Certification Practice Statement (CPS) die de procedures omschrijft die worden gebruikt om certificaten te verstrekken. Er zijn veel commerciële CA’s die dit tegen betaling doen (zoals VeriSign). Instituten en overheden kunnen hun eigen CA hebben, en bovendien zijn er gratis Certificate Authorities.

Elke Certificate Authority heeft verschillende producten, prijzen, SSL certificaat eigenschappen, en niveaus van klanttevredenheid. Lees onze SSL Certificaat Reviews om de beste verkoper te vinden.

Hoe verschillen SSL Certificaten bij verschillende Certificate Authorities?

VeriSign certificaten zijn beter omdat ze meer kosten, toch? Niet per se. Je kunt een certificaat van € 100 kopen die exact hetzelfde doet als een certificaat van € 800, simpelweg omdat hij bij een andere Certificate Authority vandaan komt. Het is exact dezelfde SSL encryptie.

Waar zit dan het verschil? Vertrouwen is het grootste verschil. Aangezien VeriSign langer in de markt is dan andere Certificate Authorities, vertrouwen meer mensen dat bedrijf zodat ze meer kunnen rekenen. Je betaalt in principe voor het merk.

Wat is browser compatibiliteit?

Het certificaat dat je koopt om je website te beveiligen moet digitaal worden getekend door een ander certificaat, dat al in de browser is ingesteld. Door dit te doen zal de webbrowser automatisch dit certificaat vertrouwen, simpelweg omdat het is uitgegeven door iemand die het al vertrouwt. Als het niet is uitgegeven door een vertrouwd hoofdcertificaat, of als bepaalde schakels in de keten missen, zal de browser een waarschuwing geven dat de website niet kan worden vertrouwd.

Browser compatibiliteit betekent dus dat het certificaat dat je koopt is getekend door een hoofdcertificaat dat al wordt vertrouwd door de meeste webbrowsers die je klanten gebruiken. Tenzij anders aangegeven, worden alle certificaten die je op de SSL Shopper pagina vindt, door 99% van de browsers goedgekeurd. Voor meer informatie over een specifieke certificaat verstrekker, zie SSL Certificaat Compatibiliteit.

Hoeveel domeinnamen kan ik beveiligen?

De meeste SSL server certificaten zullen slechts één enkele domeinnaam of subdomein beveiligen. Bijvoorbeeld: een certificaat kan www.jouwdomein.nl of mail.jouwdomein.nl beveiligen, maar niet allebei. Het certificaat werkt nog wel op een andere domeinnaam, maar de webbrowser zal een foutmelding geven als het ziet dat het adres in de adresbalk niet overeenkomt met de domeinnaam in het certificaat. Als je meerdere subdomeinnamen van één hoofddomeinnaam wil beveiligen, kun je een wildcard certificaat kopen. Een wildcard certificaat voor *.jouwdomein.nl zal eveneens www.jouwdomein.nl beveiligen, maar ook mail.jouwdomein.nl, secure.jouwdomein.nl, enzovoorts. Er zijn tevens speciale certificaten zoals Unified Communications (UC) certificaten voor Microsoft Exchange Server 2007 die verschillende domeinnamen in één certificaat kunnen beveiligen.

Wat is een veiligheidskenmerk?

Een veiligheidskenmerk is een logo dat je op je website kan plaatsen, die aangeeft dat je bent gecontroleerd door een specifieke certificaat provider en hun SSL certificaat op je site gebruikt. Het kan op veilige en niet-veilige pagina’s worden geplaatst, en wordt het meest gewaardeerd op pagina’s waar klanten op het punt staan gevoelige en persoonlijke informatie in te voeren, zoals in een winkelwagen, maar kan op elke pagina worden geplaatst om vertrouwen op te bouwen. Elk veiligheidskenmerk van een Certificate Authority is anders, en sommige zien er professioneler uit, dus je zult moeten bekijken hoe het kenmerk eruit ziet om het consumentenvertrouwen te maximaliseren. Om meer te lezen over veiligheidskenmerken kun je dit artikel lezen: Hoe online vertrouwen winnen door veiligheidskenmerken?

Written by Peter Meijer