Een SSL verbinding is een gecodeerde verbinding tussen de server en bezoeker. Een SSL verbinding kun je eenvoudig herkennen aan de url (https://versio.nl). Daarnaast geeft een goede browser ook aan dat de lijn beveiligd is door middel van een klein slotje voor de URL.
De gegevensstroom tussen de server en bezoeker is heel makkelijk uit te lezen met zogenaamde netwerk sniffers. In een groot bedrijf, waarbij iedereen op hetzelfde netwerk zit, kun je met een sniffer enorm veel data binnen halen en daar vervolgens vertrouwelijke informatie uit aflezen. Wachtwoorden zijn op deze manier bijvoorbeeld heel makkelijk te achterhalen. Om dat enorme (!) beveiligingsrisico op te vangen, kan men het beste een SSL-verbinding gebruiken. Dan worden deze gegevens namelijk gecodeerd verzonden en kan een afluisteraar hier niets mee, tenzij hij de beveiliging kan kraken. SSL is min of meer verplicht gesteld in de Wet Bescherming Persoonsgegevens. Men moet immers de informatie via een beveiligde verbinding versturen en SSL is de enige die breed wordt gebruikt. Boetes van het niet naleven kunnen oplopen tot 4500 euro.
Allereerst dien je een SSL-certificaat aan te vragen. Deze SSL-certificaten worden door verschillende bedrijven uitgegeven. Sterker nog: je kunt ook jouw eigen SSL-certificaat uitgeven. Dit laatste is helaas niet een handige optie, omdat geen enkele webbrowser het certificaat zal (h)erkennen. Enkele wel geaccepteerde uitgevers zijn: GeoTrust, Comodo en AlphaSSL. Je kunt via een zoekmachine eenvoudig een reseller vinden van een van deze certificaten. De prijzen lopen daarbij echter wel uiteen van 5 tot meer dan 1.500 euro. De volgende drie factoren spelen een belangrijke rol bij de bepaling van de prijs: - Veiligheid: Sterkte van het algoritme
Voor een eenvoudige webshop is een goedkoop certificaat vaak voldoende, maar voor een bank is een uitgebreid certificaat zeker aan te raden. Twijfel je over jouw situatie, dan kun je het beste een IT consultant inschakelen.
Stap 1: Log in op DirectAdmin
Stap 2: Voor resellers: ga naar "User Level"
Stap 3: Klik nu op "SSL Certificates"
Stap 4: Kies voor "Create A Certificate Request"
Stap 5: Vul nu alle velden in en kies als Key Size 4096
Stap 6: Klik nu onderaan op "save"
Stap 7: Ga nu terug naar SSL Certificates (Stap 3)
Stap 8: Kopieer de lange code uit "Paste a pre-generated certificate and key"
Stap 9: Geef de code door aan de certificaat uitgever
Stap 10: Wanneer je het certificaat hebt ontvangen van de uitgever, zet je deze achter de lange code in het vak en druk je op "save". Let op: het kan enkele minuten duren voordat het certificaat actief wordt. Vernieuw de pagina regelmatig!