Wat is een SSL certificaat en SSL verbinding?
Een SSL verbinding is een gecodeerde verbinding tussen de server en bezoeker. Een SSL verbinding kun je eenvoudig herkennen aan de url (https://versio.nl). Daarnaast geeft een goede browser ook aan dat de lijn beveiligd is door middel van een klein slotje voor de URL.
Waarom SSL?
De gegevensstroom tussen de server en bezoeker is heel makkelijk uit te lezen met zogenaamde netwerk sniffers. In een groot bedrijf, waarbij iedereen op hetzelfde netwerk zit, kun je met een sniffer enorm veel data binnen halen en daar vervolgens vertrouwelijke informatie uit aflezen. Wachtwoorden zijn op deze manier bijvoorbeeld heel makkelijk te achterhalen. Om dat enorme (!) beveiligingsrisico op te vangen, kan men het beste een SSL-verbinding gebruiken. Dan worden deze gegevens namelijk gecodeerd verzonden en kan een afluisteraar hier niets mee, tenzij hij de beveiliging kan kraken. SSL is min of meer verplicht gesteld in de Wet Bescherming Persoonsgegevens. Men moet immers de informatie via een beveiligde verbinding versturen en SSL is de enige die breed wordt gebruikt. Boetes van het niet naleven kunnen oplopen tot 4500 euro.
De AVG/GDPR verplicht alle websites met een formulier haar bezoekers te beschermen door middel van een SSL certificaat. Door een SSL certificaat laat je aan je bezoekers zien dat jouw website betrouwbaar is. De gegevensstroom tussen de server en bezoeker is heel makkelijk uit te lezen met zogenaamde netwerk sniffers. In een groot bedrijf, waarbij iedereen op hetzelfde netwerk zit, kun je met een sniffer enorm veel data binnenhalen en daar vervolgens vertrouwelijke informatie uit aflezen. Wachtwoorden zijn op deze manier bijvoorbeeld makkelijk te achterhalen. Om dat enorme beveiligingsrisico op te vangen, kun je een SSL-verbinding gebruiken. Dan worden deze gegevens namelijk gecodeerd verzonden en kan een afluisteraar hier niets mee.
Wat heb ik nodig voor SSL?
Allereerst dien je een SSL-certificaat aan te vragen. Deze SSL-certificaten worden door verschillende bedrijven uitgegeven. Sterker nog: je kunt ook jouw eigen SSL-certificaat uitgeven. Dit laatste is helaas niet een handige optie, omdat geen enkele webbrowser het certificaat zal (h)erkennen. Enkele wel geaccepteerde uitgevers zijn: GeoTrust, Comodo en AlphaSSL. Je kunt via een zoekmachine eenvoudig een reseller vinden van een van deze certificaten. De prijzen lopen daarbij echter wel uiteen van 5 tot meer dan 1.500 euro. De volgende drie factoren spelen een belangrijke rol bij de bepaling van de prijs: – Veiligheid: Sterkte van het algoritme
- Functionaliteiten: GSM ondersteuning, opname bedrijfsgegevens, subdomeinen
- Garantie: Dure certificaten bieden vaak hogere onkostenvergoedingen bij gekraakte certificaten.
Voor een eenvoudige webshop is een goedkoop certificaat vaak voldoende, maar voor een bank is een uitgebreid certificaat zeker aan te raden. Twijfel je over jouw situatie, dan kun je het beste een IT consultant inschakelen.
Wat heb ik nodig voor een SSL certificaat?
Allereerst dien je een SSL certificaat aan te vragen. Enkele geaccepteerde uitgevers zijn: GeoTrust, Comodo en AlphaSSL. De prijzen van een SSL certificaat lopen sterk uiteen van €5 tot meer dan €1.500 euro. De volgende drie factoren spelen een belangrijke rol bij de bepaling van de prijs:
1) Veiligheid: de sterkte van het algoritme
2) Functionaliteiten: gsm-ondersteuning, opname bedrijfsgegevens, subdomeinen
3) Garantie: dure certificaten bieden vaak hogere onkostenvergoedingen bij gekraakte certificaten
Voor een eenvoudige webshop is een goedkoop certificaat vaak voldoende, maar voor bijvoorbeeld een bank is een duurder certificaat zeker aan te raden. Twijfel je over jouw situatie? Dan kun je het beste een IT-consultant inschakelen.
Welke SSL certificaten zijn er?
Niet elke website kan zomaar een SSL certificaat aanschaffen. De Certificate Authority (CA) is een derde partij die SSL certificaten uitgeeft nadat de validatie is uitgevoerd. Het validatieniveau hangt af van het type SSL certificaat. Er zijn echter verschillende SSL certificaten verkrijgbaar, afhankelijk van de onderneming, de verwerkte informatie en het aantal domeinen dat je wil registreren. Bij Versio bieden we drie verschillende SSL certificaten aan. Hieronder leggen we je de verschillen uit.
1) Domein Validatie Nadat een geautomatiseerde service de vereiste beveiligingscontroles heeft voltooid, wordt een domein validatie SSL certificaat toegekend. De CA hoeft minimaal te valideren, dus de identiteitscontroles voor bedrijven zijn beperkt.
2) Domein Validatie Wildcard Net als bij Domein Validatie (DV), biedt het “Wildcard” deel bedrijven de mogelijkheid een onbeperkt aantal subdomeinen te beveiligen onder een primaire domeinnaam. Vanwege de uitstekende uitbreidingsmogelijkheden is dit een zeer rendabele oplossing voor groeiende bedrijven. De uitgevoerde identiteitscontroles zijn vergelijkbaar met de DV.
3) Uitgebreide Validatie Het Uitgebreide Validatie certificaat (EV SSL) wordt toegekend aan bedrijven die de strengste validatie controles hebben ondergaan. Het bedrijf in kwestie ondergaat een volledige achtergrondcontrole. Dit biedt klanten ook absolute zekerheid dat hun gegevens veilig worden verwerkt. Met een EV SSL certificaat, kleurt daarbij het linkse deel van de URL van de webpagina groen. Dit maakt het gemakkelijk herkenbaar voor klanten.
SSL certificaten en HTTPS verbeteren de SEO posities
Google gebruikt een geavanceerd algoritme. Dit algoritme bestaat uit 200 verschillende factoren die bijdragen aan de rangschikking van een webpagina wanneer ernaar wordt gezocht. Onder deze 200 factoren valt een belangrijk aspect op. Google heeft bevestigd dat het gebruik van HTTPS de voorkeur heeft bij het ranken van een website. Als de websites van twee bedrijven bijna identiek zijn aan elkaar, dan scoort de website met HTTPS hoger.
Een SSL certificaat voorziet bedrijven van HTTPS. De twee gaan dus hand in hand als het gaat om het verbeteren van de SEO (zoekmachineoptimalisatie). Hoewel er nog 199 andere factoren meespelen, is de aanschaf van een SSL certificaat een simpele stap om de SEO posities van je website te verbeteren.
Voorkom dat je als “risico” wordt gezien
Is je website momenteel niet beveiligd met een SSL certificaat? Dan krijgen bezoekers een waarschuwing te zien als ze je website bezoeken. In deze waarschuwing staat dat de gegevens van bezoekers mogelijk onveilig zijn. Vanaf juli 2018, identificeert Google elke HTTP-website bovendien als onveilig. Websites die als risico worden gemarkeerd worden dan ook nadelig beïnvloed, zowel wat betreft de SEO posities als conversiepercentages.
Conversies
Dit is het laatste stukje van het SSL/HTTPS partnerschap. Uit een onderzoek van GlobalSign blijkt dat 84% van de gebruikers een aankoop annuleert als ze een bericht ontvangen over de onveiligheid van de website. Aangezien alle websites zonder beveiliging als “onveilig” worden gemarkeerd, is een goed SSL certificaat van groot belang voor een hoger conversiepercentage. We helpen je graag om over te schakelen van HTTP naar HTTPS. Het verbeteren van je SEO posities en conversiepercentages kan niet eenvoudiger!
Wist je dat je gebruik kunt maken van onze SSL installatie service? Een van onze ervaren support medewerkers neemt het werk graag voor je uit handen. Lees hier meer over de SSL installatie service.