Paniek deze maandag bij de overheid. De website veiliginternetten.nl heeft een ongeldig certificaat voor de website en is niet meer of moeilijk toegankelijk. Ironisch, want deze site zou juist informatie moeten geven over hoe je veilig gebruikt maakt van het internet. Een van de belangrijkste dingen is dat je een goed werkend SSL-certificaat regelt voor jouw website.
Wat is een SSL-certificaat?
In een eerder blog legden we al uit wat een SSL-certificaat is, maar hier volgt nog even een korte samenvatting.
De term SSL staat voor ‘Secure Sockets Layer’. Websites die gebruik maken van een SSL-verbinding, hebben een gecodeerde verbinding tussen de server waarop de website draait en de bezoeker. Hiermee worden de gegevens versleuteld over het internet verstuurd. Dit zorgt er in principe voor dat als de gegevens bewust worden onderschept, je deze niet kunt ontcijferen. Uiteraard kun je als ontvanger van de gegevens (de bezoeker van de website), de gegevens wel zien.
Een SSL-certificaat geeft aan dat je gebruik maakt van deze versleuteling en deze moet op jouw website worden geïnstalleerd. Als dit eenmaal is gebeurd, ontvang je het slotje op de URL van jouw website. Ook worden jouw pagina’s vervolgens getoond via het https-protocol, in plaats van het onveiligere http-protocol. Dit is te merken doordat er nu https:// voor je domeinnaam staat.
Wat zijn de voordelen van een SSL-certificaat?
Naast het slotje en het gebruik van het https-protocol, zijn er nog enkele andere voordelen bij het gebruik van een SSL-certificaat.
- Het zorgt ervoor dat verkeer dat via jouw website gaat, ook echt vanaf jouw domein komt.
- Het zorgt ervoor dat de juiste informatie verstuurd wordt vanuit de website in de browser, naar de juiste persoon.
- Het versleutelt de data op zo’n manier, dat deze niet onderschept kan worden door derden.
- Het zorgt ervoor dat je website niet als ‘gevaarlijk’ wordt gezien door Google en andere browsers, waardoor je website moeilijk of niet toegankelijk is.
Zoals je merkt gaan de meeste voordelen voor een SSL-certificaat over beveiliging. Je wilt, zeker met de nieuwe AVG-wetgeving, niet dat belangrijke informatie onderschept en/of gelezen kan worden door personen die hier niet mee te maken hebben.
Websites zonder SSL-certificaat worden niet meer weergegeven
Google en hun browser Chrome voeren al lange tijd een strijd tegen onbeveiligde websites. Meerdere malen heeft het bedrijf aangekondigd dat websites die niet voldoen aan een geldig SSL-certificaat, worden voorzien van een speciale pagina in de browser. Op deze pagina staat dat de verbinding onveilig is en dat deze door kwaadwillende partijen kan worden gebruikt om onrechtmatig gegevens te verzamelen.
Deze harde realiteit werd dus vandaag ondervonden door de website veiliginternetten.nl, een website van de overheid waarop tips voor het veilig gebruiken van internet uitgelegd staan. Een duur foutje, wat zeker niet onopgemerkt bleef.
Een geldig SSL-certificaat aanvragen
Mocht je nu schrikken en meteen van plan zijn zo’n certificaat aan te vragen, houd er dan rekening mee dat er veel verschillende certificaten in omloop zijn. De prijzen lopen dan ook ver uiteen. Voor sommige websites is het voldoende om een gratis SSL-certificaat te regelen, maar dat is niet altijd aan te raden. Websites die een gratis SSL-certificaat aanbieden zijn niet altijd betrouwbaar en vaak ook vatbaar voor hacks en/of datalekken. Je kunt je ook altijd afvragen waarom zij zo’n certificaat gratis aanbieden.
Ook een certificaat voor honderden euro’s is vaak onnodig. Voor een paar tientjes heb je normaal gesproken een goed werkend en veilig SSL-certificaat, waarbij je wel rekening moet houden met eventuele kosten voor de implementatie van dit certificaat. Dit zal verschillen per bedrijf of organisatie en is in een enkel geval afhankelijk van de grootte van de website.
Het juiste SSL-certificaat niveau
Er zijn verschillende niveaus van SSL-certificaten, hier worden ze toegelicht:
- DV: hiermee wordt één website beveiligd. Dit is de meest voorkomende vorm van SSL en is het certificaat dat GetBright inzet voor haar klanten.
- Wildcard: hiermee beveilig je de gegevens voor alle subdomeinen van een domeinnaam, zoals bijvoorbeeld site.getbright.nl en shop.getbright.nl.
- EV: hiermee beveilig je de website én voorzie je de website van een ‘groene adresbalk’ met de bedrijfsnaam.
- OV: hiermee beveilig je de website én controleert de uitgever van het certificaat of de aanvrager geregistreerd staat bij het Nederlandse bedrijvenregister.
- Multi-domein: hiermee beveilig je meerdere domeinen en mogelijke subdomeinen van dezelfde eigenaar onder één certificaat.
De verschillende certificaten komen in verschillende prijscategoriën, dus het is altijd erg belangrijk dat je het juiste certificaat kiest voor jouw website en strategie.
SSL-Certificaat nodig?
Zoek jij nog een geldig SSL-certificaat voor jouw website, om ervoor te zorgen dat deze goed is beveiligd en zichtbaar blijft voor alle browsers? Neem dan contact op via info@getbright.nl of bel ons op 076 879 50 88. Wij helpen je graag verder!
Geef een reactie