Een SSL certificaat is een bestand dat zorgt voor een betere beveiliging van gegevens tussen de server (van jouw website) en een internet browser (zoals Chrome of Internet Explorer).
Doordat SSL certificaten een beveiligde sleutel koppelen aan de connectie van een website kunnen gegevens live geëncodeerd bewaard worden waardoor deze veilig ingevoerd kunnen worden zonder tussenkomst van externe systemen die de gegevens willen onderscheppen.
Op die manier kunnen met name login- en betalingsgegevens zoals wachtwoorden, creditcardnummers en persoonsgegevens veilig gebruikt worden op websites die beveiligd zijn met een SSL certificaat.
Een SSL certificaat aanvragen moet gedaan worden door de eigenaar van de website bij een certificaatautoriteit (zoals bijv. Comodo). Daarna kan de webhosting provider het SSL certificaat installeren in het juiste pakket op de server.
Wat is SSL?
SSL staat letterlijk voor Secure Sockets Layer wat betekent dat er een beveiligde laag geplaatst wordt tussen een server en een internet browser waardoor de gegevens beveiligd worden.
SSL certificaten maken gebruik van het https-protocol van de browser (via poort 443) wat de beveiligde verbinding tot stand brengt. Daardoor is (een gedeelte van) de website ook alleen via https:// te bereiken op het internet. In het onderstaande Engelstalige filmpje wordt in een paar minuten uitgelegd wat SSL is en hoe het werkt.
Hoe herken ik een SSL certificaat?
Het is uiteraard belangrijk dat je als bezoeker of eigenaar van een website weet wanneer een SSL verbinding actief is. Een actieve SSL certificaten kan je herkennen aan een aantal zaken.
- Wanneer de URL van de website begint met HTTPS:// weet je dat de website beveiligd is met een SSL certificaat.
Je kan dit controleren in de adresbalk van de internetbrowser die je gebruikt - Wanneer er een SSL certificaat actief is wordt er een slotje getoond in de adresbalk van je internetbrowser
Afhankelijk van je browser staat dat voor of achter de URL, in sommige browsers wordt dit niet automatisch getoond. - Wanneer er een SSL certificaat met Extended Validation (EV) actief is wordt de adresbalk groen en wordt de naam van het bedrijf in de adresbalk getoond.
Dit zijn specifieke SSL certificaten die de bezoeker extra signalen geeft dat de website te vertrouwen is. - Als je op het slotje klikt in de adresbalk van je browser kan je vaak gedetailleerde informatie vinden over wie het certificaat aangevraagd en uitgegeven heeft (zie afbeelding hieronder)
Welke SSL certificaten zijn er beschikbaar?
Er zijn meerdere soorten SSL certificaten te koppelen aan een website. De beveiliging van deze SSL certificaten is verder gelijk, maar de toepassing en weergave kan verschillen. Hieronder vind je de meest gebruikte vormen terug.
- Single domain SSL certificaat
Dit is het meest gebruikte certificaat dat voor maximaal 1 (sub)domein gebruikt kan worden. Dit betekent dat alleen je hoofdwebsite beveiligd wordt door het certificaat. Je www.jewebshop.nl is dus beveiligt, maar een andere subdomein zoals bijvoorbeeld account.jewebshop.nl zal geen SSL verbinding hebben. - Wildcard SSL certificaat
Bij een Wildcard SSL certificaat zijn alle subdomeinen van je domeinnaam automatisch beveiligd met een SSL verbinding. Dat betekent bijvoorbeeld dat zowel www.jewebshop.nl als account.jewebshop.nl beveiligd is via het https-protocolHet Wildcard SSL certificaat wordt altijd als *.jewebshop.nl aangegeven in de omschrijving.
- Extended Validation (EV) SSL certificaat
Extended Validation SSL certificaten werken exact hetzelfde als een Single domain SSL certificaat qua beveiliging, maar voegt bedrijfsinformatie toe aan de adresbalk voor extra vertrouwen richting de bezoeker (zie onder). Daarnaast wordt de adresbalk in een aantal browsers ook groen gemaakt.De certificaatautoriteit voert een handmatige bedrijfscheck uit voor het certificaat door een uitgebreide check van de bedrijfsgegevens (meestal via de Kamer van Koophandel) en een telefonisch gesprek ter verificatie.
- Multi domain SSL certificaat
Deze SSL certificaten kunnen gebruikt worden om verschillende domeinnamen binnen één certificaat te beveiligen. Dit is met name handig voor bedrijven die online actief zijn in verschillende landen en daar aparte domeinnamen gebruiken. In dat geval zal bijvoorbeeld www.domeinwinkel.nl, maar ook www.domein-winkel.be beveiligd zijn onder één certificaat.
Welk SSL certificaat er voor een webshop of website gekozen moet worden hangt dus af van de wensen van de eigenaar van de website. Normaal gesproken is een Single domain SSL certificaat voldoende, maar moeten er meerdere subdomeinen (Wildcard SSL certificaat) beveiligd worden of is er een wens om extra vertrouwen te genereren bij klanten (Extended Validation SSL certificaat) dan kan er voor andere SSL certificaten gekozen worden.
Kosten SSL certificaat
Wat kost een SSL certificaat? Aangezien een SSL certificaat een geautomatiseerde dienst is die standaard voor elke website geïmplementeerd kan worden zijn de jaarlijkse kosten relatief laag.
De kosten van een SSL certificaat voor Wildcard en Extended Validation liggen een stuk hoger omdat hier minder vraag naar is en er vaak handmatige acties vereist zijn.
Wil je specifieke kosten voor een SSL certificaat weten? Bekijk dan onze SSL prijzen.
SSL certificaat aanvragen
Het aanvragen van een SSL certificaat verloopt over het algemeen via een webhostingprovider. Aardig wat webhostingproviders bieden SSL certificaten aan als extra dienst ter beveiliging van je website. Daarnaast kan je een SSL certificaten aanvragen bij een SSL provider. Het nadeel van een SSL certificaat kopen bij een certificaatautoriteit is echter dat je vaak zelf je certificaat moet installeren.
Als klant van Domeinwinkel kan iedereen zelfstandig een SSL certificaat aanvragen. Domeinwinkel zorgt er dan voor dat deze juist aangevraagd, gevalideerd en geïnstalleerd wordt. SSL certificaten installeren hoef je dan dus niet zelf te doen.
SSL certificaat installeren
Het installeren van een SSL certificaat gebeurd binnen de webhosting beheeromgeving van je website. Eerst kunnen we een SSL certificaat aanvragen met een aangemaakte Certificate Request (CSR) die de belangrijkste bedrijfsinformatie bevat. Aan de hand van de CSR wordt er geautomatiseerd een Private Key aangemaakt die gekoppeld moet worden aan het uiteindelijke SSL certificaat.
Na het aanvragen van het SSL certificaat wordt door de certificaatautoriteit een SSL certificaat en een aantal Root certificaten aangeleverd. Het SSL certificaat is uniek voor elke website en kan gekoppeld worden aan de Private Key.
De Root certificaten dienen ervoor om SSL certificaten te linken aan de juiste certificaatautoriteit en zijn gelijk voor alle certificaten van dezelfde certificaatautoriteit. Op die manier kan je browser zien wie het certificaat uitgegeven heeft en of dit te vertrouwen is.
Waarom een SSL certificaat?
Waarom zou je een SSL certificaat kopen? Wat zijn de voordelen van een SSL certificaat? en wat is SSL waard voor jouw website of webshop?
Dat is eigenlijk in 3 simpele woorden uit te leggen
- Beveiliging
- Vertrouwen
- Google rankings
Met een SSL certificaat beveilig je de gegevensuitwisseling tussen je website en de bezoekers van je website en zorg je er dus voor dat deze (vaak) belangrijke gegevens niet onderschept kunnen worden.
Dit zorgt voor vertrouwen van bezoekers in je website en diensten en daarmee potentieel langere klantrelatie en opbrengst. Positief dus voor je bedrijfsresultaat.
Daarnaast heeft Google in 2014 aangekondigd dat ze een HTTPS verbinding meenemen in het ranken van websites in de zoekresultaten. In december 2015 deden ze daar nog een schepje bovenop door te verkondigen dat HTTPS (dus met SSL beveiligde websites) echt voorrang krijgen in de zoekresultaten ten opzichte van niet beveiligde website.
Het gebruik van een SSL certificaat is dus positief voor de Google rankings van je website.
Wil je een SSL certificaat kopen? Of meer advies over bijvoorbeeld een domeinnaam registreren of het kiezen van de juiste hosting? Bekijk dan onze website of navigeer naar onze pagina over SSL certificaten om alles te weten te komen over SSL certificaten.