SSL/HTTPS maakt uw website veiliger
Wat is SSL?
Het SSL protocol (tegenwoordig eigenlijk: TLS protocol) is een manier om gegevens versleuteld over het internet te versturen. Dit zorgt ervoor dat alleen de bedoelde ontvanger de verstuurde gegevens kan ontcijferen. Als de gegevens worden onderschept kan de dader de daadwerkelijke inhoud niet achterhalen.
Naast deze beveiliging kan een SSL certificaat (afhankelijk van het type er zijn 3 verschillende) ook nog extra zekerheid bieden over de identiteit van de (eigenaar van de) website waar het certificaat actief is.
Een SSL certificaat samen met HTTPS geeft bezoekers van je website dus het vertrouwen dat als er gegevens onderschept worden deze niet gelezen kunnen worden en kán je bezoekers het vertrouwen geven dat ze met het juiste bedrijf te maken hebben.
Kies het juiste certificaat type.
De eerste keuze die je maakt wanneer je met SSL aan de slag gaat is de keuze voor het juiste type. De verschillende types certificaten verschillen vooral in prijs, aanvraagprocedure en extra certificaat inhoud. De mate van versleuteling is in principe bij elk certificaat gelijk.
De basis is een DV (Domain Validation) certificaat. Hiermee wordt de communicatie tussen server en bezoeker versleuteld. Voordat een DV certificaat wordt uitgegeven wordt enkel gecontroleerd of de aanvrager beheer heeft over het domein in kwestie. Dit gebeurt vaak door middel van een mail naar het administratief contact van het domein of op basis van een tijdelijk DNS record.
Wanneer je ook bedrijfsinformatie in het certificaat op wilt laten namen kan je kiezen voor een OV (Organisation Validation) certificaat. Bij dit certificaat type wordt je bedrijfsnaam opgenomen in het certificaat. Deze informatie is alleen zichtbaar wanneer je in de browser de certificaat details opvraagt. Je mag ervan uitgaan dat de gemiddelde website bezoeker dit niet zal doen. Voor de meeste bezoekers is er dus geen zichtbaar verschil tussen een DV en een OV certificaat.
Wil je op een duidelijk zichtbare manier aan je bezoekers laten zien met welk bedrijf ze data uitwisselen dan ga je nog een stap verder. Je kiest in dit geval voor een EV (Extended Validation) certificaat. Met een EV certificaat wordt je bedrijfsnaam getoond in de adresbalk van de browser. Dit schept direct meer vertrouwen en is hierdoor voor webshops of bedrijven in de financiële sector bijna een no-brainer.
Een certificaat aanvragen
Je kunt een SSL certificaat zelf maken. Daarmee versleutel je de communicatie met je bezoekers prima. Het probleem is echter dat elke bezoeker bij het eerste bezoek moet aangeven dat hij jouw certificaat vertrouwt. Voor een intranet (bedrijfsnetwerk) toepassing is dit te doen, maar voor je publieke site wil je het certificaat laten uitgeven door een CA (Certificate Authority) die door de bekendere browsers al bij voorbaat vertrouwd wordt. Een bekende CA waar wij mee werken en een goede ervaringen mee hebben is Comodo.
Wij adviseren overigens dat websites waar privacygevoelige gegevens worden uitgewisseld (bijvoorbeeld webwinkels) wel kiezen voor SSL (EV certificaat). Op die manier wek je toch vertrouwen richting je bezoekers wat de betrouwbaarheid alleen maar ten goede kan komen.
SSL-certificaat voor uw website! Neem dan contact met ons op!