Wat is een SSL-certificaat?
Wat is een SSL-certificaat nou eigenlijk? SSL staat voor ‘Secure Sockets Layer’ en zorgt er kort gezegd voor dat er een veilige connectie is tussen een website en de gebruiker, zodat bijvoorbeeld een hacker geen data kan stelen wanneer dit wordt verzonden van de website naar de gebruiker of vice versa.
Een SSL-verbinding zorgt voor deze beveiliging door gebruik te maken van asymmetrische cryptografie (=publieke-sleutelcryptografie of public key cryptography, in het Engels). Bij deze techniek worden er twee verschillende sleutels gemaakt, vandaar asymmetrisch, één publiek sleutel en één privé sleutel. Deze sleutels bestaan uit een lange reeksen getallen die dus niet gelijk zijn, maar wel is er een wiskundig verband tussen de twee sleutels.
Hoe werkt asymmetrische cryptografie?
Iedereen heeft toegang tot jouw publieke sleutel, met deze sleutel kan bepaalde informatie worden versleuteld. daardoor is het onleesbaar voor iedereen die de privé sleutel niet in bezit heeft. Als een hacker de verzonden informatie onderschept, valt er dus niks uit te halen voor deze hacker.
Omdat jij wel de privé sleutel heb, kan jij de verzonden informatie wel omzetten naar de oorspronkelijk verzonden informatie. Andersom kan informatie worden versleuteld met de privé sleutel, dan kan de informatie alleen worden ontcijfert met de publieke sleutel.
Vanwege die functionaliteit is een SSL-certificaat belangrijk voor een website. Iedere privé sleutel is uniek en daarom kan worden vastgesteld dat informatie ook echt komt van die bepaalde sleutel. Daardoor is het onmogelijk voor een hacker om valse informatie te plaatsen op een website, want de hacker heeft de privé sleutel niet.
Wat is een SSL-certificaat en hoe werkt het simpel weergegeven:
De verschillende versies van SSL
Er zijn verschillende versies van een SSL-certificaat. Deze certificaten bieden allemaal dezelfde beveiliging, maar de één kan toch als veiliger worden beschouwd dan de ander. Het verschil tussen deze certificaten zit hem in het onderzoek naar het bedrijf. De volgende drie zijn de belangrijkste SSL-certificaten, op volgorde van minder veilig naar veiliger:
Domein gevalideerde certificaten
Bij een domein validatie wordt alleen gekeken of de aanvrager van het certificaat ook echt de eigenaar is van het domein waarvoor een certificaat is aangevraagd. Deze kunnen snel en goedkoop worden uitgereikt, omdat er geen informatie over het bedrijf hoeft te worden gecontroleerd. Dit certificaat kan worden herkend aan een slot linksboven in jouw browser, net zoals nu het geval is, want onze website gebruikt dit certificaat.
Organisatie gevalideerde certificaten
Bij een organisatie validatie wordt er net zoals bij domein validatie gekeken of de aanvrager ook echt de eigenaar is van de domeinnaam, maar daarnaast wordt er ook een onderzoek gedaan naar het bedrijf.
Er wordt bij een onafhankelijke instantie informatie opgevraagd over het bedrijf (in Nederland zal dit de Kamer van Koophandel zijn), de naam van eigenaar wordt vastgelegd en er wordt gebeld naar het publiek beschikbare nummer van het bedrijf om te controleren of het bedrijf dit certificaat echt heeft aangevraagd.
Uitgebreid gevalideerde certificaten
Bij een uitgebreide validatie worden dezelfde gegevens gecontroleerd als bij de vorige twee certificaten, maar nu moet er daarnaast ook nog een Extended Validation (EV) formulier worden ingevuld. Hierin wordt gevraagd naar nog meer informatie over het bedrijf en persoon die het certificaat wilt aanvragen. Daarnaast moet er ook een handtekening worden gezet door de aanvrager.
Een belangrijk verschil met de vorige twee certificaten is dat dit certificaat alleen kan worden uitgegeven door een geautoriseerde certificaatautoriteit (CA). Dit zijn bedrijven die grondig onderzoek doen naar jouw bedrijf om zeker te weten dat jouw website als veilig kan worden beschouwd. Dit brengt daarom ook hogere kosten met zich mee.
Klik hier voor een lijst met alle geautoriseerde certificaatautoriteiten.
Dit certificaat heeft een groen slotje en laat meer informatie zien, zoals de naam van het bedrijf en waar het gevestigd is. In dit geval Strato AG, onze host, dat gevestigd is in Duitsland.
Wat kost een SSL-certificaat?
De prijzen van een SSL-certificaat hangen af van welk type certificaat jouw website nodig heeft. Daar komt bij dat sommige hostingbedrijven hem gratis aanbieden bij een hostingpakket. Daarom raden wij aan om eerst bij jouw host te kijken wat de mogelijkheden zijn en wat het dan zal kosten.
Wel kunnen we de site sslcertificaten.nl gebruiken om een impressie te geven van de prijzen voor de verschillende types SSL-certificaten (bij een duur van één jaar voor een enkel domein)
| Domein validatie | Organisatie validatie | Uitgebreide validatie |
|---|---|---|
| Vanaf 8 euro | Vanaf 35 euro | Vanaf 95 euro |
| tot 95 euro | tot 575 euro | tot 850 euro |
Heb ik een SSL-certificaat nodig?
Ja, abosluut.
Een website zonder SSL-certificaat is voor de meeste mensen tegenwoordig simpelweg niet te vertrouwen. De veiligheid van gegevens die jij invult op een website zonder SSL kan niet worden gegarandeerd en kunnen worden gestolen door een hacker, dus tenzij mensen zich afvragen: ‘Wat is een SSL-certificaat?’ zullen ze snel van je website af zijn.
Daarnaast komt er in de URL van de website ‘Niet beveiligd’ te staan:
Als dit er nog niet voor zorgt dat mensen niet op jouw webite komen is er ook nog het volgende: je SEO wordt erdoor beïnvloed. Weet je niet wat dit inhoudt? Lees dan onze blogpost over SEO. Je zal minder hoog worden gerankt door Google, omdat je website geen SSL-certificaat heeft.
Conclusie
Hopelijk hebben wij jouw in deze blogpost iets nieuws kunnen leren en kan je nu zelf de vraag ‘wat is een SSL-certificaat?’ beantwoorden! Lees ook onze blogpost over de Top 10 beste WordPress plugins en vind een plugin om jouw SSL te laten werken met WordPress!
