Het komt steeds vaker in het nieuws dat gevoelige gegevens van klanten gestolen zijn op het Internet. Deze vorm van cybercriminaliteit neemt toe en het is daarom van groot belang om goed op de hoogte te zijn van de verschillende soorten beveiligingen voor een website.

Waarom een SSL certificaat belangrijk is


Zonder een SSL certificaat worden gegevens van jouw klant onbeveiligd online verstuurd. Is dat een acceptabel risico?


Ik denk het niet.


Toch zijn er nog steeds heel veel websites die geen SSL certificaat gebruiken.


Google dwingt websites om SSL certificaten te hebben. De topprioriteit van Google is beveiliging. Heb je een SSL certificaat, dan zal Google je ook belonen. Een beloning wil zeggen; de website kan hoger scoren in Google. Google is inmiddels begonnen om sites af te straffen die wachtwoord- en creditcardgegevens verzamelen via onveilige verbindingen.

In 2015 werd Symantec betrapt op het aanmaken van onechte SSL certificaten. Het gevolg hiervan is dat Google geen vertrouwen meer heeft in dit bedrijf en alle SSL certificaten te beschouwen als onveilig. Medio september van dit jaar is Google begonnen om alle sites zonder een HTTPS-codering te betitelen als “niet beveiligd”. Op nu.nl staat een interessant artikel hierover.


Voordat ik je de verschillende typen SSL certificaten uitleg vertel ik eerst nog even hoe een SSL certificaat werkt.

Hoe werken SSL certificaten


SSL staat voor Secure Pocket Layer. Het is een beveiligde laag tussen de server en je Internet browser. Een codering, een geheim schrift. Het biedt privacy en is essentieel om gevoelige informatie te beveiligen. Ook al vraag je geen gevoelige informatie aan je bezoekers, het is nog steeds van belang.

Controlestappen van een browser:


1. In de browser (ik neem Google Chrome als voorbeeld), ga je naar een website. Laten we
zeggen naar billy.nl
2. Chrome vraagt aan billy.nl om een identiteitsbewijs;
3. billy.nl stuurt daarop als antwoord een kopie van zijn ID bewijs aan Chrome, het SSL
certificaat;
4. Chrome gaat onderzoeken of het ID bewijs betrouwbaar is;
5. Als Chrome het vertrouwd krijgt billy.nl een bericht dat zijn ID bewijs is goedgekeurd;
6. billy.nl krijgt een sleutel van Chrome als bewijs van goedkeuring.


Met de goedkeuring heb je een website in een veilige omgeving, je gegevens worden niet onderschept door kwaadwillige personen.

ND Web Solutions - Billy

SSL-certificaten zorgen voor de veiligheid van:


- Creditcard-transacties
- Gegevensoverdrachten
- Logins
- Social media-sites doorzoeken

SSL certificaten


Google Chrome laat op verschillende manieren zien of en hoe een website beveiligd is.
En of er een geldig en betrouwbaar certificaat is. In de tabel hieronder kan je lezen welke symbolen er zijn en waar ze voor staan.

SSL


Het verzoek tot ondertekenen van een certificaat, Certificate Signing Request (CSR) werkt als volgt.


Het verzoek is een blok met gecodeerde tekst die aan een certificeringsinstantie wordt verstrekt bij het aanvragen van een SSL-certificaat. Het wordt meestal gegenereerd op de server waarop het certificaat zal worden geïnstalleerd en bevat informatie die in het certificaat zal worden opgenomen zoals de naam van de organisatie, de algemene naam (domeinnaam), de plaats en het land. Het bevat ook de openbare sleutel die in het certificaat wordt opgenomen. Een certificeringsinstantie gebruikt een CSR om je SSL certificaat te maken.

Met www.sslcheck.nl kan je controleren welk certificaat een website heeft.

Welke type SSL certificaten zijn er?


Er zijn verschillende type SSL certificaten. Elk met een eigen functie. Om een certificaat uit te kiezen, kijk je eerst naar wat je nodig hebt. Daarna naar welke type certificaten er zijn.


Secured Sockets Layer (SSL)
Een SSL versleutelt bijvoorbeeld gebruikersnamen, wachtwoorden en andere gevoelige klantinformatie. Het versleutelen van informatie die tussen de server en de bezoeker wordt verzonden, beschermt de gegevens van je klanten tegen hackers. Zonder SSL kan iedereen gegevens onderscheppen.


Certificeringsinstantie (CA)
De certificeringsinstantie is een entiteit die digitale certificaten uitgeeft. Het CA verifieert in de root van het certificaat de identiteit op echtheid door de digitale handtekening te controleren.


Digitale handtekeningen kan je controleren door op het slotje in de adresbalk van Google Chrome te klikken. Klik daarna op “Certificaat (geldig)”. Deze gegevens komen dan in beeld:

ssl details


Domeinvalidatie (DV)
Dit certificaat controleert of de domeinnaam echt correct is. De validatie is alleen op het domeinnaam.


Voorbeeld: als je een SSL-certificaat met één naam koopt bijvoorbeeld voor www.billy.nl is www.ikben.billy.nl niet beveiligd. Slechts de hoofd domeinnaam is beveiligd.


Wildcard SSL
Wil je wel een SSL certificaat op subdomeinen, dan kan je een wildcard SSL certificaat kopen. Een wildcard certificaat beveiligt subdomeinen van één domein. De aanvraag van een certificaat gaat per subdomein naam.


Voorbeeld: als je een wildcard certificaat koopt, beveiligt dit www.ikben.billy.nl , www.dag.billy.nl enz. Het werkt op elk subdomein.


Organisatie Valuatie (OV)
Naast de standaard validatie worden de bedrijfsgegevens bij dit certificaat ook gecontroleerd.

ssl subdomein


Extended Validation (EV)
Dit is het meest uitgebreide certificaat. De bedrijfsnaam wordt op echtheid gecontroleerd bij de KvK. De bedrijfsnaam staat in de adresbalk van je browser.


Browsers geven dit op verschillende manieren aan. De kleuren zijn groen of grijs aangeduid. In onderstaande schermprintjes heb ik PayPal als voorbeeld genomen in verschillende browsers.

SSL Adresbalk
SSL Adresbalk voorbeeld
SSL Adresbalk voorbeeld 2

Conclusie


Een SSL-certificaat geeft vertrouwen aan je bezoekers, want de gegevens zijn beveiligd. Een 2e belangrijk voordeel door het gebruik van SSL is dat, Google je een beloning kan geven door je website sneller hoger in Google kan komen.


Bezoekers zijn hierdoor sneller geneigd actie te ondernemen op je website. Ze kopen sneller een product of dienst bij je omdat je website beveiligd is en eerder gevonden kan worden. Je bouwt vertrouwen op en de gebruikerservaring verbetert hierdoor.

Leave a Reply