Het is je ongetwijfeld wel eens opgevallen bij het bezoeken van de website van jouw bank of favoriete webshop; het groene slotje in de adresbalk van je browser en de vermelding van ‘https’. Het groene slotje, soms vergezeld van een groene naam, geeft aan dat er een SSL-certificaat is geïnstalleerd. In dit artikel leggen we uit wat een SSL-certificaat is en waarom je het zou moeten gebruiken. (TL;DR: extra veiligheid, hogere positionering in Google en een veilig gevoel bij jouw bezoekers).

Wat is een SSL-certificaat eigenlijk?

SSL staat voor Secure Sockets Layer. Het is een encryptie-protocol, dat de communicatie tussen computers beveiligt. D.m.v. een SSL-certificaat wordt de communicatie tussen de computer van de bezoeker en de server, waar de website op draait, beveiligd. De encryptie zorgt ervoor dat de data van de server gecodeerd (ook wel ‘versleuteld’ genoemd) wordt alvorens het naar de computer van de bezoeker wordt verstuurd. De computer zal de data bij aankomst weer decoderen. Dit principe werkt ook de andere kant op. Wanneer een bezoeker bijvoorbeeld een contactformulier invult, wordt deze data gecodeerd naar de server verstuurd. Op deze manier wordt voorkomen dat anderen deze data kunnen lezen of zelfs kunnen wijzigen. Een dergelijk certificaat kan aangevraagd worden door de eigenaar van een website bij een SSL-leverancier, waarna het door de hosting provider geïnstalleerd kan worden op de server.

Waarom heb ik SSL nodig?

Voor webshops is een SSL-certificaat al jaren verplicht. Webshops hebben immers te maken met privacygevoelige data van klanten, waaronder persoonsgegevens én creditcardinformatie. Maar toch zijn het allang niet alleen meer de webshops die moeten geloven aan een SSL-certificaat. In 2014 kondigde Google namelijk aan dat https meegenomen zou gaan worden in de Google ranking.

“We’ve also seen more and more webmasters adopting HTTPS (also known as HTTP over TLS, or Transport Layer Security), on their website, which is encouraging. For these reasons, over the past few months we’ve been running tests taking into account whether sites use secure, encrypted connections as a signal in our search ranking algorithms. We’ve seen positive results, so we’re starting to use HTTPS as a ranking signal.”

Kortom; Google wil dus niet alleen unieke zoekresultaten serveren die daadwerkelijk relevant zijn voor de bezoeker, maar verwacht ook dat de websites mobielvriendelijk & snel zijn én verlopen via een versleutelde verbinding. Dus je doet er verstandig aan om ook voor jouw website een SSL-certificaat aan te vragen.

Welke mogelijkheden zijn er?

Er zijn verschillende soorten SSL-certificaten waaruit gekozen kan worden. Hoewel de mate van versleuteling gelijk is, is er een verschil in toepassing én prijs. De meest voorkomende certificaten zijn:

Single domain SSL-certificaat
Dit certificaat kun je alleen op het hoofddomein of op een subdomein gebruiken. Bij beide is ‘www.’ inclusief, andere subdomeinen niet.

Wildcard SSL-certificaat
Dit certificaat kun je op alle subdomeinen gebruiken van jouw domeinnaam (incl. www.). Dit betekent dus dat zowel www.jouwdomein.nl als shop.jouwdomein.nl versleuteld worden.

Extended Validation (EV) SSL-certificaat
Een EV-certificaat kun je, net als bij een Single domain SSL-certificaat, op het hoofddomein of op een subdomein gebruiken. Het belangrijkste verschil t.o.v. de andere certificaten is dat de SSL-leverancier een handmatige bedrijfscheck uitvoert om te kijken er een legitiem bedrijf achter de aanvraag zit. Naast het groene slot zie je ook de bedrijfsnaam in een groene balk.

Multi domain SSL certificaat
Met dit certificaat kunnen meerdere domeinnamen binnen één certificaat beveiligd worden. Dit is handig voor bedrijven die meerdere domeinen in beheer hebben.

Waarom betalen als het ook gratis kan?

Sommige bedrijven kiezen ervoor een gratis certificaat van ‘Let’s Encrypt’ aan te vragen. Hoewel dit resulteert in hetzelfde ‘groene slot’ als bij de betaalde varianten, kleven er ook nadelen aan. Het is namelijk zo dat bij de aanvraag van een gratis SSL-certificaat iedere vorm van controle ontbreekt. Vorig jaar werd bekend dat hackers in staat waren om via een slinkse omweg een gratis SSL-certificaat aan te vragen voor een subdomein waar dubieuze malware werd geïnstalleerd op de computer van de bezoeker. Een ander nadeel is dat er geen enkele ondersteuning wordt gegeven op deze gratis certificaten. Je moet dus zelf uitzoeken hoe je het kunt installeren, wat in sommige situaties een tricky klus kan zijn. Heb je nog vragen over dit onderwerp? Neem dan contact met ons op.