Wat is een SSL-certificaat? En heeft u er een nodig?
Wanneer u als ondernemer (digitaal) persoonsgegevens verwerkt, dan heeft u een SSL-certificaat nodig. Maar wat is een SSL-certificaat precies en waaróm heeft u die als ondernemer nodig? In dit blogartikel leggen we het u uit.
SSL-gecertificeerde – dus beveiligde – websites herkent u aan het groene slot-icoontje bovenin de browser. In een SSL-certificaat zitten tal van gegevens besloten over de certificaathouder. Heeft u zo'n SSL-certificaat nodig? Lees het hier!
Sinds de komst van de AVG-wetgeving bent u als ondernemer zelfs wettelijk verplicht om over een SSL-certificaat te beschikken. SSL (Secure Sockets Layer) beveiligt de verbinding tussen een browser en een server. Op deze manier wordt data veilig(er) over en weer gezonden.
Wat is een SSL-certificaat?
SSL-gecertificeerde – dus beveiligde – websites herkent u aan het groene slot-icoontje bovenin de browser. In een SSL-certificaat zitten tal van gegevens besloten over de certificaathouder. Denk daarbij aan domeingegevens, de naam van de organisatie die het certificaat heeft verstrekt, het land waar het certificaat is uitgegeven en de geldigheidsduur van het certificaat.
Hoe werkt een SSL-verbinding?
Een SSL-certificaat is opgebouwd uit een public key en een private key. De public key versleutelt gegevens en de private key wordt gebruikt om de gegevens vervolgens weer te óntsleutelen. Zo’n proces vindt bijvoorbeeld plaats wanneer uw websitebezoeker gegevens invult bij aankoop van een product in uw webshop of gegevens achterlaat door in te loggen. Dit gaat als volgt:
- Computer X wil een beveiligde verbinding maken met computer Y
- Er worden van beide computers certificaten uitgewisseld en gecontroleerd op echtheid
- Wanneer de certificaten juist zijn, dan worden gegevens beveiligd, dus met een public key verzonden
- Zodra de server de gecodeerde gegevens heeft ontvangen, worden deze weer gedecodeerd
Heb ik een SSL-certificaat nodig en waarom?
Beschikt u over een website met inlogmodules, contactformulieren of betaalsystemen? Dan is een SSL-certificaat verplicht. Kortom: werkt u met persoonsgegevens, dan is een SSL-certificaat cruciaal. Bovendien toont een SSL-certificaat aan dat u een betrouwbare partij bent voor websitebezoekers.
Ook interessant: 'SSL-certificaat verlopen. Wat nu?' Lees ook: 'Wat is een https-verbinding?'
Nóg meer redenen om aan de slag te gaan met een SSL-certificaat
De bezoeker ziet in één oogopslag dat uw website te vertrouwen is en dat er accuraat wordt omgegaan met persoonsgegevens.
Een website met SSL-certificaat wordt beter getoond in Google. Sterker nog, sinds enkele jaren geeft Google niet-gecertificeerde websites als onveilig weer.
Tip: Werkt u niet met persoonsgegevens? Dan is een SSL-certificaat dus alsnóg aan te bevelen. Het bevordert immers uw SEO-positie in Google. Leer alles over SEO in onze serie over digital marketing.
SSL-certificaten zijn er in drie varianten. Het verschil tussen de drie certificeringen zit ‘m in de validatie van data. Hoe strenger die is bij uitgave, hoe meer features een SSL-certificaat bevat.
Welke soorten SSL-certificaten en validatieniveaus zijn er?
Gaat u aan de slag met een SSL-certificaat, dan staat u voor twee belangrijke keuzes: wat moet het niveau zijn van de validatie? En hoeveel domeinen kunt u kwijt op één certificaat?
Als het om validatie gaat, dan zijn er drie niveaus, namelijk Domeinvalidatie, Organisatievalidatie en Uitgebreide validatie. Hieronder leggen we er meer over uit.
1: Domeinvalidatie (DV) controleert alleen de domeinnaamhouder. Deze variant wordt voornamelijk gebruikt wanneer gegevens veilig moeten worden verzonden, maar waarbij de identiteit van de website of het bedrijf minder relevant is. Dit certificaat is doorgaans geschikt voor particuliere websites of niet-openbare websites zoals een intranet.
2: Organisatievalidatie (OV) controleert niet alleen de domeinnaamhouder, maar ook de bedrijfsgegevens door deze bij de Kamer van Koophandel te toetsen. Websitebezoekers kunnen deze gegevens ook terugvinden in het certificaat. Dit SSL-certificaat kan het best worden gebruikt voor publieke websites zonder commerciële functie.
3: Uitgebreide validatie (EV) registreert alle bedrijfsgegevens door middel van uitgebreide controles bij de Kamer van Koophandel. Bovendien worden webshopgeienaren gevalideerd als officieel aanvrager van het certificaat. Websites met een EV beschikken standaard over het groene slotje, maar ook de bedrijfsnaam is in de adresbalk zichtbaar. Dit certificaat is geschikt voor onder andere websites van financiële instellingen of websites met een commerciële functie zoals webshops of ticketshops.
Hoeveel domeinen wilt u kwijt kunnen op één SSL-certificaat?
Hoeveel domeinen wilt u beveiligen? Gaat het om slechts één domein, of bestaat uw website uit verschillende subdivisies? We nemen de vier mogelijkheden met u door:
Single Domain SSL-certificaat - Dit certificaat wordt gebruikt voor één specifiek domein. Het beveiligt de homepage van uw website, maar ook alle onderliggende pages zoals de contactpagina of de ‘about us page’. Sub-domeinen worden in dit certificaat niet meegenomen. Een sub-domein is feitelijk een extensie van uw website. Denk daarbij aan een extern forum of een klantenservicedomein.
Wildcard SSL-certificaat - Het Wildcard certificaat beveiligt één domein, maar ook een onbeperkt aantal sub-domeinen die aan het ‘hoofddomein’ toebehoren. Een extra beveiligingsslag dus, ten opzichte van het Single Domain certificaat.
Multi Domain SSL-certificaat - In tegenstelling tot het Single Domain certificaat en het Wildcard certificaat, beveiligt een Multi Domain certificaat meerdere domeinen. Combineert u dit certificaat met een Single – of Wildcard certificaat, dan zijn al uw hoofddomeinen én uw sub-domeinen beveiligd.
Multi Domain Wildcard SSL-certificaat - Dit certificaat is een combinatie van een Multi Domain én het Wildcard-certificaat. Hiermee beveilig je meerdere hoofddomeinen en sub-domeinen.
Hoe komt u aan een SSL-certificaat?
Hier staat u opnieuw voor een keuze, namelijk een Managed SSL-certificaat of een Self Service SSL-certificaat. Maakt u gebruik van een hostingpakket bij een provider, dan zult u hoogstwaarschijnlijk kiezen voor een Managed SSL-certificaat. In dit geval vraagt u eenvoudig een SSL-certificaat aan bij uw provider, die deze automatisch aan uw pakket toevoegt. Maar maakt u gebruik van een eigen server? Dan heeft u een Self Service SSL-certificaat nodig.
Heeft u alle keuzes op een rij, dan kunt u uw certificaat meestal eenvoudig aanschaffen bij uw webhostingprovider. Daarnaast kan je een SSL-certificaat aanvragen bij een SSL-provider. In dat geval moet u het certificaat zelf installeren.
