Wat is SSL?

SSL is een systeem dat werkt met certificaten. Deze SSL-certificaten worden uitgegeven door zogenoemde "Certificate Authorities". De Certificate Authorities hebben afspraken gemaakt met de ontwikkelaars van browsers (zoals Internet Explorer, Chrome, Firefox, Safari...). Hierdoor is de functie met certificaten onderdeel van de adresbalk van de browsers. In de browsers zijn twee certificaten opgenomen, dit zijn het SSL-certificaat en het 'root-certificate'. Het root certificate laat zien welke Certificate Authortity het desbetreffende SSL-certificate heeft uitgegeven.

Een SSL-certificaat is voor een internetgebruiker zichtbaar door middel van een 'slotje' in de adresbalk. Door middel van dit slotje worden twee dingen aangegeven. Ten eerste blijkt dat de eigenaar van de website is wie hij zegt te zijn. Ten tweede laat het slotje zien dat de verbinding tussen uw computer en de website versleuteld is. Door deze versleuteling wordt voorkomen dat de communicatie met de website afgeluisterd wordt, ook wordt een beveiligde verbinding tussen de website en de computer van de internetgebruiker tot stand gebracht.

Als de internetgebruiker op het slotje klikt, wordt een scherm met een beveiligd document geopend. Uit dit document blijkt dat het SSL-certificaat van de website-eigenaar nog geldig is. Mocht het SSL-certificaat verlopen zijn of om een andere reden ongeldig zijn, dan krijgt de internetgebruiker een waarschuwingspagina te zien.

Een website-eigenaar kan via een SSL-reseller in het bezit komen van een SSL-certificaat. Een SSL reseller kan deze bij een 'Certificate Authority' aanvragen. Er vindt dan een controle van de aangeleverde gegevens plaats.

SSL logo

Waarom SSL?

Er zijn drie grote redenen om voor SSL te kiezen: Veiligheid en Privacy en Search Engine Ranking.

Veiligheid: Met recente gebeurtenissen als Heartbleed, Shellshock en het iCloud-lek mag het duidelijk zijn dat het internet een steeds minder veilige plek wordt. Een internetgebruiker kan zich hiertegen wapenen door goed op te letten welke websites hij bezoekt, maar vaak zal dit niet genoeg zijn. Als eigenaar van een website kunt u hier echter ook een steentje aan bij dragen. Door te zorgen dat alle verbindingen met uw website 'versleuteld' plaatsvinden, wordt het steeds moeilijker voor hackers om gegevens te onderscheppen. Dit zorgt ervoor dat inloggegevens veilig(er) zijn.

Privacy: Veel partijen op het internet verzamelen tegenwoordig gegevens over internetgebruik, voorbeelden hiervan zijn Google en Apple. Vaak zal deze verzameling wenselijk zijn, omdat een internetgebruiker er vanuit mag gaan dat zorgvuldig met gegevens omgesprongen wordt. Dat deze bedrijven u kunnen volgen, betekent echter ook dat dit mogelijk is voor bedrijven met minder goede intenties. Door verbindingen te beveiligen, ontneemt u hen deze kans.

Search Engine Ranking: Oftewel 'vindbaarheid'. Google heeft recentelijk aangegeven websites met een geldig SSL-certificaat hoger in de zoekresultaten te zetten dan websites zonder certificaat. Hierdoor is een website met SSL-certificaat makkelijker te vinden.

Drie typen certificaten

SSL certificaten zijn onder te verdelen in typen:

  • Domein Validatie (DV): DV is een type certificaat waarbij alleen wordt gecontroleerd door de Certificate Authority of de aanvrager eigenaar van het domein is. Er wordt een beveiligde verbinding tot stand gebracht. Het pakket van EquinoxCoding komt standaard met een DV certificaat.
  • Organisatie Validatie (OV): OV is een type certificaat waarbij de Certificate Authority onderzoek naar het bedrijf dat het verzoek indient. De resultaten van dit onderzoek worden bij het certificaat getoond. Hierdoor is het voor de internetgebruiker duidelijker welk bedrijf het SSL-certificaat heeft.
  • Extended Validatie (EV): EV is voor de internetgebruiker te herkennen aan het groene slotje of balkje. EV heeft een uitgebreide verificatie procedure. De Certificate Authority onderzoekt uitgebreid of de website ook echt van de website-eigenaar is. De gevonden informatie (Bedrijfsnaam, locatie, etc) word duidelijk getoond bij het certificaat. EV zorgt ervoor dat de internetgebruiker absolute zekerheid heeft over de eigenaar van het SSL-certificaat.
De drie typen zijn verder onder te verdelen op basis van de verzekerde waarde. Bij elk SSL-certificaat staat de Certificate Authority garant voor de veiligheid van het certificaat. Mocht het certificaat alsnog gekraakt worden en internetgebruikers ondervinden hierdoor schade, dan keert de Certificate Authority een compensatie uit tot een bepaald maximaal bedrag. Dit bedrag ligt tussen de 250.000 en 1.500.000 dollar.

Certificate Authorities

Door goede afspraken met leveranciers kan EquinoxCoding u een selectie van SSL-certificaten aanbieden van verschillende Certificate Authorities tegen scherpe prijzen. Hieronder vindt u een greep uit ons aanbod.

Geotrust logo

GeoTrust

GeoTrust is een van de grotere Certificate Authorities en levert goede certificaten en degelijke prijzen. GeoTrust staat vooral bekend om zijn EV certificaten en hoge verzekeringswaarde.

COMODO

Comodo is een van de grootste en oudste certificate authorities en heeft een brede selectie aan certificaten in alle niveaus en prijsklasses. Comodo word gebruikt door bijvoorbeeld Microsoft, Royal Dutch Shell en Expedia.

Comodo logo