Wanneer heb ik SSL (Secure Sockets Layer) nodig?

Wanneer heb ik SSL (Secure Sockets Layer) nodig?

Secure Sockets Layer, ook wel SSL is een beveiligingsmethode om de gegevens die op een website verzonden worden te beveiligen tegen het onderscheppen ervan. Welke soorten SSL zijn er, heb ik SSL nodig en wat voor websites gebruiken SSL?



Welke websites SSL gebruiken en hoe deze te herkennen zijn
Op het internet gebruiken een hoop websites een SSL Certificaat. Dit SSL Certificaat zorgt ervoor dat de ingevulde gegevens niet onderschept kunnen worden. Voorbeelden van websites die SSL gebruiken zijn onder andere vrijwel alle banken. Bij banken is het noodzakelijk dat er een SSL Certificaat wordt gebruikt zodat er geen financiële gegevens verloren gaan aan mensen die er kwade bedoelingen mee hebben. Ook de meeste webwinkels gebruiken een SSL Certificaat. Webwinkels hebben hierbij als doel dat de persoonlijke gegevens zoals een adres en telefoonnummer niet verloren gaat aan mensen met kwade bedoelingen. Meestal is het SSL Certificaat van webwinkels op een minder hoog beveiligingsniveau dan het certificaat van banken.
Of een website een SSL Certificaat heeft valt eenvoudig te herkennen. Een link, een webadres/URL kan beginnen met http:// of https://. Het verschil zit in de letter S. Deze staat voor "Secure", beveiligd. Elke link die begint met https:// heeft een SSL Certificaat. Ook kan het certificaat herkent worden aan een slotje of groene balk. Meer daarover vertel ik in de volgende alinea.

Heb ik SSL nodig?
Om te bepalen of u SSL nodig heeft is het als eerste van belang of u een website heeft of niet en of u mensen die op uw website komen gegevens laat invullen die kwaadaardig kunnen worden gebruikt. Vraagt u bijvoorbeeld enkel een gebruikersnaam/nickname? Dan heeft u geen SSL Certificaat nodig. Vraagt u persoonlijke gegevens zoals een adres, telefoonnummer, emailadres of zelfs bankgegevens? Dan is het verstandig om uw website te beveiligen. Als u bankgegevens vraagt aan mensen die op uw website komen is het zeker nodig dat u een SSL Certificaat aanschaft. Voor informatieve websites, zoals een portfolio website of een website van uw bedrijf zonder dat iemand iets moet invullen op uw website heeft u geen SSL Certificaat nodig. Heeft u een contactformulier op uw website? Dan is het al verstandig om een SSL Certificaat te nemen. Een SSL Certificaat kost tussen de 8 en 350 euro, afhankelijk van het type certificaat die u neemt.

De verschillende soorten SSL Certificaten
Er zijn verschillende soorten SSL Certificaten te bestellen bij webhosting bedrijven. Als allereerste is er een SSL Certificaat die website beveiligd en alle onderliggende mappen. Dit is het goedkoopste certificaat en kost meestal tussen de 8 en 40 euro, afhankelijk of u het certificaat zelf installeert of laat installeren op uw website. Er wordt bij SSL Certificaten gebruik gemaakt van veel geencrypte hashes, lange rijen met codes die uw certificaat mogelijk maken. Als u nog nooit een certificaat heeft geïnstalleerd op uw website/server is het aan te raden om het certificaat te laten installeren. Dit kost meestal wat meer maar zorgt er wel voor dat uw website goed beveiligd is. Een standaard SSL Certificaat beveiligd de website, bijvoorbeeld startartikel.nl en 1 subdomein, bijvoorbeeld www.startartikel.nl. Verder worden alle onderliggende mappen beveiligd, zoals startartikel.nl/map. Andere subdomeinen dan www worden niet beveiligd! Als voorbeeld wordt subdomein.startartikel.nl dan dus niet beveiligd. Deze webpagina roept u dan ook met http:// in plaats van https:// op. Een standaard SSL Certificaat geeft een groen slotje in de adresbalk.
Naast het standaard SSL Certificaat is er ook nog een Wildcard SSL Certificaat. Het verschil is dat hierbij ook alle subdomeinen beveiligd zijn, bijvoorbeeld subdomein.startartikel.nl. Wildcard SSL Certificaten kosten meestal tussen de 70 en 130 euro, afhankelijk of deze ook geïnstalleerd wordt op uw website/server.
Als laatste is er een Extended Validation SSL Certificaat. Dat is het certificaat wat banken onder andere gebruiken. In de adresbalk geeft dit de bedrijfsnaam en/of handelsnaam weer van het bedrijf. Deze beveiliging is over het algemeen sterker dan de Standaard en Wildcard SSL. De kosten hiervan zijn hoger en u dient over een KvK (Kamer van Koophandel) uitreksel te bezitten om deze te kunnen aanmaken. De kosten bedragen meestal tussen de 120 en 350 euro. Schrik niet van een hoge prijs hierin en een lastig proces om dit SSL Certificaat aan te maken. Een verkeerde overgenomen code kan er al voor zorgen dat uw SSL Certificaat niet werkt. Meestal is geld terug geen mogelijkheid omdat een SSL Certificaat direct aangemaakt wordt en niet kan worden gewijzigd wegens de beveiligingsrisico's.

Als overzicht:

SSL Certificaat Beveiliging Prijs
Standaard SSL Losse domeinnaam en www.domeinnaam + alle onderliggende mappen, groen slotje €8 - €40
Wildcard SSL Domeinnaam en alle subdomeinen + alle onderliggende mappen, groen slotje €70 - €130
Extended Validation SSL Domeinnaam en alle subdomeinen + alle onderliggende mappen, groene balk met bedrijfsnaam/handelsnaam €120 - €350

Wat als een website doet alsof deze een SSL Certificaat heeft of als het SSL Certificaat verkeerd op de website/server is gezet?
Als een website doet alsof deze een SSL Certificaat heeft of als het SSL Certificaat verkeerd op de website/server is gezet zal er geen groen slotje in de browser komen te staan maar een rood slotje. Een rood slotje geeft aan dat de website onbetrouwbaar is omdat deze geen of een verkeerd SSL Certificaat heeft. Ook kan er een zwart slotje met een geel driehoekje komen te staan. Dat geeft aan dat er onbeveiligde bronnen zijn op de pagina. Bijvoorbeeld een Javascript bestand welke op de website wordt geïmporteert maar welke niet beveiligd is of via een HTTP link binnen komt. Meestal geeft dat niet aan dat de gegevens niet beveiligd verzonden worden en hoeft u zich geen zorgen te maken. Enkel bij een rood slotje is het verstandig om voorzichtig met uw gegevens om te gaan.

Overige vragen
Heeft u nog vragen over SSL? Laat een reactie over en ik probeer uw vraag te beantwoorden!


Facebook logo Twitter logo Google Plus logo

Reageer op dit artikel



© 2015 Trivium, het auteursrecht van dit artikel ligt bij de auteur. Zonder toestemming van de auteur is vermenigvuldiging verboden.