De basis van SSL en waarom betalen voor een certificaat?

Om verschillende redenen is een SSL-certificaat een goed idee. Zo straalt het vertrouwen uit naar de bezoeker en is het voor o.a. webwinkels verplicht.

Wat is een SSL-certificaat?

SSL-certificaten zijn bestanden die met een cryptografische sleutel (key) die digitaal gekoppeld zijn aan een bedrijf of website. Eenmaal geïnstalleerd zorgen ze dat er een slotje in de browser vertoond wordt en dat de data via het https-protocol (poort 443) verstuurd wordt. Dit zorgt ervoor dat deze data versleuteld is. Een must bij websites waar persoonsgegevens verzonden en ingegeven worden zoals webwinkels.

Voordelen van een SSL-certificaat

  • Het gebruik van websites met SSL is veiliger. De gegevens die bijvoorbeeld ingegeven worden tijdens een bestelling of contactformulier zijn bij een website of webwinkel zonder SSL te achterhalen. Mét SSL zijn deze gegevens versleuteld.
  • Google houdt van SSL. Sterker Google zet websites met SSL vaak boven websites zonder SSL.
    Zo zal de Google Chrome-browser zelfs vanaf 2017 aangeven dat een verbinding met een website niet veilig is bij websites zonder SSL-certificaat.

Welke soorten certificaten zijn er?

  • Certificaat types SSL

    Domeinverificatie en organisatie verificatie in de browserbalk

    SSL met extended validatie (EV): Dit is het nieuwste certificaat met de hoogste graad van zekerheid voor de bezoeker m.b.t. de identiteit van de eigenaar van de website. Het toont naast een slotje ook een (gedeeltelijk) groene balk.

  • SSL met organisatie validatie (OV): Dit toont een slotje. Dit certificaat biedt een hogere graad van zekerheid dan een SSL met domein verificatie. Bedrijven en organisaties moeten namelijk diverse documenten aanleveren om aan te tonen dat ze zijn wie ze zeggen dat ze zijn.
  • SSL-certificaat met domein validatie (DV): Dit toont een slotje in de browser. Voor dit certificaat is geen aanlevering van documenten nodig, enkel een bevestiging van de bevestigingsmail die naar een mailbox van het betreffende domein is verstuurd.
  • Gratis certificaat van Let’s Encrypt: Let’s Encrypt is een Open Source initiatief van o.a. Facebook, Mozilla, Cisco, Shopify en HP en biedt de mogelijkheid om een gratis certificaat in te stellen.
  • Wildcard SSL-certificaat: Een wildcard-certificaat biedt een onbeperkt aantal subdomeinen. Hierbij is geen uitgebreide validatie mogelijk. Wel is het aantal subdomeinen wat onder het certificaat valt zonder limiet of extra kosten.
  • Multi domein certificaten: Hierbij is het certificaat uit te breiden door door heruitgifte van het huidige certificaat voor subdomeinen. Aan heruitgifte van extra subdomeinen zijn meestal kosten verbonden.

Waarom betalen voor een SSL-certificaat?

In de huidige opzet is er bij de aanvraag van een gratis certificaat bijna geen controle wie dit certificaat aanvraagt. Dit brengt voor een bezoeker t.o.v. een betaald certificaat een risico met zich mee.
Ook is bekend dat hackers deze gratis certificaten kunnen gebruiken en gebruikte hebben voor de verspreiding van malware.  Zo werden in het verleden aanvallen versleuteld om tracering van de daders te voorkomen. De waardering van browsers voor dit certificaat ligt momenteel nog gelijk aan betaalde basiscertificaten. Hoe dat in de toekomst gaat lopen staat niet vast.

Hieronder nog een paar voordelen van betaalde certificaten t.o.v. gratis:

  • Betaalde certificaten bieden naast encryptie ook authenticatie.
  • Gratis certificaten hebben een looptijd van slechts 3 maanden i.t.t. betaalde certificaten met een looptijd van 1 tot 3 jaar. Dit is bij veel servers geen punt omdat deze automatisch verlengd kunnen worden.
  • Alle ondersteuning m.b.t. installatie en problemen loopt bij gratis certificaten via gebruikersfora en andere gebruikersinitiatieven.
  • Er zijn bij gratis certificaten geen multi-domeincertificaten en wildcards mogelijk. Deze twee types maken, met wat onderlinge verschillen, SSL op subdomeinen als login.domeinnaam.nl en domeinnaam.nl met één certificaat mogelijk.
  • Een betaald SSL-certificaat straalt vertrouwen uit.
  • Voor een betaald certificaat is minimaal verificatie van de aanvrager per mail of DNS nodig. Dit toont aan dat de aanvrager controle over de betreffende domeinnaam heeft.

Vanaf januari 2017 zal Google Chrome websites/webpagina’s zonder SSL anders gaan vertonen. Hieronder de situaties:

chromjan1

chromjan2

Een betaald certificaat heeft u al vanaf €35,- excl. BTW per jaar. Voor installatie vragen wij eenmalig €99,- excl. BTW. Bij Let’s Encrypt zijn deze kosten er niet.
Daarnaast zijn wij bij een WordPress-websites, afhankelijk van de grootte en opbouw, een tijdje bezig met het ombouwen van http naar https. Dit verschilt sterk per website door het gebruikte template en plugins.

Vragen over een SSL-certificaat op uw website of wilt u een SSL-certificaat op uw bestaande website of webwinkel hebben?
Wij staan u graag te woord op 0172-897789 of info@milcraft.nl.

Wat vindt u van dit artikel?
[Aantal stemmen: 0]

2017-04-27T15:57:34+00:00 2 november 2016|

About the Author:

Tom van Miltenburg

Mijn naam is Tom van Miltenburg en ben eigenaar/oprichter van Milcraft.
Ik bouw o.a. Wordpress websites en WooCommerce webwinkels en verzorg hiervoor het beheer en onderhoud. Daarnaast richt ik social mediakanalen in en verricht SEO-werkzaamheden.

Heeft u een vraag of wilt u een offerte aanvragen? Wij helpen u graag verder!
Bent u geïnteresseerd in onze diensten en/of wilt u een offerte aanvragen? In een persoonlijk gesprek kijken wij graag naar uw wensen en specifieke situatie.
Heeft u een andere vraag? Stel deze dan ook gerust.
Vul uw gegevens in en wij nemen z.s.m. contact met u op. Wij streven ernaar om binnen één werkdag te reageren.