Inhoud
Wat is SSL & HTTPS?
SSL staat voor Secure Socket Layer. Het is een encryptieprotocol waarmee de verbinding met uw website kan worden beveiligd. Het zorgt ervoor dat alle gegevens die over het internet worden verzonden van en naar uw website, worden versleuteld. Dit betekent dat ze niet leesbaar zijn voor een buitenstaander, dus gegevens niet kunnen worden onderschept. Bij Chessweb maakt u eigenlijk gebruik van TLS, de opvolger van SSL. Indien een website is beveiligd met SSL of TLS dan ziet u in de URL https:// staan en een (meestal groen) slotje.
Waarom zou ik een beveiligde verbinding gebruiken?
Het gebruiken van een beveiligde verbinding is een keuze en brengt extra kosten met zich mee. Er zijn verschillende redenen om te kiezen voor een beveiligde verbinding:
- U vindt de online veiligheid van uw bezoekers belangrijk.
- In uw website of webshop worden persoonsgegevens verzonden. Denk aan e-mailadressen, inloggegevens & adresgegevens voor bestellingen. Volgens de Algemene verordening gegevensbescherming (AVG) bent u verplicht om technische maatregelen te treffen om het verwerken van deze persoonsgegevens te beveiligen. Indien er gegevens onderschept worden kan u een boete worden opgelegd.
- Zoekmachines als Google hechten tegenwoordig veel waarde aan goede beveiliging. Een https-verbinding heeft positieve invloed op uw positie in deze zoekmachines.
- Indien u een website heeft die gevoelige gegevens verwerkt, kan een SSL-certificaat een extra vorm van identiteitsverificatie toevoegen. Zo kan de bezoeker zeker weten dat hij zich op uw website bevindt en niet op een malafide website die zich voordoet als uw website.
- Gebruikers worden vanuit allerlei instanties steeds meer bewust gemaakt van beveiliging en privacy en zijn zich dus steeds bewuster van de nadelen van een onbeveiligde verbinding. Door een beveiligde verbinding creëert u meer vertrouwen.
Wat is een SSL-certificaat?
Onderdeel van de beveiligde verbinding is het zogenoemde certificaat (meestal aangeduid als SSL-certificaat). Dit certificaat bestaat uit twee delen:
- Een openbare sleutel die (de browsers van) uw bezoekers ontvangen
- Een geheime sleutel, een soort digitale handtekening. Deze sleutel wordt op de server geïnstalleerd en wordt door een onafhankelijke autoriteit (CA) geverifieerd
Door de technische werking hiervan kan met zekerheid worden vastgesteld dat de bezoeker verbinding heeft met uw website en niet met een andere website.
Typen certificaten
Er zijn verschillende soorten certificaten met een verschillend beveiligingsniveau:
- Domein validatie (DV)
Beveiligde verbinding met slotje in de adresbalk. De verificatie gebeurt door een e-mail naar een e-mailadres op het domeinnaam. Het certificaat wordt direct geleverd. - Organisatie validatie (OV)
Beveiligde verbinding met slotje in de adresbalk. De verificatie gebeurt met een e-mail naar een adres op het domeinnaam, een controle van de gegevens bij bijv. de Kamer van Koophandel en een telefoontje naar het telefoonnummer van uw bedrijf. De gegevens kunnen door bezoekers worden gecontroleerd, zodat ze zeker weten dat de website van uw bedrijf is. Uw bedrijfsnaam verschijnt echter niet direct in de adresbalk. Het certificaat kan vaak direct worden geleverd, maar soms kan de validatie enkele dagen duren. - Uitgebreide validatie (EV)
Beveiligde verbinding met groene adresbalk, slotje en uw bedrijfsnaam in de adresbalk. De verificatie is uitgebreider dan bij een Organisatie Validatie en kan bijvoorbeeld het opsturen van bepaalde documenten omvatten. Dit is de meest veilige vorm met de meeste betrouwbaarheid. De levertijd kan vanwege de validatie verschillen en soms enkele dagen of weken in beslag nemen. Dit certificaat geeft een bezoeker het meeste vertrouwen in uw organisatie. Lees meer over een EV-certificaat.
Geldigheid certificaten
De certificaten hebben een bepaalde geldigheidsduur. Dit is 1 of 2 een jaar. Waneer een certificaat verlopen is, ontvangen bezoekers hier een melding van, dus het is belangrijk om het certificaat op tijd te verlengen. Chessweb zorgt er altijd voor dat certificaten tijdig verlengd worden zodat uw website altijd bereikbaar blijft.
Standaard is een certificaat geldig op één domeinnaam, zonder subdomeinen. Dat betekent bijvoorbeeld www.uwdomeinnaam.nl, maar niet sub.uwdomeinnaam.nl. Er zijn ook certificaten beschikbaar die op meerdere (sub)domeinen geldig zijn. Ook is er een wildcard-certificaat, wat geldig is op alle subdomeinen van een domeinnaam (*.uwdomeinnaam.nl).
Heeft een beveiligde verbinding gevolgen voor de bereikbaarheid van mijn website?
Op onze servers wordt standaard gebruik gemaakt van Server Side TLS op het Modern-niveau. Dit betekent dat de laatste en meest veilige technieken worden toegepast, wat dus zorgt voor een optimaal beveiligingsniveau. Dit vereist echter ook ondersteuning van het systeem en de browser van de bezoeker. Ondersteuning is ingebouwd in alle moderne browsers, maar in sterk verouderde browsers en systemen kan de ondersteuning onderbreken. Voor ons beveiligingsniveau geldt dat voor versies ouder dan Firefox 27, Chrome 22, IE 11, Opera 14, Safari 7, Android 4.4 & Java 8. Ook systemen met Windows XP ondersteunen dit niveau dit.
Dit betekent dat gebruikers met sterk verouderde systemen uw website niet kunnen bereiken. Dit is een zeer klein deel van de reguliere bezoekers en deze bezoekers lopen steeds vaker tegen problemen aan vanwege hun oude systeem. Ze worden op allerlei manieren aangemoedigd om hun systemen te upgraden. Wij voorzien dus geen problemen met deze groep bezoekers. Mocht u dit toch een probleem ondervinden, dan kunnen we samen met u kijken naar de mogelijkheden.
Hoe vraag ik een certificaat aan en hoe activeer ik HTTPS?
Het aanvragen van een certificaat en het activeren van de beveiligde verbinding is een technisch proces waar de nodige kennis voor vereist is. Indien u interesse hebt in een certificaat en SSL-verbinding, neem dan contact met ons op.
Nadat het certificaat is goedgekeurd, installeert Chessweb voor u het certificaat. Daarnaast vervangen we voor u alle URL’s in uw website van http naar https. Tevens stellen we een redirect in zodat alle bezoekers automatisch de beveiligde versie van de website te zien krijgen.
Vaak is dit voldoende om de website om te zetten naar SSL, maar soms zijn er plug-ins of thema’s die niet goed omgaan met de nieuwe SSL-verbinding. Mocht dat het geval zijn, dan zal uw developer in actie moeten komen of kunt u zelf aan de slag met onze handleiding om WordPress om te zetten naar SSL.
Heb ik een apart IP-adres nodig?
Vroeger had men voor ieder certificaat een uniek IP-adres nodig. Dat betekende dat er voor ieder certificaat ook een IP-adres gekocht moest worden. Gezien het aantal beschikbare IPv4-adressen langzaam opraakt, worden deze IP-adressen steeds duurder. Chessweb maakt gebruik van SNI (Server Name Indication), waardoor het aanschaffen van een uniek IP-adres niet meer nodig is. De websites met een certificaat worden wel op een gescheiden IP-adres geplaatst dan de onbeveiligde websites, maar daar zijn geen extra kosten aan verbonden.