Is een SSL certificaat echt nodig?

Een SSL certificaat is een bestand dat zorgt voor een betere beveiliging van gegevens tussen de server (van jouw website) en een internet browser (zoals Chrome of Safari).

Doordat SSL certificaten een beveiligde sleutel koppelen aan de connectie van een website kunnen gegevens live geëncodeerd bewaard worden waardoor deze veilig ingevoerd kunnen worden zonder tussenkomst van externe systemen die de gegevens willen onderscheppen. 

Op die manier kunnen met name login- en betalingsgegevens zoals wachtwoorden, creditcardnummers en persoonsgegevens veilig gebruikt worden op websites die beveiligd zijn met een SSL certificaat.

Een SSL certificaat aanvragen moet gedaan worden door de eigenaar van de website bij een certificaatautoriteit (zoals bijv. Comodo). Daarna kan de webhosting provider het SSL certificaat installeren in het juiste pakket op de server.

Wat is SSL?

SSL staat voor Secure Sockets Layer wat betekent dat er een beveiligde laag geplaatst wordt tussen een server en een internet browser waardoor de gegevens beveiligd worden.

De certificaten maken gebruik van het https-protocol, een beveiligde poort van je browser, wat de beveiligde verbinding tot stand brengt. Daardoor is (een gedeelte van) de website ook alleen via https:// te bereiken op het internet. Wil jij precies weten hoe dit werkt dan kun je dit filmpje eens bekijken.

Hoe herken ik een SSL certificaat?

Het is uiteraard belangrijk dat je als bezoeker of eigenaar van een website weet wanneer een SSL verbinding actief is. Een actieve SSL certificaten kan je herkennen aan een aantal zaken.

SSL certificaat browser VDS Crossmedia
  • Wanneer de URL van de website begint met HTTPS:// weet je dat de website beveiligd is met een SSL certificaat. Wanneer er een SSL certificaat actief is wordt er een slotje (of het woord “beveiligd”) getoond in de adresbalk van je internetbrowser.
  • Wanneer er een SSL certificaat met Extended Validation (EV) actief is wordt de adresbalk groen en wordt de naam van het bedrijf in de adresbalk getoond. Dit zijn specifieke SSL certificaten die de bezoeker extra signalen geeft dat de website te vertrouwen is.
  • Als je op het slotje klikt in de adresbalk van je browser kan je vaak gedetailleerde informatie vinden over wie het certificaat aangevraagd en uitgegeven heeft.

Welke SSL certificaten zijn er ?

Er zijn meerdere soorten SSL certificaten te koppelen aan een website. De beveiliging van deze SSL certificaten is verder gelijk, maar de toepassing en weergave kan verschillen. Hieronder vind je de meest gebruikte vormen terug.

Single domain SSL certificaat

Dit is het meest gebruikte certificaat dat voor maximaal 1 (sub)domein gebruikt kan worden. Dit betekent dat alleen je hoofdwebsite beveiligd wordt door het certificaat. Je www.jouwdomein.nl is dus beveiligt, maar de subdomeinen zoals bijvoorbeeld mail.jouwdomein.nl heeft dan geen beveiligde verbinding.

Wildcard SSL certificaat

Bij een Wildcard SSL certificaat zijn alle subdomeinen van je domeinnaam automatisch beveiligd met een SSL verbinding. Dat betekent bijvoorbeeld dat zowel www.jouwdomein.nl als mail.jouwdomein.nl beveiligd is via het https-protocol. Dit SSL certificaat bieden wij standaard aan bij de hosting die VDS Crossmedia aanbied.

Extended Validation SSL certificaat

Extended Validation SSL certificaten is gelijk aan Single Domain SSL certificaat qua beveiliging, maar voegt bedrijfsinformatie toe aan de adresbalk voor extra vertrouwen richting de bezoeker. Daarnaast wordt de adresbalk in een aantal browsers ook groen gemaakt.

De certificaatautoriteit voert een handmatige bedrijfscheck uit voor het certificaat door een uitgebreide check van de bedrijfsgegevens (meestal via de Kamer van Koophandel) en een telefonisch gesprek ter verificatie.

Extended SSL certificaat Bol.com

Multi domain SSL certificaat

Deze SSL certificaten kunnen zoals de naam aangeeft ook gebruikt worden om verschillende domeinnamen binnen één certificaat te beveiligen. Dit is met name handig voor bedrijven die online actief zijn in verschillende landen en daar aparte domeinnamen gebruiken. 

Welk SSL certificaat er voor een webshop of website gekozen moet worden hangt dus af van de wensen van de eigenaar van de website. Normaal gesproken is een Single domain SSL certificaat voldoende, maar moeten er meerdere subdomeinen (Wildcard SSL certificaat) beveiligd worden. Zijn er nog meer wensen dan kan er voor een uitgebreider certificaat gekozen worden.

Kosten SSL certificaat 

Wat kost een SSL certificaat? Aangezien een SSL certificaat een geautomatiseerde dienst is die standaard voor elke website geïmplementeerd kan worden zijn de jaarlijkse kosten relatief laag. Bij de hosting van VDS Crossmedia zijn de kosten voor een Wildcard SSL certificaat meegenomen in de jaarlijkse kosten.

De kosten van een SSL certificaat voor Wildcard en Extended Validation liggen een stuk hoger omdat hier minder vraag naar is en er vaak handmatige acties vereist zijn. 

SSL certificaat aanvragen

Het aanvragen van een SSL certificaat verloopt over het algemeen via een webhostingprovider. Aardig wat webhostingproviders bieden SSL certificaten aan als extra dienst ter beveiliging van je website.  Het nadeel van een SSL certificaat kopen bij een certificaatautoriteit is echter dat je vaak zelf je certificaat moet installeren. Het is slimmer deze gewoon bij je webhosting aan te vragen.

Waarom een SSL certificaat?

Waarom een SSL certificaat op jouw website

Waarom zou je een SSL certificaat kopen? Wat zijn de voordelen van een SSL certificaat? en wat is SSL waard voor jouw website of webshop? 

Beveiliging, Vertrouwen, Google rankings

Met een SSL certificaat beveilig je de gegevensuitwisseling tussen je website en de bezoekers van je website en zorg je er dus voor dat deze (vaak) belangrijke gegevens niet onderschept kunnen worden. Dit zorgt voor vertrouwen van bezoekers in je website en diensten. 

Daarnaast heeft Google in 2014 aangekondigd dat ze een HTTPS verbinding meenemen in het ranken van websites in de zoekresultaten. In december 2015 deden ze daar nog een schepje bovenop door te verkondigen dat HTTPS (dus met SSL beveiligde websites) echt voorrang krijgen in de zoekresultaten ten opzichte van niet beveiligde website.

Genoeg redenen om te zorgen dat de website goed is beveiligd. Ik ben van mening dat een SSL certificaat wel echt nodig is. Goed voor je klanten, bezoekers van de website en natuurlijk goed voor Google.