27/10/2017

Vijf vragen aan Chris
over het belang van een SSL certificaat

Iedereen heeft het er de laatste tijd over, de veiligheid op internet wordt steeds belangrijker. Om het belang te waarborgen is het SSL certificaat geïntroduceerd. Vanaf oktober 2017 geeft Google aan bezoekers aan wanneer een website geen SSL heeft en dus niet veilig is. Een goed moment dachten wij om onze SSL-expert Chris vijf vragen te stellen.

Wat is nu eigenlijk een SSL?

SSL staat voor Secure Sockets Layer, in leesbare tekst betekent het een beveiligde laag tussen een server en een browser.

Deze laag zorgt ervoor dat alle gegevens die je invult in een formulier tijdens het verzenden onleesbaar zijn voor hackers. Zonder deze laag kunnen hackers de gegevens, zoals bank, contact, etc., gewoon inzien! Vooral voor bezoekers van een webshop is het natuurlijk belangrijk dat zij veilig kunnen betalen.

Hoe weet ik of ik een SSL heb?

Je kan dit gemakkelijk zien aan het groene slotje wat in bijna elke browser zichtbaar zal zijn, je kan hier ook op klikken om details over het certificaat in te zien. Hierbij zie je bijvoorbeeld wat voor type certificaat dit is, hoelang het geldig is en voor welk bedrijf het afgegeven is.

Tevens zal de URL van de website beginnen met HTTPS://, de S betekent secure.

Welke SSL certificaten zijn er?

Er zijn 3 varianten van een SSL certificaat:

  1. Simpele validatie
    Je wordt gecontroleerd op een e-mail adres dat bij je domein moet horen. Dus dit vertelt iemand van buitenaf dat de website beveiligd is door een e-mail te valideren.
     
  2. Organisatie validatie
    Hierbij wordt ook een KvK check gedaan en gebeld naar het zakelijk nummer dat bij de KvK geregistreerd staat. Hierdoor straal je uit dat je een solide bedrijf bent die hier waarde aan hecht.
     
  3. Uitgebreide validatie
    Dit certificaat is in aanvraag hetzelfde als versie 2, enkel qua uiterlijk krijg je een groene bedrijfsnaam VOOR je website te staan in de browser. Dit zie je vaak bij banken en grote webshops.

 

SSL

Daarnaast is de ranking in Google en verzekering verschillend bij de certificaten. Bij duurdere certificaten krijg je een hogere Google rank dan bij de goedkope, tevens ben je bij de dure verzekerd tot een bepaald bedrag als je wel gehacked zou worden.

Een ander verschil is het domein wat je gaat valideren. Hierbij zijn de volgende mogelijkheden:

  1. Enkel domein
    Dit gaat over 1 domein, dus bijvoorbeeld lameco.nl. Je mag hierbij wel uitgaan van www.lameco.nl als gratis extra domein.
     
  2. Wildcard
    Dit gebruiken we vaak voor subdomeinen, dus bijvoorbeeld dashboard.lameco.nl en klanten.lameco.nl. Je mag bij deze variant dus alles vóór .lameco.nl gebruiken en niet alleen www zoals bij de eerste variant.
     
  3. Multi-domein
    Dit certificaat gebruiken we als je meerdere domeinen wil valideren onder 1 KvK adres. Denk hierbij aan meerdere extensies als lameco.nl en lameco.co.za, maar ook anderbedrijf.nl mag!

Voor meer informatie verwijs ik je graag door naar onze pagina met informatie over de verschillende certificaten.

We snappen dat een SSL belangrijk is voor een beveiligde website, maar wat zijn nog meer voordelen van zo’n certificaat?

De beveiliging van het versturen van formulieren is inderdaad het belangrijkste voordeel van een SSL certificaat. Maar er zijn nog enkele redenen om gebruik te maken van een SSL certificaat:

  1. Verzekering
    Afhankelijk van het type certificaat ben je ook verzekerd mocht je website wel een gehacked worden. De uitgever van dit certificaat is hier dan voor verantwoordelijk. Dit is voornamelijk bij de duurdere certificaten.
     
  2. Google ranking
    Google draagt als organisatie graag bij aan de veiligheid van het internet. Hierbij geven ze ook hogere ranks aan beveiligde websites. Tevens is het zo dat een duurder certificaat een hogere rank krijgt dan een goedkoop certificaat. Dit is echter alleen merkbaar wanneer 2 websites precies dezelfde ranking hebben zonder het SSL certificaat meegenomen. Een website met een duurder certificaat zal dan hoger scoren dan de website met een goedkoper certificaat. Dit verschil is dus wel minimaal.
     
  3. Vertrouwen
    Het geeft een vertrouwelijk gevoel aan je bezoeker. Stel je zit op een webshop en wil iets aankopen, maar je kent deze webshop niet. Als deze niet eens een SSL certificaat heeft dan draagt dit toch bij aan het gevoel wat je over deze webshop hebt. Je bankgegevens worden hierbij dus niet beveiligd verzonden.
     
  4. Verplichting
    Dit punt is nogal “vaag” het is een tijd in het nieuws geweest dat een SSL certificaat verplicht is binnen Europa. Dit is ook het geval, echter is er nu nog geen echte controle op, enkel bij de grote corporaties. Maar wij schatten in dat op korte termijn ook de MKB bedrijven gecontroleerd zullen gaan worden.

Hoe kan ik een certificaat aanvragen en wat hebben jullie van mij nodig?

De aanvraag is verschillend per certificaat type. We hebben altijd een e-mail adres nodig dat geregistreerd staat voor het domein. Je kan dit opvragen bij whois.nl. Vul hierbij je domein in en dan krijg je deze informatie te zien.

Bij organisaties en uitgebreide validatie hebben we ook nog de KvK gegevens nodig en een contactpersoon die de zakelijke telefoon kan opnemen.

Je kan het certificaat aanvragen op onze SSL pagina of per e-mail naar c.bongers@lameco.nl.

Direct SSL aanvragen?

Doe het hier