Doel van dit artikel is om iedereen die nog niets of weinig van ssl certificaten weet, de basiskennis van ssl certificaten uit te leggen. Kortom antwoord op de vragen zoals wat zijn ssl certificaten, wat is het nut ervan en wat voor soorten certificaten heb je.
Wat is een SSL Certificaat en wat doet het?
Vraagt jouw browser een standaard webpagina op, dan wordt deze informatie onversleuteld over het internet verstuurd en is in principe uit te lezen door kwaadwillenden. Wil je dit voorkomen, dan kun je de informatie versleutelen. Dit heet ook wel encryptie. Bij een website werkt dit als volgt:
Jouw browser maakt een unieke reeks tekens aan, de zogenaamde “session key“. Deze session key wordt versleuteld met de public key van de webserver, afkomstig van het ssl certificaat, en naar de server verzonden. De server ontsleutelt vervolgens de session key met de private key van het ssl certificaat. De session key is nu bij beide partijen bekend en de informatie kan met deze unieke session key worden versleuteld en uitgewisseld zonder dat iemand anders de informatie kan uitlezen.
Om ervoor te zorgen dat het ssl certificaat en ook de website te vertrouwen is, worden de certificaten alleen uitgegeven door een aantal instanties (bijv. Comodo, Thawte of Globalsign). Jouw browser kan door zogenaamde root certificaten controleren of het certificaat ook daadwerkelijk door zo’n instantie is uitgegeven en dus valide is.
o ja, ssl is een afkorting voor de term secured socket layer.
Waarom zou ik een SSL certificaat aanschaffen?
- Voor het veilig uitwisselen van informatie op je website.
- Webshops dienen volgens de Wet bescherming persoonsgegevens de ingevulde persoonsgegevens te beschermen tegen misbruik van derden. Dit is precies wat een SSL certificaat doet. Voor meer uitleg zie dit artikel bij ictrecht.
- Google waardeert het zeer als jouw website een SSL certificaat gebruikt en geeft jouw site hiervoor een iets hogere ranking. zie deze aankondiging van Google
Hoe kan ik zien of een webpagina goed is beveiligd?
Als je normaal via een browser een pagina opvraagt gaat dit via een http verbinding. Je ziet dan http:// voor de url. Als de pagina versleuteld wordt opgeroepen, dan gaat dit via een https . Je ziet dan https:// verbinding. In je browser staat voor de url een klein icoontje. De icoontjes verschillen per browser maar lijken wel elkaar. Dit icoontje geeft de status van de verbinding aan. Hieronder zie je de belangrijkste:
Dit betekent dat de verbinding niet is versleuteld. Je communiceert via het http.
De verbinding is versleuteld en het certificaat is uitgegeven door een betrouwbare derde partij. Je communiceert via https.
De verbinding is versleuteld en het certificaat is uitgegeven door een betrouwbare derde partij waarbij ook de identiteit van de certificaathouder is gevalideerd. Je communiceert via https met een zogenaamd ev-certificaat (extended validation). De naam van de certificaathouder staat achter het slotje.
De website heeft problemen met het certificaat waardoor de verbinding niet (geheel) is versleuteld. Pas op!
Klik je op het icoontje, dan zie je vaak meer informatie over het ssl certificaat.
Wat voor soorten SSL certificaten zijn er?
Als je een certificaat voor je website nodig hebt, dan kun je die meestal wel via je hostingprovider aanschaffen die vervolgens het certificaat bij een betrouwbare derde partij aanvragen. Er zijn grofweg 3 soorten certificaten die je kunt aanschaffen:
- Domain validation certificaat. Dit certificaat is geldig voor het hoofddomein (bijv. sivard.nl) en een enkel sub-domein zoals bijv. www.sivard.nl. Dit certificaat is meestal de goedkoopste oplossing.
- Wildcard certificaat. Dit certificaat is geldig voor het hoofddomein plus alle sub-domeinen ([subdomeinnaam].sivard.nl). Dit certificaat is meestal iets duurder.
- Extended Validation certificaat. Bij dit certificaat wordt ook de identiteit van de website gecheckt. Dit is het duurste certificaat.
De certificaten zijn meestal maar voor bepaalde periode geldig en dienen daarna weer opnieuw te worden aangevraagd.
Handige tools voor SSL certificaten.
Voor SSL certificaten zijn een aantal handige tools beschikbaar voor het controleren van het certificaat en de configuratie ervan. Meer hierover kun je vinden in dit ouder artikel van mij.