Een SSL-certificaat zorgt ervoor dat er een beveiligde laag geplaatst wordt tussen een server en een internetbrowser waardoor de gegevens beveiligd worden. Het hebben van een SSL-certificaat op jouw website heeft veel voordelen en voor webshops is een SSL-certificaat zelfs verplicht. In deze blogpost leg ik uit hoe een SSL-certicaat werkt en hoe je gratis een SSL-certificaat voor jouw website kunt aanvragen.
Waarom willen browsers dat websites een SSL-certificaat hebben?
Browsers en grote bedrijven zoals Google besteden tegenwoordig steeds meer aandacht aan de veiligheid van hun gebruikers en dat is een mooie ontwikkeling.
Wanneer een website beschikt over een geldig SSL-certificaat, kun je dat herkennen aan het groene slotje in de adresbalk. In het geval dat een website geen SSL-certificaat heeft, kunnen websitebezoekers de melding krijgen dat de verbinding met de website niet veilig is. Onderstaande screenshots laten zien hoe de meldingen eruitzien in Google Chrome. In andere browsers (Firefox, Internet Explorer, Safari, enzovoort) kunnen de meldingen er anders uitzien.
De melding verschijnt wanneer je website op http://voorbeeld.nl staat en geen SSL-certificaat heeft.
Deze melding verschijnt als een websitebezoeker naar https://voorbeeld.nl gaat en er geen geldig SSL-certificaat kan worden gevonden.
Deze meldingen worden getoond omdat de betreffende website niet veilig is en de browser vind dat gebruikers hiervan op de hoogte moeten zijn.
Wanneer een website geen geldig SSL-certificaat heeft maar wel persoonlijke gegevens zoals bijvoorbeeld wachtwoorden en creditcardgegeven verzamelt kan het voorkomen dat een browser een gebruiker ervan weerhoudt om gevoelige en kwetsbare informatie op de website in te vullen. De gebruiker krijgt dan een melding en kan niet verdergaan met het inloggen of het doen van een bestelling. Als webshop kun je dus niet zonder SSL-certificaat en ook voor andere typen websites heeft het hebben van een SSL-certificaat een hoop voordelen, waaronder meer vertrouwen van websitebezoekers, een professionelere uitstraling en hogere posities in zoekresultaten.
Hoe maakt een SSL-certificaat je website veilig?
Wanneer je persoonlijke gegevens van jouw websitegebruikers via HTTP overdraagt, wordt de informatie niet versleuteld. Dit betekent dat iedereen met de benodigde hackvaardigheden kan inbreken en de gebruikersgegevens kan achterhalen. Dit wil je natuurlijk voorkomen en dat doe je met een SSL-certificaat. Wanneer je een SSL-certificaat op jouw website hebt geactiveerd wordt informatie via HTTPS overgedragen. Gegevens worden dan van punt A naar punt B overgedragen zonder dat er inbraak kan plaatsvinden. De gegevens worden gecodeerd en zo op een veilige manier verzonden.
Dit is hoe een SSL-protocol precies werkt:
- De browser van een websitebezoeker verbindt met jouw website;
- Jouw server wordt door de browser geïdentificeerd door het SSL-beveiligingscertificaat te verzenden;
- De browser die door de websitebezoeker wordt gebruikt controleert of het SSL-certificaat betrouwbaar is;
- De server krijgt een melding dat alles in orde is en stuurt een verzoek om de SSL-sessie te starten;
- HTTPS begint te werken en zorgt ervoor dat alle gegevens veilig worden verstuurd.
Kort gezegd zorgt een SSL-certificaat er dus voor dat er een beveiligde verbinding laag wordt geplaatst tussen een server en een browser.
Waar kan ik een gratis SSL-certificaat krijgen?
Heeft jouw website nog geen SSL-certificaat? Dan is het hoog tijd om er een aan te vragen.
SSL-certificaten zijn over het algemeen niet goedkoop. Je hebt veel verschillende soorten SSL-certificaten. Er zijn SSL-certificaten die naast het groene slotje ook jouw bedrijfsnaam in de adresbalk laten zien. Voor zo’n type certificaat, een organisatie-gevalideerde SSL-certificaat genaamd, betaal je bij veel bedrijven al snel honderden euro’s per jaar. Eigenlijk is zo’n soort SSL-certificaat alleen de moeite waard voor grote webshops en wereldwijd-opererende bedrijven.
De verschillende typen SSL-certificaten
Kleine bedrijven hebben voldoende aan een domeinnaam-gevalideerde domeinnaam. Deze kun je bij verschillende partijen aanschaffen voor een jaarlijks bedrag tussen de 10 en 100 euro. Tegenwoordig is het echter ook mogelijk om een gratis SSL-certificaat aan te vragen. Deze certificaten functioneren hetzelfde (en dus net zo goed) als de betaalde varianten.
De beste manier om een gratis SSL-certificaat aan te vragen is via SSLForFree.com. Op die website kun je een gratis SSL-certificaat van Let’s Encrypt krijgen. Let’s Encrypt is een gratis dienst van de Internet Security Research Group (ISRG). Deze organisatie heeft als doel om het internet een betere en veiligere plek te maken. Dit proberen ze te bereiken door onder andere SSL-certificaten gratis uit te delen.
Tip: bekijk instructievideo’s op YouTube:
Het goed werkend krijgen van een SSL-certificaat kan soms lastig zijn. Je moet er bijvoorbeeld voor zorgen dat de http://-versie van jouw website doorverwijst naar de https://-versie en dat alle media op de https://-versie van jouw website staat. Er zijn veel video’s op YouTube te vinden over het activeren van een gratis SSL-certificaat nadat je hem hebt aangevraagd. Voorbeelden van goede instructievideo’s vind je hier en hier. Mocht je na het bekijken van deze instructievideo’s er niet uitkomen, mail mij dan even op jeroen@iwebdesign.eu. Ik help je graag.