Wat is een SSL certificaat?
Een SSL certificaat is een bestand wat er voor zorgt dat jouw website veiliger is. Dit bestand zorgt er namelijk voor dat de verbinding tussen de server ( van jouw website) en een internet browser (Google Chrome of Safari) veiliger is. SSL staat letterlijk voor Secure Sockets Layer. Dit betekent dat er een beveiligde laag geplaatst wordt tussen een server en een internet browser waardoor zowel jouw gegevens als de website beveiligd worden.
Hoe werkt een SSL certificaat?
Een SSL-certificaat maakt gebruik van het https-protocol van de browser, dit wordt gedaan via poort 443. Hierdoor komt de beveiligde verbinding tot staan. Door het https-protocol is (een gedeelte) van de website alleen via https:// te bereiken.
Wanneer een browser een verbinding wil maken met een SSL beveiligde website vind er een proces plaats. Dit proces heet de ‘SSL-handshake’. Het proces gebeurt direct en hierdoor heeft de gebruiker eigenlijk niet door dat dit is gebeurd. Er worden drie zogeheten sleutels (keys) gebruikt om de SSL-verbinding op te zetten; de publieke sleutel, de privé sleutel en de sessie-sleutel. Publieke-sleutels kunnen alleen ontcijfert worden door privé-sleutels en andersom. Iedere sleutel is uniek. Hierdoor is de verbinding een heel stuk veiliger.
Echter kost het ontcijferen van een private- en een public-key vaak veel proceskracht. Hierom wordt er tijdens de SSL-handshake (aan de hand van de privé en publieke sleutels) een sessie-sleutel gemaakt. Nadat de SSL-verbinding is gemaakt wordt deze gebruikt voor verdere encryptie. Zo is de verbinding veilig én snel.
Dus nog een keer in het kort:
- Browser maakt verbinding met een SSL-beveiligde website. De browser ‘vraagt’ of de server zichzelf kan identificeren.
- De server stuurt een kopie van haar SSL certificaat, gekoppeld met de publieke sleutel.
- De browser verifieert het SSL certificaat, wanneer deze legitiem is stuurt de browser een symmetrische sessie-sleutel naar de server (deze sleutel is gemaakt m.b.v. de server haar publieke sleutel.
- De server ontcijfert de symmetrische sessie-sleutel. Vervolgens stuurt de server een soort versleutelde acceptatie, zo kan de server de SSL-beveiligde connectie beginnen.
- De server en de browser sturen elkaar nu beveiligde data. Deze data wordt versleuteld en ontcijferd door gebruik van de sessie-sleutel.
Hoe herken ik een SSL beveiligde website?
Een SSL-beveiligde website kun je gemakkelijk herkennen. Ga naar je browser-balk (waar je je website of zoekterm intypt) en kijk of er een slotje naast de website staat. Is er een slotje, dan heeft de website een SSL certificaat. Weet je het niet zeker? Klik dan op het slotje. Je browser verteld je of de website veilig is of niet.
Waarom wil ik een een SSL-beveiligde website?
Online veiligheid is belangrijk, niet alleen voor jezelf, maar ook voor (potentiële) klanten. Wanneer jouw website veilig is straal je niet alleen veiligheid uit naar jouw klanten, maar kom je ook hoger te staan in de zoekresultaten. Dit zorgt direct voor meer klanten. Een SSL-certificaat is dus een must voor alle bedrijven en particulieren die online succes zoeken.
Hoe krijg ik een SSL certificaat op mijn website?
Een SSL certificaat kun je niet zomaar instellen, deze moet je eerst aanschaffen. Wanneer je deze besteld wordt deze vaak voor jou ingesteld. Het instellen hiervan is namelijk een redelijk complex proces. Je wilt natuurlijk niet dat de beveiliging van jouw website fout gaat.
Een SSL-certificaat via de hosting-service van Vennix Online
Wanneer jij je website laat hosten bij Vennix Online zorgen wij ervoor dat jouw website een SSL certificaat krijgt. Wij maken gebruik van Let’s encrypt, een gratis versie . Dit betekent niet dat het niet te vertrouwen is. Sterker nog, Let’s encrypt is een non-profit CA (Certificate Authority) en wordt aangestuurd door Internet Security Research Group (ISRG). Dit betekent dat het volledig veilig en betrouwbaar is! Wij helpen je graag bij het hosten en beveiligen van je website!