Home
Wat is SSL?
SSL (Secure Sockets Layer) is een standaard beveiligingsprotocol om versleutelde verbindingen tot stand te brengen tussen een internet server en een browser bij online communicatie.
Het gebruik van de SSL technologie zorgt ervoor dat alle gegevens die uitgewisseld worden tussen de internet server en de browser versleuteld blijven.
Een SSL certificaat is noodzakelijk om een SSL verbinding te maken. U zal alle details over de identiteit van uw website moeten doorgeven als en wanneer u SSL wenst te activeren op uw internet server. Daarna worden twee cryptografische sleutels aangemaakt – een persoonlijke sleutel en een publieke sleutel.
De volgende stap is het indienen van de CSR (Certificate Signing Request), dat een gegevensbestand is dat zowel uw gegevens bevat als uw publieke sleutel. De CA (Certification Authority) zal dan uw gegevens valideren. Nadat alle gegevens met goed gevolg werden geverifieerd, zal u een SSL certificaat worden toegekend. De nieuw uitgegeven SSL zal worden afgestemd op uw Persoonlijke Sleutel. Vanaf dit ogenblik wordt door uw internet server een versleutelde verbinding ingesteld tussen uw website en de internet browser van de klant.
De aanwezigheid van een SSL protocol en een versleutelde sessie wordt zichtbaar en wordt aangegeven door de aanwezigheid van een icoontje dat een slot voorstelt, in de adresbalk. Een klik op het icoontje geeft aan de gebruiker/klant details over uw SSL. Herinner u dat SSL Certificaten enkel verleend worden aan enerzijds bedrijven en anderzijds wettelijk aansprakelijke individuen nadat ze duidelijk geverifieerd werden.
Een SSL Certificaat bevat uw domeinnaam, de naam van uw bedrijf en andere gegevens zoals uw adres, de stad, de staat en het land. Het bevat ook de vervaldatum van de SSL plus details van de CA ,die deze heeft toegekend. Telkens als een browser een verbinding aangaat met een SSL beveiligde website, zal het SSL certificaat worden opgehaald om te controleren of deze nog steeds geldig is. Er wordt ook geverifieerd of de CA er een is die door de browser wordt vertrouwd, en ook dat het certificaat wordt gebruikt door de website waarvoor het werd uitgegeven. Als een van deze controles negatief uitvalt, wordt een waarschuwing naar de gebruiker gezonden, waarbij aangeduid wordt dat de website niet beveiligd is met een geldig SSL certificaat.
Wat is het SSL/TLS Certificaat?
SSL of TLS (Transport Layer Security) certificaten zijn gegevensbestanden die een cryptografische sleutel verbinden aan de gegevens van een organisatie. Als het SSL/TLS certificaat geïnstalleerd werd op een internet server, maakt dit een beveiligde verbinding mogelijk tussen de internet server en de browser die ermee verbonden is.
De URL van de website wordt voorafgegaan met “https” in plaats van “http” en er wordt een hangslotje getoond in de adresbalk. Als de website een “extended validation” (EV) certificaat gebruikt, kan de browser eveneens een groene adresbalk tonen.
Waarvoor wordt SSL gebruikt?
Het SSL protocol wordt gebruikt door miljoenen online bedrijven om hun klanten te beschermen, zodat hun online transacties vertrouwelijk blijven. Een webpagina moet een versleuteling gebruiken als men verwacht dat de gebruikers vertrouwelijke gegevens, inclusief persoonlijke informatie, wachtwoorden of creditcardgegevens zullen doorgeven.
Alle internet browsers hebben de mogelijkheid om een interactie aan te gaan met beveiligde websites, zolang het certificaat van de website wordt uitgereikt door een vertrouwde CA.
Waarom heb ik een SSL certificaat nodig?
Het internet heeft nieuwe wereldwijde zakelijke mogelijkheden geschapen voor bedrijven die online handel willen drijven. Die groei heeft echter ook fraudeurs en cyber criminelen aangetrokken, die klaar staan om elke gelegenheid te baat te nemen om rekeningnummers en creditcardgegevens van de gebruikers te stelen.
Elke middelmatige geschoolde hacker kan gemakkelijk de communicatie onderscheppen en lezen, tenzij de verbinding tussen de klant (bv. de internet browser) en een internet server versleuteld is.
Hoe werkt SSL?
De volgende grafiek legt uit hoe het SSL Certificaat werkt op een website:
Een eindgebruiker vraagt zijn browser een beveiligde verbinding te maken met een website ( bv.https://www.example.com)
- De browser krijgt het IP adres van de website van een DNS server en vraagt dan een beveiligde verbinding met de website.
- Om de beveiligde verbinding te kunnen beginnen, vraagt de browser dat de server zichzelf identificeert door een kopie van zijn SSL certificaat te sturen naar de browser.
- De browser controleert het certificaat om er zeker van te zijn dat:
+ het ondertekend is door een vertrouwde CA
+ het geldig is – dus dat het niet vervallen is of werd ingetrokken
+ het beantwoordt aan de gevraagde beveiligingsnormen betreffende de lengte van de sleutel en andere items.
+ de domeinnaam die genoteerd staat op het certificaat overeen komt met de domeinnaam die gevraagd werd door de gebruiker.
- Als de browser bevestigt dat de website te vertrouwen is, maakt het een symmetrische sleutel voor de sessie aan, die het versleutelt met de publieke sleutel van op het certificaat van de website. De sleutel voor die sessie wordt dan overgemaakt aan de internet server.
- De internet server gebruikt dan zijn persoonlijke sleutel om de symmetrische sessiesleutel te ontsluiten.
- De server zendt dan een bevestiging terug die versleuteld is met de sessiesleutel.
- Vanaf nu zijn alle gegevens die tussen de server en de browser uitgewisseld worden versleuteld en beveiligd.
Hoe pas ik SSL toe op mijn website?
SLL toepassen op een website is nogal gemakkelijk! De normale installatie van het SSL certificaat bestaat uit volgende stappen:
Stap 1. Verwerf een SSL certificaat
Om de SSL/TLS beveiliging op uw website te kunnen toepassen, moet u een certificaat bekomen van een vertrouwd CA en deze installeren. Een vertrouwd CA zal zijn basiscertificaten ingebed hebben in alle belangrijke basis opslagprogramma’s , wat betekent dat het certificaat dat u aankoopt vertrouwd zal worden door de internet browsers en mobiele toestellen die de bezoekers van uw website gebruiken.
U moet natuurlijk ook beslissen welk soort certificaat het best bij u past.
Enkelvoudige domein certificaten maken dat u één volledige gekwalificeerde domeinnaam (FQDN) kan veilig stellen.
Wildcard certificaten beveiligen een enkelvoudig domein en onbeperkte subdomeinen van dat domein. Bijvoorbeeld, een wildcard certificaat voor *.domain.com' kan ook gebruikt worden om 'payments.domain.com', 'login.domain.com', 'anything-else.domain.com' te beveiligen.
Multi-domain certificaten laten website eigenaars toe om meerdere, verschillende domeinen met een certificaat te beveiligen. Bijvoorbeeld, kan één MDC gebruikt worden om domein-1.com, domein-2.com, domein-3.co.uk, domein-4.net en zo verder te beveiligen.
Extended Validation certificaten bieden het hoogste niveau van beveiliging, vertrouwen en klantenconversie voor online bedrijven. Juist omwille hiervan bevatten EV certificaten een unieke differentiator die ontworpen werd om de betrouwbaarheid van de website duidelijk mee te delen aan de bezoekers. Wanneer iemand een website bezoekt die een EV SSL gebruikt, dan zal de adresbalk bij de grote browsers zoals Internet Explorer, Firefox en Chrome groen kleuren.
Stap 2. Activeer en installeer uw SSL certificaat
Wanneer het SSL certificaat gekocht wordt bij een web host, wordt de activering verzorgd door de web host. De beheerder van de website kan de SSL ook activeren via de Web Host Manager (WHM) of cPanel. Selecteer de SSL/TLS optie in het WHM dashboard en kies "Generate SSL Certificate and Signing Request". Vervolgens maakt u uw Persoonlijke Sleutel aan en vul het formulier voor Certificate Signing Request (CSR) in. Zorg ervoor dat u uw domeinnaam invoert in het veld dat vraagt om "Host to make cert for". U moet deze CSR zenden naar uw CA om een certificaat te kunnen kopen.
Stap 3. Update de Website van HTTP naar HTTPS
Uw website is nu in staat om HTTPS te gebruiken. U moet nu uw website configureren zodat de gebruikers die deze website bezoeken, automatisch doorverwezen worden naar de "HTTPS" versie. Zoekmachines zoals Google bieden nu SEO voordelen voor SSL pagina’s, dus de inspanning om alle pagina’s van uw website aan te bieden via HTTPS is zeker de moeite waard.
Wie geeft SSL Certificaten uit?
Een certificate authority of certification authority (CA) geeft SSL certificaten uit. Bij ontvangst van een aanvraag, verifieert de CA twee factoren: het bevestigt de wettelijke identiteit van het bedrijf of de onderneming die het certificaat aanvraagt en of de aanvrager ook echt het domein beheert dat in het certificaat wordt aangevraagd.
De uitgegeven SSL certificaten worden verbonden aan een 'trusted root' certificaat dat eigendom is van de CA. De meest populaire internet browsers zoals Firefox, Chrome, Internet Explorer, Microsoft Edge, en andere hebben deze basiscertificaten ingebed in hun ‘cerificate store’.
Enkel als een certificaat van een website gekoppeld is aan het basiselement in zijn ‘certificate store’ zal de browser een betrouwbare en beveiligde https-verbinding toestaan. Als een certificaat van een website niet gekoppeld is aan een “root” dan zal de browser een waarschuwing geven dat de verbinding niet te vertrouwen is.
Hoe kan ik zien dat een website SSL gebruikt?
Een pagina van een website die SSL gebruikt zal "https://" instead of "http://" weergeven voor het adres van de website in de adresbalk van de browser.
Een icoontje van een hangslot in de adresbalk van de browser voor het adres .
Met een Extended Validation Certificate, toont de adresbalk ook de geregistreerde naam van het bedrijf die eigenaar is van de website, de naam van de CA die het certificaat uitgeeft en een bijkomende groene beveiligingsindicator.