SSL certificaten

Wat is SSL?

SSL staat voor Secure Sockets Layer en zorgt ervoor dat de data die tussen de website en de bezoeker wordt uitgewisseld niet leesbaar is voor anderen. Vertrouwelijke informatie die klanten naar een website sturen (zoals wachtwoorden, persoonsgegevens of betaalinformatie) kan gestolen worden. Hackers worden steeds slimmer; websites worden gekopieerd waardoor het lijkt dat je op de goede website zit maar in werkelijkheid zit je op een vervalste website waardoor je gevoelige informatie weggeeft aan criminelen.

SSL geeft een website een identiteit en dit wordt weergegeven in een SSL certificaat.

Hoe werkt het?

De data die van de website naar de bezoeker wordt verstuurd en de data die de andere kant op verstuurd wordt, wordt gecodeerd via het zogenaamde SSL-protocol. De sleutel tot het lezen van deze code wordt verstuurd van de server van de website naar de computer van de bezoeker zodra deze twee contact maken. De informatie die vanaf dan heen en weer wordt verstuurd, kan middels de versleuteling (encryptie) alleen worden gedecodeerd door deze twee partijen en niet door een derde.

Soorten SSL certificaten

Extended Validation
Bovenop de validatie van het domein zelf, stuurt de aanvrager extra documentatie aan de uitgevende instantie en is er persoonlijk contact.
Organization Validation
Bovenop de validatie van het domein zelf controleert de uitgevende instantie of de aanvrager ingeschreven staat bij het bedrijvenregister.
Domain Validation
Validatie van de aanvrager vindt nagenoeg realtime plaats op basis van whois-gegevens.

Daarnaast is er een aantal speciale SSL-certificaten beschikbaar, voor als je niet genoeg hebt aan het beveiligen van één enkel domein:

Wildcard
Een standaard SSL-certificaat beveiligt één domein. Met een wildcard-certificaat bescherm je alle subdomeinen van een bepaalde domeinnaam.
Multi Domein
Met een multi-domein-certificaat bescherm je meerdere domeinen en subdomeinen van dezelfde eigenaar met één enkel SSL-certificaat.
SGC
Een SSL-certificaat met 128-bits encryptie dat zelfs werkt in oude browsers die geen 128/256-bits encryptie ondersteunen.

Wat zijn de voordelen?

  • De data die tussen tussen de website en de bezoeker wordt verzonden is goed beschermd en kan niet gelezen worden door derden.
  • Geen browserwaarschuwingen meer bij klanten i.v.m. niet vertrouwd certificaat.
  • Beveiliging zichtbaar voor klanten door groene adresbalk (alleen bij EV-certificaat), de ‘s’ achter http, het slotje in de browser en het logo van het certificaat.
  • Creëert vertrouwen bij klanten: de website is betrouwbaar en de gegevens van de bezoeker worden beschermd.
  • Vertrouwen resulteert in meer verkeer en transacties op de website. Onderzoeken hebben aangetoond dat de aanschaf van een SSL-certificaat kan leiden tot 5% of meer omzetverhoging. Een SSL-certificaat kan dus ook worden ingezet als marketinginstrument, want meer websitebezoekers zorgt voor meer transacties en klanten die terugkeren. Dit resulteert in een sterkere merknaam en maakt de investering dus zeker de moeite waard!