In deze blog:
Wat is een SSL?
Een Secure Sockets Layer (SSL) zorgt voor een versleutelde verbinding tussen twee computers. Door deze versleutelde verbinding is het mogelijk om data veilig over het internet te sturen. Als er geen gebruik wordt gemaakt van een SSL-certificaat, wordt de informatie doorgestuurd als leesbare tekst. Het gevaar hiervan is dat internetcriminelen gevoelige informatie kunnen aanpassen of inzien.
SSL-certificaat, wat is dat eigenlijk?
Een SSL-certificaat bevat gegevens over de certificaathouder. Denk hierbij aan het domein, geldigheidsduur en bijvoorbeeld de naam van de instantie die het certificaat heeft uitgegeven. Zonder een SSL-certificaat kan er geen SSL-verbinding plaatsvinden. Dit is noodzakelijk om een versleutelde verbinding te creëren tussen twee computers.
Hoe vindt een SSL-beveiliging plaats?
- Computer 1 vraagt aan computer 2 om een beveiligde verbinding te creëren via een SSL;
- Vervolgens start een proces, waarbij beide computers hun certificaten uitwisselen. Beide computers checken de echtheid van de ontvangen certificaten;
- Als beide computers het certificaat hebben gecontroleerd, dan kan alle (gevoelige) data beveiligd worden verstuurd. Denk hierbij aan ingevulde formulieren of bijvoorbeeld informatie om een bestelling af te ronden. Deze gegevens zullen dan verstuurd worden via een unieke encryptie;
- Vervolgens komen de gegevens binnen op de server en zullen deze opnieuw gecodeerd worden. Nu heeft de beveiligde verbinding plaatsgevonden.
Waarom een SSL-certificaat?
Er zijn verschillende redenen waarom je een SSL-certificaat nodig hebt voor op jouw website. Veiligheid van persoonsgegevens wordt steeds belangrijker en dat is waar de SSL-verbinding jou helpt.
3 redenen voor een SSL-certificaat:
Reden 1: SSL helpt jouw SEO-positie in google:
Zoekmachines hechten veel waarde aan een website met een SSL-certificaat. Naast dat het dus goed is voor de veiligheid van jouw website, beloond Google jou ook met een hogere SEO-positie binnen Google.
Reden 2: Verplicht volgens de AVG:
Sinds de komst van de AVG (Algemene Verordening Gegevensbescherming) is de privacy en veiligheid van een websitebezoeker essentieel geworden. De AVG verplicht jou hier zeer precies en secuur mee om te gaan. Een SSL-certificaat is verplicht als je op jouw website persoonsgegevens verwerkt.
Reden 3: Vertrouwen winnen door een SSL-beveiliging:
Tegenwoordig is vrijwel iedereen bekend met het groene slotje boven in de browser. Dit slotje geeft de website bezoeker vertrouwen en zal daarom dus eerder overgaan tot een aankoop. Bij het ontbreken van een SSL-certificaat zou de website bezoeker ook eerst een melding krijgen met ‘onveilig’. In zo’n geval sta je dus direct 1-0 achter.
Verschil TLS en HTTPS
TLS staat voor Transport Layer Security. Een TLS is heel makkelijk gezegd een nog veiligere versie van de SSL. Aangezien SSL nog steeds een van de meest gebruikte termen is, wordt deze nog altijd gebruikt. Ondanks dat de term SSL meestal nog wordt gebruikt, maakt vrijwel iedereen gebruik van de TLS-technologie. Deze technologie zie je veel terugkomen in de wereld van e-mail. De letters HTTPS staan voor Hyper Text Transfer Protocol Secure. Het verschil tussen een http en HTTPSis dus de S die voor secure staat, oftewel: veiligheid. De informatie rondom de HTTPS en het certificaat kun je vinden door op het slotje te drukken. Dit slotje vind je voor de URL in de zoekbalk.
Dit is ongeveer hoe een SSL/ SSL-certificaat in elkaar zit. Hopelijk ben je nu helemaal up to date en is alles duidelijk. Heb je toch nog vragen? Neem dan contact met ons op.
