Nu met Google Chrome-browser het labelen van alle websites die HTTP-codering gebruiken als 'niet veilig', is het installeren van SSL en het implementeren van HTTPS op je website geen optie meer. Sites zonder SSL worden vaak naar beneden geduwd op de ranglijst van zoekresultaten, dus als je dat nog niet hebt gedaan, is het al lang geleden.
Als je de overstap naar HTTPS nog niet hebt gemaakt en meer wilt weten, dan is dit artikel iets voor jou.
Het zal ook beginnende SSL-gebruikers helpen een overzicht te krijgen met een vergelijking van populaire certificeringsinstanties.
| SSL-providers | Eén domein (DV) | Organisatie gevalideerd (OV) | Wildcard SSL | Beginnen |
|---|---|---|---|---|
| SSL.com | $ 36.75 / jaar * | $ 48.40 / jaar | $ 224.25 / jaar | Klik Hier |
| Namecheap | $ 5.99 / jaar | $ 52.88 / jaar | $ 120.88 / jaar | Klik Hier |
| TheSSLStore | $ 14.21 / jaar | $ 30.40 / jaar | $ 62.29 / jaar | Klik Hier |
| GoDaddy | $ 63.99 / jaar | $ 159.99 / jaar | $ 295.99 / jaar | Klik Hier |
| GlobalSign | $ 249.00 / jaar | $ 349.00 / jaar | $ 599.00 / jaar | Klik Hier |
| DigiCert | $ 218.00 / jaar | $ 399.00 / jaar | $ 595.00 / jaar | Klik Hier |
| Thawte | $ 149.00 / jaar | $ 238.00 / jaar | $ 344.00 / jaar | Klik Hier |
| GeoTrust | $ 149.00 / jaar | $ 238.00 / jaar | $ 688.00 / jaar | Klik Hier |
| Toevertrouwen | $ 199.00 / jaar | $ 239.00 / jaar | $ 699.00 / jaar | Klik Hier |
| Netwerk oplossingen | $ 59.99 / jaar | $ 199.50 / jaar | $ 579.00 / jaar | Klik Hier |
Als je nieuw bent of een eenvoudige blog begint, is een gratis Let's Encrypt of Auto SSL voldoende. Ga voor een eenvoudige installatie met een hostingprovider die gratis SSL ondersteunt. Voor kleine bedrijven, SSL.com en NameCheap biedt de beste prijs-kwaliteitverhouding.
Inhoudsopgave
Er zijn tal van Certificate Authorities (CA) waar u terecht kunt voor het beveiligen van een SSL-certificaat op uw website. De 10 providers die we hieronder hebben vermeld, zijn de plaatsen die we aanbevelen vanwege hun zakelijke trackrecord en prijzen.
SSL.com is een best beoordeelde certificeringsinstantie (zie BBB-rating A + hier) dat werd opgericht in 2002. Ze bieden een breed scala aan digitale certificaten zoals SSL / TLS-servercertificaten, ondertekening van documentondertekening en S / MIME-e-mailcertificaten.
Als toonaangevende autoriteit in de branche biedt SSL.com een aantal functies voor zijn gebruikers, zoals 256-bit SHA2 https AES encryptie, gratis site zegel, 24/7 ondersteuning en gratis onbeperkte heruitgiften van certificaten tijdens de levensduur van het certificaat.
NameCheap biedt het volledige scala aan SSL-certificaten, zodat u er iets kunt vinden, ongeacht uw vereisten of budget. Standard Domain Validation-certificaten (PositiveSSL) beginnen vanaf $ 5.99 per jaar, maar er zijn ook premium-certificaten die tot $ 120.88 per jaar gaan.
De SSL Store is opgericht in 2009. Het bedrijf werkt samen met enkele van de grootste certificeringsinstanties (CA's) en biedt een breed scala aan website veiligheid oplossingen. CA's in de lijst met partners van The SSL Store zijn: Symantec, RapidSSL, Thawte, Sectigo (Comodo), evenals GeoTrust.
Standard Domain Validation-certificaten (Positive SSL) beginnen vanaf $ 14.95 per jaar (RapidSSL), maar er zijn ook Organization Validated en Extrended Validation-certificaten die oplopen tot $ 2,600 per jaar.
Hoewel GoDaddy meer bekend staat als een domeinregistreerder met agressieve kortingen voor nieuwe klanten, bieden ze ook SSL-certificeringsdiensten aan. Hun SSL-certificaten worden vaak binnen enkele minuten online uitgegeven en worden geleverd met een 256-bits codering.
GlobalSign, opgericht in 1996 en gevestigd in Portsmouth, New Hampshire, VS, is een van de meest populaire SSL-certificeringsinstanties op de markt.
GlobalSign heeft zichzelf gevestigd als een gerenommeerd bedrijf voor identiteitsservices door cloudgebaseerde PKI-oplossingen te bieden aan bedrijven die willen dat hun website veilige verbindingen heeft, veilige e-commercetransacties uitvoert en een perfecte levering van inhoud aan zijn gebruikers en klanten.
Het bedrijfsmotto voor DigiCert is "Uw succes is gebouwd op vertrouwen". Dit zou u een goed idee moeten geven van hoe serieus zij beveiliging nemen. Met een primaire focus op SSL-innovatie, streeft DigiCert ernaar de vertrouwde beveiligingspartner te zijn voor alle takken van industrie en handel.
DigiCert was ook het stichtend lid van de CA/Browser Forum, en het is een van de weinige autoriteiten die betrokken is bij de ontwikkeling van nieuwe SSL-technologie. De SSL-certificaten die ze leveren zijn OV-certificaten, EV-certificaten en zelfs DV-certificaten voor kleinere bedrijven of websites.
Thawte staat bekend om het leveren van betaalbare SSL-certificaten en 17 jaar betrouwbaarheid. Ze bieden een uitgebreide lijst met SSL-producten, waaronder EV-, OV-, DV-, SGC-, Wildcard- en zelfs SAN SSL-certificaten.
Als goedkope SSL-certificaatprovider zijn Thawte SSL-abonnementen redelijk geprijsd met een goedkoopste prijs van $ 149 per jaar, inclusief een aantal functies zoals 256-bits codering. Er is een optie beschikbaar om tegen extra kosten een Wildcard aan het plan toe te voegen.
Bij GeoTrust kunt u kiezen voor een aantal SSL-certificaten waaronder True BusinessID met EV, True BusinessID, True BusinessID Wildcard en QuickSSL premium. Onder hen is True BusinessID met EV het aanbevolen SSL-certificaat met de hoogste zekerheid en garantie tegen een concurrerende prijs.
Startups en kleine bedrijven zouden GeoTrust-prijzen aantrekkelijk vinden, plus ze bieden een aantal functies zoals 256-bits codering, uitgebreide validatie, garantie variërend van $ 100,000 tot $ 1.5 miljoen, 99% browsercompatibiliteit en onbeperkte klantenondersteuning.
Entrust beschouwt zichzelf als een vooruitstrevend bedrijf dat zekerheid biedt in een breed scala van diverse industrieën. Ze bieden beveiligingsoplossingen voor degenen die transactionele beveiliging, veilige mobiele authenticatie en natuurlijk SSL-certificaten nodig hebben.
Entrust biedt EV- en OV SSL-certificaten aan met prijzen vanaf $ 199 per jaar.
Network Solutions, opgericht in 1979 en met het hoofdkantoor in Herndon, Virginia, VS, heeft zijn SSL-services door de jaren heen voortdurend ontwikkeld en blijft de laagst geprijsde SSL-certificaten voor gebruikers bieden.
Vooral als het gaat om meerjarige SSL-certificaten, biedt Network Solutions enkele van de meer betaalbare prijzen op de markt. Hun nsProtect Secure Express kost u bijvoorbeeld slechts $ 59.99 voor een termijn van 2 jaar. Ter vergelijking: GoDaddy biedt vergelijkbare services die $ 63.99 per jaar kosten.
Secured Socket Layer (SSL) is de technologie die ervoor zorgt dat gegevens tussen twee machines (in ons geval een browser en een server) veilig worden verzonden in een gecodeerde verbinding (HTTPS).
Een SSL-certificaat is een digitaal certificaat dat de identiteit van een website bevestigt.
Om SSL op uw website te implementeren, heeft u een SSL-certificaat nodig van een SSL-certificaatprovider, oftewel. Certificeringsinstantie.
Het volgende diagram laat zien hoe gegevens worden overgedragen via een SSL-verbinding.
Het gebruik van een SSL-certificaat op een website wordt meestal aangegeven door een hangslotpictogram in webbrowsers en het websiteadres geeft HTTPS weer. In sommige gevallen wordt een groene adresbalk weergegeven.
Als een SSL-certificaat niet door de browser wordt herkend (of bepaalde controles niet doorstaat), zal de browser een waarschuwing aan de bezoeker tonen.
Er zijn een aantal manieren waarop u een SSL-certificaat kunt krijgen en HTTPS op uw websites kunt implementeren. Deze omvatten het gebruik van een gratis door Laten we encrypten, gebruik maken van Cloudflare's automatische SSL-dekking, of zelfs om er een te kopen, afhankelijk van uw vereisten.
Om ervoor te zorgen dat uw SSL-aankoopproces soepel verloopt, raden we u aan de volgende zaken gereed te maken.
Er zijn drie soorten SSL-certificaten: Domain Validated (DV), Organisational Validated (OV) en Extended Validated (EV).
Ondanks de soorten validatie hebben alle certificaten dezelfde gegevensversleuteling. Het enige verschil is de zekerheid over de identiteit van het bedrijf achter de website. Jij kan vergelijk de kosten en kenmerken van verschillende soorten SSL-certificaten op SSL.com.
Hier zijn voorbeelden van verschillende soorten validatie.
Wanneer u een SSL-certificaat aanschaft, moet u het aantal domeinen kiezen dat u wilt beveiligen. Er zijn drie certificeringsniveaus: Single, Wildcard en Multi-Domain.
Een goedkope SSL biedt dezelfde beveiliging als de dure. Dus in de meeste gevallen is het niet nodig om te kiezen voor een "branded" SSL-certificaat - dat duur is.
De enige keer dat u echt zou moeten overwegen om een duur SSL-certificaat aan te schaffen, is als u een groot e-commercebedrijf bent dat transacties wil uitvoeren op een apparaat dat zijn eigen propriëtaire software gebruikt.
Grotere bedrijven moeten ook kiezen voor een 'branded' SSL-certificaat als onderdeel van uw due diligence-proces. De reden hiervoor is dat de bedrijven die deze certificaten uitgeven vaak een gerenommeerd trackrecord hebben dat nodig kan zijn voor de rechtvaardiging van selectie.
* Opmerking: als u geen speciaal IP-adres gebruikt, moet u er een selecteren in het menu IP-adres.
Om te valideren of uw installatie succesvol was, kunt u dit gebruiken gratis SSL-validatietool.
Als u de interne links van uw website controleert, zult u merken dat ze allemaal HTTP gebruiken. Deze moeten uiteraard worden bijgewerkt naar HTTPS-links. Nu laten we u in een paar stappen een manier zien om dit wereldwijd te doen met behulp van een omleidingstechniek.
Het is echter het beste om uw interne links van HTTP naar HTTPS bij te werken.
Als je een kleine website hebt met slechts een paar pagina's, zou dit niet al te lang moeten duren. Als je echter honderden pagina's hebt, zou het eeuwen duren, dus je kunt beter een tool gebruiken om dit te automatiseren om tijd te besparen. Als uw site in de database wordt uitgevoerd, voer dan uit database zoeken en vervangen met behulp van dit gratis script.
Zodra u naar HTTPS overschakelt als u externe websites naar u linkt, verwijzen zij naar de HTTP-versie. We zullen in enkele stappen een omleiding opzetten, maar als er externe websites zijn waarop u uw profiel beheert, kunt u de URL bijwerken zodat deze verwijst naar de HTTPS-versie.
Goede voorbeelden hiervan zijn uw sociale mediaprofielen en alle directoryvermeldingen waar u een profielpagina onder uw controle hebt.
OK op de technische bit en als je niet vertrouwd bent met dit soort dingen, dan is het zeker tijd om wat deskundige hulp te krijgen. Het is vrij eenvoudig en neemt in feite niet veel tijd in beslag, maar je moet gewoon weten wat je doet.
Met een 301-omleiding vertelt u Google dat een bepaalde pagina permanent naar een ander adres is verplaatst. In dit geval ga je Google vertellen dat alle HTTP-pagina's op je site nu HTTPS zijn, zodat Google wordt omgeleid naar de juiste pagina's.
Voor de meeste mensen die Linux-webhosting gebruiken, gebeurt dit via de ..htaccess bestand (zie onderstaande code - volgens de aanbeveling van Apache).
Servernaam www.example.com Doorverwijzing "/" "https://www.example.com/"
Lees ook: De basis van .htaccess - Use cases en voorbeelden
Dit is eigenlijk een optionele stap, omdat niet iedereen een CDN gebruikt. CDN staat voor Content Delivery Network en het is een geografisch gedistribueerde set servers die kopieën van uw webbestanden opslaan en deze presenteren aan uw bezoekers vanaf een geografisch dichtbijgelegen server om de snelheid te verbeteren die voor hen wordt geladen.
Naast prestatieverbeteringen, kan een CDN ook een betere beveiliging bieden, omdat de servers kwaadaardig verkeer kunnen monitoren en identificeren en voorkomen dat het uw website bereikt.
Een voorbeeld van een populaire CDN is Cloudflare.
Hoe dan ook, vraag uw hostingbedrijf of u een CDN gebruikt. Als je niet tevreden bent, ga je gewoon verder met de volgende stap.
Als dat het geval is, moet u contact opnemen met het CDN en hen vragen om instructies om uw SSL bij te werken, zodat hun CDN-systeem het herkent.
De belangrijkste reden voor het gebruik van een SSL-certificaat is ervoor te zorgen dat de gegevens die via internet worden verzonden, worden gecodeerd. De rest kan de informatie dus niet lezen, behalve de server waarnaar u de informatie verzendt. Dit kan voorkomen dat hackers en cyberdieven uw gegevens stelen.
De prijzen van SSL-certificaten variëren afhankelijk van het type certificaat en het aantal domeinen dat u wilt beschermen. Een speciaal SSL-certificaat voor een enkel domein begint bij $ 5.88 per jaar. Een wildcard SSL-certificaat dat onbeperkte subdomeinen beschermt, begint bij $ 70.88 per jaar. U kunt hier de kosten en eigenschappen van verschillende SSL-certificaten vergelijken.
Ja, het wordt aanbevolen om een SSL-certificaat voor uw website te hebben. Zoekmachines bestempelen websites zonder SSL nu als 'niet-beveiligde' websites en dat kan van invloed zijn op uw positie. Bovendien kan het hebben van een SSL-certificaat het vertrouwen van uw bezoekers winnen, omdat de bezoekers weten dat hun gegevens veilig zijn.
Het wordt aanbevolen om een SSL-certificaat te installeren voor uw online winkel, ook al is dit niet verplicht. SSL-certificaat codeert klantgegevens, gevoelige informatie, betalingsgegevens, enz. En beschermt deze tijdens de overdracht. Naast het beveiligen van de website, helpt het door het installeren van een SSL-certificaat om het vertrouwen van klanten te winnen en hen aan te moedigen om veilig online te winkelen.
Er is geen verschil in beveiliging tussen a gratis SSL-certificaat en een betaald SSL-certificaat. De belangrijkste verschillen tussen beide zitten in het type certificaat, validatieniveau, ondersteuning en garantie. Gratis SSL-certificaten worden bijvoorbeeld alleen geleverd met Domain Validation (DV) en zonder garantie. Aan de andere kant dekt een betaald SSL-certificaat alles wat je nodig hebt.
Dit is waar verschillende prijzen ook een rol spelen bij SSL-certificaten. Garanties op betaalde SSL-certificaten kunnen enorm verschillen - van slechts een paar duizend dollar tot twee miljoen dollar (voor zover we weten, gaat alleen DigiCert zo hoog).
Als u een kleine website of een blog heeft, is een DV-certificaat goed genoeg. Als uw website financiële transacties uitvoert, kunt u het beste kiezen voor een EV-certificaat dat de adresbalk groen maakt.
Ja, er is geen risico om een gratis SSL-certificaat te gebruiken. Een gratis SSL-certificaat heeft echter enkele tekortkomingen, zoals een beperkte periode, biedt alleen domeinvalidatie, geen ondersteuning van het bedrijf en geen garantie. Als u een online winkel heeft, is een gratis SSL-certificaat wellicht geen geschikte keuze.
U kunt SSL-certificaten kopen bij een certificeringsinstantie (CA). Dit zijn bedrijven die uw SSL-certificaat digitaal ondertekenen. Als alternatief kunnen veel web hosting service providers treden ook op als SSL-resellers.
SSL-certificaten zijn beschikbaar in verschillende niveaus, met de meest elementaire vanaf ongeveer $ 10 per jaar. De meer geavanceerde certificaten zijn meer dan $ 300 of meer. persoonlijke websites kunnen gratis Let's Encrypt SSL-certificaten gebruiken.
U kunt SSL op veel plaatsen kopen. Het enige belangrijke is dat u het koopt van een gerenommeerd bedrijf met een goede reputatie voor het leveren van kwaliteitsproducten en -diensten. Voorbeelden van gerenommeerde SSL-bedrijven zijn Comodo, DigiCert en GeoTrust.
Google verkoopt geen SSL-certificaten. Sommige Google-producten bevatten echter automatische uitgifte en installatie van SSL-certificaten. Bijvoorbeeld Google Sites, Google Mijn Bedrijf en Firebase.
U hoeft niet altijd te betalen voor een SSL-certificaat. Een gratis SSL-certificaat van Let's Encrypt is in sommige gevallen acceptabel. Websites die producten of diensten online verkopen of gebruikersgegevens opslaan, moeten echter een commercieel SSL-certificaat krijgen.
GoDaddy biedt geen gratis SSL-certificaten, behalve in enkele gevallen. U krijgt bijvoorbeeld geen gratis SSL bij hun standaard webhostingplannen. Degenen die SSL-certificaten bevatten, zijn over het algemeen hun duurdere opties.
Het belangrijkste voordeel van het hebben van een SSL-certificaat is dat het uw website beschermt tegen hackers en cybercriminelen die gevoelige gegevens zoals creditcardnummers en wachtwoorden proberen te stelen. Bovendien bestraft Google u in de zoekresultaten als u geen SSL gebruikt.
