Nu met Google Chrome-browser het labelen van alle websites die HTTP-codering gebruiken als 'niet veilig', is het installeren van SSL en het implementeren van HTTPS op je website geen optie meer. Sites zonder SSL worden vaak naar beneden geduwd op de ranglijst van zoekresultaten, dus als je dat nog niet hebt gedaan, is het al lang geleden.
Als je de overstap naar HTTPS nog niet hebt gemaakt en meer wilt weten, dan is dit artikel iets voor jou. Het zal ook beginnende SSL-gebruikers helpen een overzicht te krijgen met een vergelijking van populaire certificeringsinstanties.
SSL-certificaataanbieders en prijzen vergelijken
| SSL-providers | Eén domein (DV) | Organisatie gevalideerd (OV) |
|---|---|---|
| SSL.com | $ 36.75 / jaar * | $ 48.40 / jaar |
| Namecheap | $ 5.99 / jaar | $ 52.88 / jaar |
| TheSSLStore | $ 14.21 / jaar | $ 30.40 / jaar |
| GoDaddy | $ 63.99 / jaar | $ 159.99 / jaar |
| GlobalSign | $ 249.00 / jaar | $ 349.00 / jaar |
| DigiCert | $ 218.00 / jaar | $ 399.00 / jaar |
| Thawte | $ 149.00 / jaar | $ 238.00 / jaar |
| GeoTrust | $ 149.00 / jaar | $ 238.00 / jaar |
| Toevertrouwen | $ 199.00 / jaar | $ 239.00 / jaar |
| Netwerk oplossingen | $ 59.99 / jaar | $ 199.50 / jaar |
Er zijn genoeg Certificate Authorities (CA) waar je terecht kunt voor het beveiligen van een SSL-certificaat op je website. De 10 providers die we hebben vermeld, zijn de plaatsen die we aanbevelen vanwege hun zakelijke trackrecord en prijsstelling.
* Opmerking: klik op namen van SSL-providers om onze uitgebreide recensie te lezen.
Snelle tip
Als je nieuw bent of een eenvoudige blog begint, is een gratis Let's Encrypt of Auto SSL voldoende. Ga voor een eenvoudige installatie met een hostingprovider die gratis SSL ondersteunt. Voor kleine bedrijven, SSL.com en NameCheap biedt de beste prijs-kwaliteitverhouding.
Inhoudsopgave
- Waar SSL-certificaten kopen
- SSL & SSL-certificaat uitgelegd
- Dingen om te overwegen voordat u een SSL koopt
- Hoe een SSL-certificaat te installeren
- Veelgestelde vragen bij het kopen van SSL / TLS
1. SSL.com
SSL.com is een best beoordeelde certificeringsinstantie (zie BBB-rating A + hier) dat werd opgericht in 2002. Ze bieden een breed scala aan digitale certificaten zoals SSL / TLS-servercertificaten, ondertekening van documentondertekening en S / MIME-e-mailcertificaten.
Als toonaangevende autoriteit in de branche biedt SSL.com een aantal functies voor zijn gebruikers, zoals 256-bits SHA2 https AES-codering, gratis site-zegel, 24/7 ondersteuning en gratis onbeperkte heruitgaven van certificaten gedurende de levensduur van het certificaat .
Voordelen met SSL.com
- Geautomatiseerde validatie voor Basic SSL
- Bescherm zowel domein.com als www.domain.com
- Onbeperkte serverlicentie en heruitgaven
- Garantie van maximaal $ 2 miljoen
- Binnen 5 minuten uitgifte van certificaat
- Tot 90 dagen overdrachtstijd
- Ondersteuning via telefoon, chat en e-mail beschikbaar
- 30 dagen geld terug garantie
Certificaattypen en prijzen:
- Basis - $ 36.75 / jr
- Hoge zekerheid (OV) - $ 48.40 / jr
- Premium (tot 3 subdomeinen) - $ 74.25 / jr
- Meerdere domeinen - $ 141.60 / jr
- Wildcard-certificaat - $ 224.25 / jr
- Enterprise EV - $ 239.50 / jr
- Enterprise EV (UCC / SAN) - $ 319.20 / jr
2. NameCheap
NameCheap biedt het volledige scala aan SSL-certificaten, zodat u er iets kunt vinden, ongeacht uw vereisten of budget. Standard Domain Validation-certificaten (PositiveSSL) beginnen vanaf $ 5.99 per jaar, maar er zijn ook premium-certificaten die tot $ 120.88 per jaar gaan.
NameCheap SSL-oplossingen
- Gratis SSL-vervanging zonder betaling
- Compleet assortiment SSL-certificaattypen
- Geavanceerd SHA-algoritme
- Robuuste beveiliging met 256-bits codering
- Gratis, onbeperkte heruitgaven
- Geen papierwerk vereist voor DV-certificaten
- Gespecialiseerde klantenondersteuning voor SSL-producten
- 30 dagen geld terug garantie
Certificaattypen en prijzen:
- PositiveSSL (DV) - $ 5.99 / jr
- Essentiële SSL (DV) - $ 9.99 / jr
- InstantSSL (OV) - $ 16.88 / jr
- PositiveSSL (DV) Multi-domein - $ 17.99 / jr
- InstantSSL Pro (OV) - $ 26.88 / jr
- PositiveSSL Wildcard (DV) - $ 41.99 / jr
- EssentialSSL Wildcard (DV) - $ 84.98 / jr
- EV SSL (EV) - $ 38.88 / jr
- PremiumSSL (OV) - $ 52.88 / jr
- PremiumSSL Wildcard (OV) - $ 120.88 / jr
3. TheSSLStore.com
De SSL Store werd opgericht in 2009. Het bedrijf werkte samen met enkele van de grootste certificeringsinstanties (CA's) en biedt een breed scala aan websitebeveiligingsoplossingen. CA's in de lijst met partners van The SSL Store zijn: Symantec, RapidSSL, Thawte, Sectigo (Comodo) en GeoTrust.
Standard Domain Validation-certificaten (Positive SSL) beginnen vanaf $ 14.95 per jaar (RapidSSL), maar er zijn ook Organization Validated en Extrended Validation-certificaten die oplopen tot $ 2,600 per jaar.
Voordelen met TheSSLStore.com
- Platinum-partners met 's werelds toonaangevende CA's (bekijk hier alle merken)
- Leer, vergelijk en koop bij verschillende CA's op dezelfde plek
- Beste prijsgarantie - De SSL Store heeft de goedkoopste SSL-deal op de markt
- Gespecialiseerde technische ondersteuning (met toegewijde accountmanager) voor SSL-producten
- 30 dagen geld terug garantie
- Expert SSL-installatieservice voor $ 59.99
Certificaattypen en prijzen:
- Basisdomeinvalidatie (DV) - begint vanaf $ 14.21 / jr
- Organisatievalidatie (OV) - begint vanaf $ 30.40 / jr
- Extended Validation (EV) SSL - begint vanaf $ 75.24 / jaar
- Multi-domein - begint vanaf $ 42.75 / jr
- WildCard - begint vanaf $ 62.54 / jr
- Multi-Domain Wildcard - begint vanaf $ 200 / jr
- Code Signing - begint vanaf $ 82.50 / jr
- E-mail- en documentondertekening - $ 15.82 / jr
4. GoDaddy SSL
Hoewel GoDaddy meer bekend staat als een domeinregistreerder met agressieve kortingen voor zijn nieuwe klanten, bieden ze ook SSL-certificeringsdiensten aan. Hun SSL-certificaten worden vaak binnen enkele minuten online uitgegeven en worden geleverd met een 256-bits codering.
SSL-functies met GoDaddy
- Hangslot in de adresbalk
- Beschermt een onbeperkt aantal servers
- Laat een veiligheidszegel zien
- Onbeperkt gratis heruitgaven
- 24/7 beveiligingsondersteuning
- Sterkste SHA2- en 2048-bits codering
- Aansprakelijkheidsbescherming tot $ 1 miljoen
Certificaattypen en prijzen:
- Basisdomeinvalidatie - begint vanaf $ 63.99 / jr
- Extended Validation (EV) SSL - begint vanaf $ 159.99 / jaar
- Wildcard SSL - begint vanaf $ 295.99 / jr
- Beheerde SSL - begint vanaf $ 149.99 / jr
5.Globaal teken
GlobalSign, opgericht in 1996 en gevestigd in Portsmouth, New Hampshire, VS, is een van de meest populaire SSL-certificeringsinstanties op de markt.
GlobalSign heeft zichzelf gevestigd als een gerenommeerd bedrijf voor identiteitsservices door cloudgebaseerde PKI-oplossingen te bieden aan bedrijven die willen dat hun website veilige verbindingen heeft, veilige e-commercetransacties uitvoert en een perfecte levering van inhoud aan zijn gebruikers en klanten.
Over GlobalSign SSL / TLD-oplossingen:
- Hetzelfde certificaat om te gebruiken voor www.domain.com en domain.com
- Het gebruik van SHA-256 en 2048 bit RSA-sleutelscodering
- Wereldwijd meer dan 2.5 miljoen certificaten uitgegeven
- WebTrust geaccrediteerde CA sinds 2001
- Gratis SSL-installatie- en beheertools
- Garantie tot $ 1.5 miljoen
- ECC-ondersteuning beschikbaar
Certificaattypen en prijzen:
- Domein gevalideerde SSL (DV) - $ 249 / jr
- Organisatie gevalideerde SSL (OV) - $ 349 / jr
- Uitgebreide gevalideerde SSL (EV) - $ 599 / jr
- Wildcard SSL-certificaat - $ 849 / jr
6. DigiCert
Het bedrijfsmotto voor DigiCert is "Uw succes is gebouwd op vertrouwen". Dit zou u een goed idee moeten geven van hoe serieus zij beveiliging nemen. Met een primaire focus op SSL-innovatie, streeft DigiCert ernaar de vertrouwde beveiligingspartner te zijn voor alle takken van industrie en handel.
DigiCert was ook de oprichter van het CA / Browser Forum en het is een van de weinige autoriteiten die betrokken zijn bij de ontwikkeling van nieuwe SSL-technologie. De SSL-certificaten die ze leveren zijn OV-certificaten, EV-certificaten en zelfs DV-certificaten voor kleinere bedrijven of websites.
Voordelen van DigiCert
- Betrouwbaar bedrijf - lid van CA / Browser Forum
- Beveilig zowel www.domain.com als domain.com
- Gratis onbeperkte heruitgaven voor het leven
- SHA-2-algoritme en 256-bits codering
- Gratis tools beschikbaar voor certificaatbeheer
- Snelle uitgifte van certificaten - binnen enkele uren
- Bekroonde klantenservice
Certificaattypen en prijzen:
- Standaard SSL - $ 218 / jr
- EV SSL - $ 295 / jr
- Multi-domein SSL - $ 299 / jr
- Wildcard SSL - $ 595 / jr
7. Thawte-beveiligingsoplossingen
Thawte staat bekend om het leveren van betaalbare SSL-certificaten en 17 jaar betrouwbaarheid. Ze bieden een uitgebreide lijst met SSL-producten, waaronder EV-, OV-, DV-, SGC-, Wildcard- en zelfs SAN SSL-certificaten.
Als goedkope SSL-certificaatprovider zijn Thawte SSL-abonnementen redelijk geprijsd met een goedkoopste prijs van $ 149 per jaar, inclusief een aantal functies zoals 256-bits codering. Er is een optie beschikbaar om tegen extra kosten een Wildcard aan het plan toe te voegen.
Voordelen van Thawte
- Thawte gratis proef SSL-certificaat voor 21 dagen
- Bedrijfslogo beschikbaar
- Installeer het certificaat op een onbeperkt aantal servers
- Gratis heruitgifte certificaat zonder extra kosten
- Tools om u te helpen bij het beheren en installeren van het certificaat
- 99% browsercompatibiliteit
- Garantie tot $ 1.5 miljoen
Certificaattypen en prijzen:
- SSL-webserver OV - $ 218 / jr
- SSL-webserver met EV - $ 344 / jr
- SSL 123-certificaat - $ 149 / jr
- Code-ondertekening - $ 474 / jr
8. GeoTrust
Bij GeoTrust kunt u kiezen voor een aantal SSL-certificaten waaronder True BusinessID met EV, True BusinessID, True BusinessID Wildcard en QuickSSL premium. Onder hen is True BusinessID met EV het aanbevolen SSL-certificaat met de hoogste zekerheid en garantie tegen een concurrerende prijs.
Startups en kleine bedrijven zouden GeoTrust-prijzen aantrekkelijk vinden, plus ze bieden een aantal functies zoals 256-bits codering, uitgebreide validatie, garantie variërend van $ 100,000 tot $ 1.5 miljoen, 99% browsercompatibiliteit en onbeperkte klantenondersteuning.
Voordelen van GeoTrust
- GeoTrust 30 dagen gratis proefversie SSL-certificaat
- Korte uitgiftetijd van certificaten
- Certificaatbeheerconsole
- Tot 256-bits codering, 2048-bits root
- Groene adresbalk van de browser beschikbaar
- Garantie tot $ 1.5 miljoen
- Gratis SSL-ondersteuning door experts
Certificaattypen en prijzen
- GeoTrust SSL (DV) – $149 /jr
- True BusinessID (OV) - $ 238 / jr
- True BusinessID (EV) - $ 344 / jr
- Echte BusinessID Wildcard (OV) - $ 688 / jr
9. Vertrouw SSL-oplossingen toe
Entrust beschouwt zichzelf als een vooruitstrevend bedrijf dat zekerheid biedt in een breed scala van diverse industrieën. Ze bieden beveiligingsoplossingen voor degenen die transactionele beveiliging, veilige mobiele authenticatie en natuurlijk SSL-certificaten nodig hebben.
Entrust biedt EV- en OV SSL-certificaten aan met prijzen vanaf $ 199 per jaar.
Voordelen:
- SHA-2-ondertekeningsalgoritmen
- RSA 2048 bit / 3072 bit / 4096 bit sleutel
- Beveiligingsfuncties omvatten bescherming tegen website-kwetsbaarheden
- Onbeperkte serverlicenties en heruitgaven
- Site seal beveiliging met de real-time check
- Certificaatbeheerplatform
- Optionele platina-ondersteuning 24x7x365
Certificaattypen en prijzen:
- Standaard (OV) - $ 199 / jr
- OV voordeel - $ 239 / jr
- UC Multi-Domain - $ 319 / jr
- EV multi-domein - $ 429 / jr
- Wildcard (OV) - $ 699 / jr
- Ondertekening van documenten – $ 315 /jr
10. Netwerk oplossingen
Network Solutions, opgericht in 1979 en met het hoofdkantoor in Herndon, Virginia, VS, heeft zijn SSL-services door de jaren heen voortdurend ontwikkeld en blijft de laagst geprijsde SSL-certificaten voor gebruikers bieden.
Vooral als het gaat om meerjarige SSL-certificaten, biedt Network Solutions enkele van de meer betaalbare prijzen op de markt. Hun nsProtect Secure Express kost u bijvoorbeeld slechts $ 59.99 voor een termijn van 2 jaar. Ter vergelijking: GoDaddy biedt vergelijkbare services die $ 63.99 per jaar kosten.
Voordelen:
- 256-bit encryptie
- Garantie tot $ 1 miljoen
- Werfzegel en gesloten hangslot beschikbaar
- 99% browserherkenning
- Groene adresbrowserbalk beschikbaar
- 24/7 live ondersteuning door echte personen
- Standaard uitgiftetijd
Certificaattypen en prijzen:
- Xpress (DV) - $ 59.99 / jr
- Basis (OV) - $ 124.50 / jr
- Geavanceerd (OV) - $ 199.50 / jr
- Wildcard - $ 579.00 / jr
- Uitgebreid (EV) - $ 399.50 / jr
Wat is SSL en SSL-certificaat?
Secured Socket Layer (SSL) is de technologie die ervoor zorgt dat gegevens tussen twee machines (in ons geval een browser en een server) veilig worden verzonden in een gecodeerde verbinding (HTTPS).
Een SSL-certificaat is een digitaal certificaat dat de identiteit van een website bevestigt.
Om SSL op uw website te implementeren, heeft u een SSL-certificaat nodig van een SSL-certificaatprovider, oftewel. Certificeringsinstantie.
Hoe werkt een SSL-verbinding?
Het volgende diagram laat zien hoe gegevens worden overgedragen via een SSL-verbinding.
- Een gebruiker opent een HTTPS-website
- De browser van de gebruiker vraagt om een veilige SSL-verbinding van de server
- De server reageert met een geldig SSL-certificaat
- De beveiligde verbinding is nu tot stand gebracht
- De gegevens worden versleuteld en overgedragen
Hoe weet ik of een website een SSL-verbinding heeft?
Het gebruik van een SSL-certificaat op een website wordt meestal aangegeven door een hangslotpictogram in webbrowsers en het websiteadres geeft HTTPS weer. In sommige gevallen wordt een groene adresbalk weergegeven.
Als een SSL-certificaat niet door de browser wordt herkend (of bepaalde controles niet doorstaat), zal de browser een waarschuwing aan de bezoeker tonen.
Aandachtspunten bij het kopen van een SSL/TLS-certificaat
Wanneer u een SSL/TLS-certificaat aanschaft, neemt u een beslissing over twee hoofdvragen:
- Welk oppervlak moet je bedekken?
- Hoeveel identiteit wil je beweren?
Wanneer u deze vragen kunt beantwoorden, wordt het kiezen van een certificaat een kwestie van merk en kosten. U weet dus al welk producttype u nodig heeft.
Laten we, voordat we verder gaan, een zeer belangrijk feit vaststellen: ongeacht hoe u die twee vragen beantwoordt, bieden alle SSL / TLS-certificaten dezelfde coderingssterkte.
De coderingssterkte wordt bepaald door een combinatie van de ondersteunde versleutelingssuites en de rekenkracht van de client en de server aan beide uiteinden van de verbinding. Het duurste SSL / TLS-certificaat op de markt en een volledig gratis SSL-certificaat zullen hetzelfde niveau van standaard encryptie mogelijk maken.
Wat varieert met certificaten, is het identiteitsniveau en hun functionaliteit.
Laten we beginnen met welke oppervlakken u moet bedekken.
1. Certificeringsfunctionaliteit: enkelvoudig, wildcard, meerdere domeinen
Tegenwoordig hebben organisaties ingewikkelde webinfrastructuren, zowel intern als extern. We hebben het over meerdere domeinen, subdomeinen, mailservers, mobiele applicaties, enz. Gelukkig zijn SSL/TLS-certificaten geëvolueerd naast moderne websites om ze beter te beveiligen. Er is een certificaattype voor elke use-case, maar het is uw plicht om te weten wat uw specifieke use-case zal zijn.
Wanneer u een SSL-certificaat aanschaft, moet u het aantal domeinen kiezen dat u wilt beveiligen. Er zijn drie certificeringsniveaus: Single, Wildcard en Multi-Domain.
SSL-certificaat voor één domein
- Bescherming - Beschermt één domeinnaam. Met een certificaat gekocht voor www.domain.com kunt u alleen alle pagina's op www.domain.com/ beveiligen
- Ideaal voor - Geschikt voor een enkele website, kleine tot middelgrote bedrijven die een beperkt aantal websites beheren.
Wildcard SSL-certificaat
- Bescherming - Beschermt een enkel domein en alle subdomeinen van dat domein. Dit certificaat zal www.domain.com beveiligen, maar ook blog.domain.com, help.domain.com, etc.
- Ideaal voor - Geschikt voor snelgroeiende bedrijven, aangezien dit certificaat automatisch elk toegevoegd subdomein beveiligt.
Multi-domein SSL-certificaat
- Bescherming - Sta toe om tot 100 domeinen te beschermen. Een multi-domein certificaat kan meerdere verschillende domeinen beveiligen, zoals domein-a.com, domein-1.com.sg, enz
- Ideaal voor - Geschikt voor grote bedrijven met verschillende entiteiten. Het is gemakkelijk te beheren en bij te houden met één certificaat.
2. Certificaatvalidatieniveaus: domein, organisatie, uitgebreid
Nadat je hebt uitgezocht welke oppervlakten je moet bedekken, is het tijd om te bepalen hoeveel identiteit je wilt laten gelden. Er zijn drie validatieniveaus, deze hebben betrekking op de mate waarin de certificeringsinstantie die uw SSL / TLS-certificaat verstrekt, door u en uw website wordt gecontroleerd.
Er zijn drie soorten SSL-certificaten: Domain Validated (DV), Organisational Validated (OV) en Extended Validated (EV).
Domein gevalideerd (DV)
Het meest eenvoudige niveau van validatie wordt genoemd domein Validation. Het duurt slechts enkele minuten om deze validatie uit te voeren en het certificaat uit te geven, maar het biedt de minste identiteitsinformatie - alleen de server verifiëren. DV SSL / TLS-certificaten worden het meest gebruikt, maar vanwege hun gebrek aan identiteit ontvangen websites die deze gebruiken een neutrale browserbehandeling.
- Verificatie - DV verifieert alleen dat de aanvrager de registrant van het domein is.
- Implementatietijd en kosten - Het duurt enkele minuten tot enkele uren. De vergoeding is minimaal.
- Prijsklasse - Vanaf $ 6 per jaar.
- Ideaal voor - Geschikt voor kleine websites of blogs.
Organisatorisch gevalideerd (OV)
Organisatie Validatie biedt meer informatie over de organisatie, waardoor de bezoekers van uw site een beter idee krijgen van wie ze te maken hebben, op voorwaarde dat ze weten waar ze moeten kijken. OV SSL / TLS-certificaten vereisen een bescheiden aantal controles, maar ze beweren onvoldoende identiteit om een neutrale browserbehandeling te voorkomen. OV SSL-certificaten kunnen ook specifieke IP-adressen beveiligen. Ze worden vaak gebruikt in Enterprise-omgevingen en op interne netwerken.
- Verificatie - OV verifieert het eigendom van het domein, inclusief de volledige bedrijfsnaam en adresgegevens.
- Implementatietijd en kosten - Het kan een paar dagen duren. De vergoeding is hoger dan DV.
- Prijsklasse - Vanaf $ 20 per jaar.
- Ideaal voor - Geschikt voor organisaties en middelgrote bedrijven.
Uitgebreid gevalideerd (EV)
De meest identiteit die een SSL / TLS-certificaat kan geven, komt op de Extended Validation niveau. EV SSL / TLS-certificaten vereisen een grondige controle door de CA, maar zij stellen voldoende identificerende informatie vast dat webbrowsers websites die ze een unieke behandeling toepassen geven - door hun geverifieerde naam van de organisatie weer te geven in de adresbalk van de browser.
- Verificatie - EV vereist een uitgebreide validatie van het bedrijf, waardoor de adresbalk groen wordt.
- Implementatietijd en kosten - Het kan weken duren. EV is het duurste SSL-certificaat.
- Prijsklasse - Vanaf $ 70 per jaar.
- Ideaal voor - Geschikt voor websites die financiële transacties uitvoeren.
Ondanks de soorten validatie hebben alle certificaten dezelfde gegevensversleuteling. Het enige verschil is de zekerheid over de identiteit van het bedrijf achter de website. Jij kan vergelijk de kosten en kenmerken van verschillende soorten SSL-certificaten op SSL.com.
Voorbeelden van verschillende SSL-certificaten
Hier zijn voorbeelden van verschillende soorten validatie.
Maar bij welke SSL-certificaataanbieder moet u kopen?
Dat hangt ervan af wat je zoekt.
Voor veel eenvoudige websites die niet veel identiteit behoeven te bevestigen, een gratis DV SSL / TLS-certificaat van Laten we versleutelen is een goede keuze. Het kost niets en het is voldoende voor wat je nodig hebt.
Iets ten noorden daarvan, of als u niet bijzonder technisch onderlegd bent, moet u gaan met een commerciële certificeringsinstantie zoals DigiCert, Sectigo, Entrust Datacard, enz.
Maar hier is het ding: u krijgt niet de beste prijs als u rechtstreeks bij de CA's koopt.
Toegewijde CA versus SSL-resellers
U krijgt de beste combinatie van prijsstelling en selectie door te kopen via een SSL-service die SSL/TLS-certificaten van meerdere CA's aanbiedt, zoals SSL.com, NameCheap en De SSL-winkel hierboven vermeld. De reden hiervoor is simpel: deze SSL-services kopen certificaten in bulk van de CA's tegen veel lagere prijzen dan retailklanten. Dat stelt hen in staat de certificaten tegen sterk gereduceerde tarieven te verkopen en de besparingen door te geven aan de consumenten.
In sommige gevallen kunt u tot 85% besparen op de door de fabrikant aanbevolen verkoopprijs door een SSL-service te gebruiken in plaats van rechtstreeks te kopen.
Houd er rekening mee dat speciale SSL-services gespecialiseerd zijn in SSL/TLS, dat ze betere klantenondersteuning gaan bieden, je kunnen helpen bij het installeren en weten hoe ze je implementaties kunnen optimaliseren om je website de best mogelijke beveiliging te bieden.
Gratis versus betaalde SSL-providers
Vergelijk dat met gratis CA's (en zelfs enkele commerciële) waar je door een ticketsysteem moet werken of oude forumberichten moet doorzoeken voor crowdsourced-ondersteuning en de waarde is duidelijk. Toegegeven, voor sommige technisch onderlegde website-eigenaren is het ondersteuningsprobleem geen probleem. En er is zeker niets mis mee om de vrije weg te gaan als je alles zelf weet te ondersteunen.
Maar voor andere site-eigenaren betaalt u minder voor het certificaat zelf en meer voor het ondersteuningsapparaat dat eromheen is gebouwd. Ook heb je geen toegang tot hogere validatieniveaus (OV/EV) of geavanceerde functionaliteit (Multi-Domain, Wildcards) met gratis SSL/TLS. Je moet die krijgen van commerciële CA's of SSL-services.
Zijn goedkope SSL-deals oké?
'Branded' SSL versus goedkope SSL
Een goedkope SSL biedt dezelfde beveiliging als de dure. Dus in de meeste gevallen is het niet nodig om te kiezen voor een "branded" SSL-certificaat - dat duur is.
De enige keer dat u echt zou moeten overwegen om een duur SSL-certificaat aan te schaffen, is als u een groot e-commercebedrijf bent dat transacties wil uitvoeren op een apparaat dat zijn eigen propriëtaire software gebruikt.
Grotere bedrijven moeten ook kiezen voor een 'branded' SSL-certificaat als onderdeel van uw due diligence-proces. De reden hiervoor is dat de bedrijven die deze certificaten uitgeven vaak een gerenommeerd trackrecord hebben dat nodig kan zijn voor de rechtvaardiging van selectie.
Voorbereiding voor aankoop
Om ervoor te zorgen dat uw SSL-aankoopproces soepel verloopt, raden we u aan de volgende zaken gereed te maken.
- Een uniek IP-adres van de website
- Een certificaatondertekeningsverzoek (CSR)
- Bijgewerkte en correcte WHOIS-record
- Validatiedocumenten voor uw bedrijf / organisatie
Een SSL-certificaat op uw website installeren
SSL instellen op cPanel
Procedure:
- Klik onder 'Beveiliging' op 'SSL / TLS Manager'
- Selecteer 'SSL-sites beheren' onder 'SSL installeren en beheren'
- Kopieer uw certificaatcode inclusief —– BEGIN CERTIFICAAT—– en —– EIND CERTIFICAAT—– en plak deze in het veld “Certificaat: (CRT)”.
- Klik op 'Automatisch invullen per certificaat'
- Kopieer en plak de keten van tussenliggende certificaten (CA-bundel) in het vak onder Certificaatautoriteitbundel (CABUNDLE)
- Klik op 'Certificaat installeren'
* Opmerking: als u geen speciaal IP-adres gebruikt, moet u er een selecteren in het menu IP-adres.
SSL instellen op Plesk
Procedure:
- Ga naar het tabblad Websites & domeinen en kies voor welk domein u het certificaat wilt installeren.
- Klik op 'Beveilig uw sites'
- Klik onder het gedeelte 'Upload certificaatbestanden' op 'Bladeren' en kies het certificaat en de CA-bundelbestanden die nodig zijn.
- Klik op 'Bestanden verzenden'
- Ga terug naar 'Websites & domeinen' en klik vervolgens op 'Hostinginstellingen' voor het domein waarop u het certificaat installeert.
- Onder 'Beveiliging' moet er een vervolgkeuzemenu zijn om het certificaat te selecteren.
- Zorg ervoor dat het vakje 'SSL-ondersteuning' is aangevinkt.
- Zorg ervoor dat u op 'OK' klikt om de wijzigingen op te slaan
Om te valideren of uw installatie succesvol was, kunt u dit gebruiken gratis SSL-validatietool.
Dingen die u kunt doen na het instellen van SSL
Werk de interne links van uw website bij
Als u de interne links van uw website controleert, zult u merken dat ze allemaal HTTP gebruiken. Deze moeten uiteraard worden bijgewerkt naar HTTPS-links. Nu laten we u in een paar stappen een manier zien om dit wereldwijd te doen met behulp van een omleidingstechniek.
Het is echter het beste om uw interne links van HTTP naar HTTPS bij te werken.
Als je een kleine website hebt met slechts een paar pagina's, zou dit niet al te lang moeten duren. Als je echter honderden pagina's hebt, zou het eeuwen duren, dus je kunt beter een tool gebruiken om dit te automatiseren om tijd te besparen. Als uw site in de database wordt uitgevoerd, voer dan uit database zoeken en vervangen met behulp van dit gratis script.
Update koppelingen die verwijzen naar uw site
Zodra u naar HTTPS overschakelt als u externe websites naar u linkt, verwijzen zij naar de HTTP-versie. We zullen in enkele stappen een omleiding opzetten, maar als er externe websites zijn waarop u uw profiel beheert, kunt u de URL bijwerken zodat deze verwijst naar de HTTPS-versie.
Goede voorbeelden hiervan zijn uw sociale mediaprofielen en alle directoryvermeldingen waar u een profielpagina onder uw controle hebt.
Stel een 301-omleiding in
OK op de technische bit en als je niet vertrouwd bent met dit soort dingen, dan is het zeker tijd om wat deskundige hulp te krijgen. Het is vrij eenvoudig en neemt in feite niet veel tijd in beslag, maar je moet gewoon weten wat je doet.
Met een 301-omleiding vertelt u Google dat een bepaalde pagina permanent naar een ander adres is verplaatst. In dit geval ga je Google vertellen dat alle HTTP-pagina's op je site nu HTTPS zijn, zodat Google wordt omgeleid naar de juiste pagina's.
Voor de meeste mensen die Linux webhosting gebruiken, gebeurt dit via het .htaccess-bestand (zie onderstaande code - volgens de aanbeveling van Apache).
Servernaam www.example.com Doorverwijzing "/" "https://www.example.com/"
Lees ook: De basis van .htaccess - Use cases en voorbeelden
Update uw CDN SSL
Dit is eigenlijk een optionele stap, omdat niet iedereen een CDN gebruikt. CDN staat voor Content Delivery Network en het is een geografisch gedistribueerde set servers die kopieën van uw webbestanden opslaan en deze presenteren aan uw bezoekers vanaf een geografisch dichtbijgelegen server om de snelheid te verbeteren die voor hen wordt geladen.
Naast prestatieverbeteringen, kan een CDN ook een betere beveiliging bieden, omdat de servers kwaadaardig verkeer kunnen monitoren en identificeren en voorkomen dat het uw website bereikt.
Een voorbeeld van een populaire CDN is Cloudflare.
Hoe dan ook, vraag uw hostingbedrijf of u een CDN gebruikt. Als je niet tevreden bent, ga je gewoon verder met de volgende stap.
Als dat het geval is, moet u contact opnemen met het CDN en hen vragen om instructies om uw SSL bij te werken, zodat hun CDN-systeem het herkent.
Veelgestelde vragen over SSL
SSL staat voor Secure Sockets Layeren het was de oorspronkelijke versie van het coderingsprotocol dat we gebruiken om onze verbindingen met deze dag te beveiligen. We zijn helemaal tot SSL 3.0 gekomen voordat kwetsbaarheden de industrie terug naar de tekentafel dwongen, waar Transport Layer Security (TLS) is ontworpen om de opvolger van SSL te zijn. Vandaag zijn we op TLS 1.3, SSL 3.0 is bijna volledig verouderd en tegen 2020 zullen TLS 1.0 en 1.1 ook worden verouderd. Hoewel het internet van tegenwoordig bijna uitsluitend afhankelijk is van het TLS-protocol, staat het nog steeds in de volksmond bekend als SSL.
De belangrijkste reden voor het gebruik van een SSL-certificaat is ervoor te zorgen dat de gegevens die via internet worden verzonden, versleuteld worden. Dus alle anderen kunnen de informatie niet lezen, behalve de server waarnaar u de informatie verzendt. Dit kan voorkomen dat hackers en cyberdieven uw gegevens stelen. Ook kan het hebben van een SSL-certificaat het vertrouwen van uw bezoekers winnen, omdat de bezoekers weten dat hun gegevens veilig zijn.
De prijzen van SSL-certificaten variëren afhankelijk van het type certificaat en het aantal domeinen dat u wilt beschermen. Een speciaal SSL-certificaat voor een enkel domein begint bij $ 5.88 per jaar. Een wildcard SSL-certificaat dat onbeperkte subdomeinen beschermt, begint bij $ 70.88 per jaar. U kunt hier de kosten en eigenschappen van verschillende SSL-certificaten vergelijken.
Het wordt aanbevolen om een SSL-certificaat te installeren voor uw online winkel, ook al is dit niet verplicht. SSL-certificaat codeert klantgegevens, gevoelige informatie, betalingsgegevens, enz. En beschermt deze tijdens de overdracht. Naast het beveiligen van de website, helpt het door het installeren van een SSL-certificaat om het vertrouwen van klanten te winnen en hen aan te moedigen om veilig online te winkelen.
Er is geen verschil in beveiliging tussen een gratis SSL-certificaat en een betaald SSL-certificaat. De belangrijkste verschillen tussen beide zitten in het type certificaat, validatieniveau, ondersteuning en garantie. Zo worden gratis SSL-certificaten alleen geleverd met Domain Validation (DV) en geen garantie. Aan de andere kant dekt een betaald SSL-certificaat alles wat u nodig heeft.
Dit is waar verschillende prijzen ook een rol spelen bij SSL-certificaten. Garanties op betaalde SSL-certificaten kunnen enorm verschillen - van slechts een paar duizend dollar tot twee miljoen dollar (voor zover we weten, gaat alleen DigiCert zo hoog).
Als u een kleine website of een blog heeft, is een Domain Validation (DV)-certificaat voldoende. Als uw website financiële transacties uitvoert, kunt u het beste gaan voor een Extended Validation (EV)-certificaat dat de adresbalk groen maakt.
Ja, er is geen risico om een gratis SSL-certificaat te gebruiken. Een gratis SSL-certificaat heeft echter enkele tekortkomingen, zoals een beperkte periode, biedt alleen domeinvalidatie, geen ondersteuning van het bedrijf en geen garantie. Als u een online winkel heeft, is een gratis SSL-certificaat wellicht geen geschikte keuze.
U kunt SSL-certificaten kopen bij een certificeringsinstantie (CA). Dit zijn bedrijven die uw SSL-certificaat digitaal ondertekenen. Als alternatief treden veel webhostingserviceproviders ook op als SSL-wederverkopers.
SSL-certificaten zijn beschikbaar in verschillende niveaus, waarvan de meest elementaire begint bij ongeveer $ 10 per jaar. De meer geavanceerde certificaten zijn meer dan $ 300 of meer. Persoonlijke websites kunnen gratis Let's Encrypt SSL-certificaten gebruiken.
U kunt SSL op veel plaatsen kopen. Het enige belangrijke is dat u het koopt van een gerenommeerd bedrijf met een goede reputatie voor het leveren van kwaliteitsproducten en -diensten. Voorbeelden van gerenommeerde SSL-bedrijven zijn Comodo, DigiCert en GeoTrust.
Google verkoopt geen SSL-certificaten. Sommige Google-producten bevatten echter automatische uitgifte en installatie van SSL-certificaten. Bijvoorbeeld Google Sites, Google Mijn Bedrijf en Firebase.
U hoeft niet altijd te betalen voor een SSL-certificaat. Een gratis SSL-certificaat van Let's Encrypt is in sommige gevallen acceptabel. Websites die producten of diensten online verkopen of gebruikersgegevens opslaan, moeten echter een commercieel SSL-certificaat krijgen.
GoDaddy biedt geen gratis SSL-certificaten, behalve in enkele gevallen. U krijgt bijvoorbeeld geen gratis SSL bij hun standaard webhostingplannen. Degenen die SSL-certificaten bevatten, zijn over het algemeen hun duurdere opties.
Voor veel websites is een EV SSL / TLS-certificaat meer een investering dan een uitgave. Er is geen andere manier om maximale identiteit te bereiken en uw website een voorkeursbehandeling voor de browser te geven. Wanneer bezoekers op een website aankomen en de naam van de organisatie in de adresbalk zien, heeft dit een diepgaand psychologisch effect. Hoewel dat effect moeilijk te kwantificeren is op papier, blijkt uit enquêtes dat mensen zich beter voelen bij het bezoeken van sites met EV dan het bezoeken van sites zonder deze.
Op internet telt elk klein beetje, dus als u een organisatie bent die identiteit op het web wil laten gelden, zijn EV SSL / TLS-certificaten de beste beschikbare methode om dit te doen.
Het is prettig om een grote garantie te hebben bij elk product en de SSL / TLS-industrie biedt een aantal van de meest genereuze garanties die er zijn. Ze betalen uit in het geval dat de CA die uw certificaat heeft uitgegeven ooit een probleem tegenkomt dat uw organisatie geld kost. Toegegeven, dit is niet alles wat gebruikelijk is, wat een soort van goedkeuring is voor SSL / TLS-certificaten in het algemeen, maar ook iets dat we niet nalaten erop te wijzen.
