De A-tot-Z gids voor Secure Sockets Layer (SSL) voor online bedrijven

Artikel geschreven door: Timothy Shim
  • Hostinggidsen
  • Bijgewerkt: Nov 12, 2020

Om een ​​relatie op te bouwen, is vertrouwen nodig en dit is veel intenser voor een situatie waarin de twee partijen waarschijnlijk zullen hebben en nooit zullen ontmoeten. Vertrouw op het internet is van het grootste belang, vooral als die relatie een transactie is; waar geld bij betrokken is. Nog dieper dan dat is het feit dat Gegevens is het nieuwe goud, dus bijna alles wat we doen op het net moet veilig zijn.

Het opbouwen van die vertrouwensrelatie is niet eenvoudig, maar er is een toenemende druk op geweest website-eigenaren om een ​​omgeving te creëren waarmee gebruikers zich veilig kunnen voelen. SSL-certificaten zijn een belangrijk middel om dit te doen, omdat ze gebruikers verzekeren dat de verbinding die ze hebben met die website veilig is.

Voor de eindgebruiker is alles wat ze nodig hebben om dit te verifiëren een eenvoudig pictogram dat wordt weergegeven in hun browser. Voor website-eigenaren is het iets ingewikkelder, maar dat hoeft niet zo te zijn.

Inhoudsopgave

Lees ook - Waar u uw SSL-certificaten kunt kopen

Wat is Secure Sockets Layer (SSL)?

SSL is een beveiligingsprotocol dat gebruikers verzekert dat de verbinding tussen hun computer en de site die ze bezoeken veilig is. Tijdens een verbinding gaat veel informatie over tussen twee computers, inclusief mogelijk zeer vertrouwelijke gegevens zoals creditcardnummers, gebruikersidentificatienummers of zelfs wachtwoorden.

Onder normale omstandigheden worden deze gegevens in platte tekst verzonden, wat betekent dat als de verbinding door een derde partij zou worden onderschept, die gegevens zouden kunnen worden gestolen. SSL voorkomt dit door een coderingsalgoritme op te leggen dat moet worden gebruikt tijdens de verbinding aan beide kanten.

Het hangslotpictogram of groen hangslotpictogram is een garantie-indicator voor gebruikers geworden dat de website die ze bezoeken hun beveiliging serieus neemt.

Vermelding van SSL op verschillende internetbrowsers.
Vermelding van SSL op verschillende internetbrowsers.

Waarom hebben we een SSL-certificaat nodig?

Oorspronkelijk was de veelgestelde vraag "Hebben we een SSL-certificaat nodig".

En het typische antwoord zou zijn 'het hangt ervan af'. Immers, waarom zouden websites die niet met gevoelige financiële gegevens te maken hadden, zo veilig moeten zijn?

Jammer genoeg, zoals eerder vermeld, heeft de digitale leeftijd ertoe geleid dat hackers tegenwoordig, naast onmiddellijke contant geld, steeds meer zijn gaan zoeken naar persoonlijke informatie.

De Google-factor

Herkennend dit, begin juli 2018, zal Google alle standaard HTTP-pagina's labelen als niet-beveiligd. Dit is belangrijk om te herkennen, omdat dit betekent dat sites die als niet-beveiligd door Google worden herkend, mogelijk te maken krijgen met een rangschikking op basis van zoekresultaten. Websites doen het goed in het verkeer en als u niet op Google-vermeldingen komt te staan, krijgt u niet veel verkeer op de website.

Tips van de prof

Als er een verbetering in de rangorde was, was deze te verwaarlozen. Desondanks was het hebben van SSL nog steeds een slimme zet.

Het is een vertrouwenssignaal en het vermijdt de mogelijkheid dat Chrome 'niet beveiligd' weergeeft op uw site. En hoewel de directe rangschikkingsvoordelen op dit moment klein zijn, is het mogelijk dat ze in de toekomst significanter zijn.

Ik had aanvankelijk de overstap naar SSL uitgesteld. Ik had veel horrorverhalen gehoord over verkeersneusduiken en niet herstellen. Gelukkig was dit niet het geval. Het verkeer daalde ongeveer een week lang en kwam toen terug.

- Adam Connell, Bloggen-assistent

Volgens de Google Online Beveiligingsblogvanaf het begin van 2018 is meer dan 68% van het Chrome-verkeer op zowel Android als Windows beveiligd en 81 van de top 100-sites op internet gebruiken standaard al HTTPS.

HTTPS-verbinding via Google Chrome op verschillende platforms.
Percentage pagina wordt via HTTPS in Chrome per platform geüpload. 64% van Chrome-verkeer op Android is nu beveiligd. Meer dan 75% van Chrome-verkeer op zowel ChromeOS als Mac is nu beveiligd. Alle drie de cijfers laten een significante toename zien ten opzichte van een jaar geleden.

Voorlopig heeft u misschien nog geen SSL-certificaat nodig, maar het is misschien verstandig om serieus een SSL-certificaat te overwegen. Hoewel Google op dit moment alleen waarschuwingen afgeeft en bestraffingen in zoekresultaten afdwingt, is het waarschijnlijk dat het hier niet zal stoppen gezien de staat van cybersecurity.

Lees ook: SEO-gids voor nieuwkomers

Hoe SSL werkt

Simplistisch gesproken zijn er drie hoofdcomponenten bij het maken van een verbinding;

  1. De client - Dit is de computer die om informatie vraagt.
  2. De server - De computer die de informatie bevat die wordt gevraagd door de klant.
  3. The Connection - Het pad waarlangs gegevens worden verzonden tussen de client en de server.
Hoe SSL werkt - het verschil tussen HTTP en HTTPS.
HTTP vs HTTPS-verbinding (bron: Sucuri)

Om een ​​veilige verbinding met SSL tot stand te brengen, zijn er nog enkele voorwaarden waar u op moet letten.

  • Certificate Signing Request (CSR) - Hierdoor worden twee sleutels op de server gemaakt, een privé en een openbaar. De twee toetsen werken samen om de beveiligde verbinding tot stand te brengen.
  • Certificate Authority (CA) - Dit is een uitgever van SSL-certificaten. Zoiets als een beveiligingsbedrijf dat een database van vertrouwde websites heeft.

Nadat een verbinding is aangevraagd, maakt de server de CSR. Deze actie verzendt vervolgens gegevens die de openbare sleutel naar de CA bevatten. De CA maakt vervolgens een gegevensstructuur die overeenkomt met de privésleutel.

Het meest cruciale onderdeel van het SSL-certificaat is dat het digitaal wordt ondertekend door de CA. Dit is van vitaal belang omdat browsers alleen SSL-certificaten vertrouwen die zijn ondertekend door een zeer specifieke lijst met CA's zoals VeriSign or DigiCert. De lijst met CA's wordt streng doorgelicht en moet voldoen aan de beveiligings- en authenticatienormen die zijn vastgesteld door de browsers.

Typen SSL-certificaten

Browsers identificeren SSL-certificaten (EV-certificaat wordt in deze afbeelding getoond) en activeren de beveiligingsuitbreidingen van de browserinterface.

Hoewel alle SSL-certificaten voor hetzelfde doel zijn ontworpen, zijn niet alle gelijk. Zie het als het kopen van een telefoon. Alle telefoons zijn in principe ontworpen om hetzelfde te doen, maar er zijn verschillende bedrijven die ze produceren en veel verschillende modellen produceren tegen verschillende prijsniveaus.

Om de zaken te vereenvoudigen, splitsen we de typen SSL-certificaten op basis van het vertrouwensniveau.

1- Domein gevalideerd (DV) certificaat 

Onder SSL-certificaten is het domein-gevalideerde certificaat het meest eenvoudige en verzekert het gebruikers ervan dat de site veilig is. Er is niet veel detail behalve dat simpele feit en veel beveiligingsorganisaties raden het gebruik van domein-gevalideerde certificaten niet aan voor websites die handelen in commerciële transacties. Het domein-gevalideerde certificaat is de budget-smartphone van de SSL-wereld.

2- Organisatie gevalideerd (OV) certificaat

Houders van een organisatiecertificaat worden strenger gecontroleerd door certificeringsinstanties dan houders van houders van een gevalideerd certificaat. In feite worden de eigenaren van deze certificaten geauthentiseerd door toegewijde medewerkers die ze valideren tegen door de overheid beheerde ondernemingsregisters. OV-certificaten bevatten informatie over het bedrijf dat ze bewaart en worden vaak gebruikt op commerciële websites en vertegenwoordigen de midrange-smartphones van de SSL-wereld.

3- Extended Validation (EV) -certificaat

Vertegenwoordigers van het hoogste niveau van vertrouwen in SSL-rankings, EV-certificaten worden gekozen door het beste van het beste en uiterst strikt doorgelicht. Door te kiezen voor het gebruik van EV-certificaten, kopen deze websites het consumentenvertrouwen diep in. Dit zijn de iPhoneX van de SSL-wereld.

Het feit dat SSL-certificering vandaag zo ten zeerste is aanbevolen, is dat veel fraudewebsites ook gebruik hebben gemaakt van SSL. Er is tenslotte weinig verschil voor de websites, behalve voor het groene certificeringhangslot. Dit is de belangrijkste reden waarom meer gerenommeerde organisaties kiezen voor SSL-certificering die beter zijn doorgelicht.

Aangezien een geslaagde SSL-verbinding ertoe leidt dat het hangslotsymbool verschijnt, is het voor gebruikers waarschijnlijk niet duidelijk of de eigenaar van de website is gevalideerd of niet. Dientengevolge zijn fraudeurs (inclusief phishingwebsites) begonnen SSL te gebruiken om waargenomen geloofwaardigheid aan hun websites toe te voegen. - Wikipedia.

Waar SSL te krijgen Certificaten?

Om een ​​SSL-certificaat te krijgen, moet u naar een Certificate Authorities (CA) gaan.

Certificaatautoriteiten (CA) zijn als particuliere beveiligingsbedrijven. Zij zijn degenen die digitale certificaten uitgeven die het SSL-vestigingsproces vergemakkelijken. Ze behoren ook tot een beperkte lijst van bedrijven die voldoen aan gedetailleerde criteria om hun plaats op die lijst te behouden. CA's die hun plaats op die lijst behouden, kunnen SSL-certificaten uitgeven, dus de lijst is exclusief.

Het proces is niet zo eenvoudig als het klinkt, want voordat een certificaat kan worden uitgegeven, moet de CA de identiteit van de aangevraagde website controleren. Het detailniveau van die controles is afhankelijk van het type SSL waarvoor wordt aangevraagd.

Wat maakt een certificeringsinstantie (CA) geweldig?

De beste CA is iemand die al enige tijd in het bedrijf zit en de beste werkwijzen in het bedrijfsleven volgt, niet alleen voor zichzelf, maar ook voor alle partners die bij het bedrijf horen. Idealiter zouden ze ook bewezen expertise op dit gebied moeten kunnen aantonen.

Zoek naar een CA die aan de huidige normen voldoet, die actief betrokken is bij de beveiligingsindustrie en die zoveel mogelijk middelen heeft die hun klanten ondersteunen.

Een goede CA zou ook:

  • Heb redelijk korte validatietijden
  • Wees gemakkelijk toegankelijk voor zijn klanten
  • Heb grote steun

Aanbevolen certificeringsinstanties

NameCheap biedt het volledige scala aan SSL-certificaten, zodat u er iets kunt vinden, ongeacht uw vereisten of budget. Standard Domain Validation-certificaten beginnen bij $ 8.88 per jaar, maar er zijn ook premium-certificaten die tot $ 169 per jaar gaan (Bezoek online).

SSL.com en NameCheap zijn mijn go-to-plaatsen wanneer ik SSL-certificaten moet kopen. Of bekijk deze lijst met beste SSL-certificaatproviders.

Gratis SSL van Let's Encrypt

Voor degenen onder u die persoonlijke of hobbysites beheren of iets dat niet-commercieel is, is er een uitweg voor u die niettemin acceptabel is voor Google.

Laten we versleutelen is een vertrouwde CA die open is en gratis te gebruiken (). Helaas geeft het alleen domein- of DNS-gevalideerde certificaten uit zonder plannen om dit uit te breiden naar OV of EV. Dit betekent dat hun certificaten alleen het eigendom kunnen bevestigen en niet de holdingmaatschappij. Als u een commerciële site bent, is dat het grootste nadeel.

Let's Encrypt is vooraf geconfigureerd bij bepaalde hostingbedrijven (bijvoorbeeld - GreenGeeks). Als u van plan bent voor Let's Encrypt Free SSL te gaan, kunt u het beste bij een van deze webhosts hosten.

Interessant om te lezen: GreenGeeks beoordeling

GreenGeeks biedt gratis Let's Encrypt SSL aan en biedt een eenvoudig te gebruiken installatieprogramma op hun gebruikersdashboard.

Hoe een SSL-certificaat te installeren

SSL-installatie voor cPanel

Procedure:

  1. Klik onder 'Beveiliging' op 'SSL / TLS Manager'
  2. Selecteer 'SSL-sites beheren' onder 'SSL installeren en beheren'
  3. Kopieer uw certificaatcode inclusief —– BEGIN CERTIFICAAT—– en —– EIND CERTIFICAAT—– en plak deze in het veld “Certificaat: (CRT)”.
  4. Klik op 'Automatisch invullen per certificaat'
  5. Kopieer en plak de keten van tussenliggende certificaten (CA-bundel) in het vak onder Certificaatautoriteitbundel (CABUNDLE)
  6. Klik op 'Certificaat installeren'

* Opmerking: als u geen speciaal IP-adres gebruikt, moet u er een selecteren in het menu IP-adres.

SSL-installatie voor Plesk

Procedure:

  1. Ga naar het tabblad Websites & domeinen en kies voor welk domein u het certificaat wilt installeren.
  2. Klik op 'Beveilig uw sites'
  3. Klik onder het gedeelte 'Upload certificaatbestanden' op 'Bladeren' en kies het certificaat en de CA-bundelbestanden die nodig zijn.
  4. Klik op 'Bestanden verzenden'
  5. Ga terug naar 'Websites & domeinen' en klik vervolgens op 'Hostinginstellingen' voor het domein waarop u het certificaat installeert.
  6. Onder 'Beveiliging' moet er een vervolgkeuzemenu zijn om het certificaat te selecteren.
  7. Zorg ervoor dat het vakje 'SSL-ondersteuning' is aangevinkt.
  8. Zorg ervoor dat u op 'OK' klikt om de wijzigingen op te slaan

Om te valideren of uw installatie succesvol was, kunt u dit gebruiken gratis SSL-validatietool.

Werk de interne links van uw website bij

Als u de interne links van uw website controleert, zult u merken dat ze allemaal HTTP gebruiken. Deze moeten uiteraard worden bijgewerkt naar HTTPS-links. Nu laten we u in een paar stappen een manier zien om dit wereldwijd te doen met behulp van een omleidingstechniek.

Het is echter het beste om uw interne links van HTTP naar HTTPS bij te werken.

Als je een kleine website hebt met slechts een paar pagina's, zou dit niet al te lang moeten duren. Als je echter honderden pagina's hebt, zou het eeuwen duren, dus je kunt beter een tool gebruiken om dit te automatiseren om tijd te besparen. Als uw site in de database wordt uitgevoerd, voer dan uit database zoeken en vervangen met behulp van dit gratis script.

Update koppelingen die verwijzen naar uw site

Zodra u naar HTTPS overschakelt als u externe websites naar u linkt, verwijzen zij naar de HTTP-versie. We zullen in enkele stappen een omleiding opzetten, maar als er externe websites zijn waarop u uw profiel beheert, kunt u de URL bijwerken zodat deze verwijst naar de HTTPS-versie.

Goede voorbeelden hiervan zijn uw sociale mediaprofielen en alle directoryvermeldingen waar u een profielpagina onder uw controle hebt.

Interessant om te lezen: Waar u uw kleine zakelijke websites kunt hosten

Stel een 301-omleiding in

OK op de technische bit en als je niet vertrouwd bent met dit soort dingen, dan is het zeker tijd om wat deskundige hulp te krijgen. Het is vrij eenvoudig en neemt in feite niet veel tijd in beslag, maar je moet gewoon weten wat je doet.

Met een 301-omleiding vertelt u Google dat een bepaalde pagina permanent naar een ander adres is verplaatst. In dit geval ga je Google vertellen dat alle HTTP-pagina's op je site nu HTTPS zijn, zodat Google wordt omgeleid naar de juiste pagina's.

Voor de meeste mensen die Linux webhosting gebruiken, gebeurt dit via het .htaccess-bestand (zie onderstaande code - volgens de aanbeveling van Apache).

 Servernaam www.example.com Doorverwijzing "/" "https://www.example.com/"

Update uw CDN SSL

Dit is eigenlijk een optionele stap, omdat niet iedereen een CDN gebruikt. CDN staat voor Content Delivery Network en het is een geografisch gedistribueerde set servers die kopieën van uw webbestanden opslaan en deze presenteren aan uw bezoekers vanaf een geografisch dichtbijgelegen server om de snelheid te verbeteren die voor hen wordt geladen.

Naast prestatieverbeteringen, kan een CDN ook een betere beveiliging bieden, omdat de servers kwaadaardig verkeer kunnen monitoren en identificeren en voorkomen dat het uw website bereikt.

Een voorbeeld van een populaire CDN is Cloudflare.

Hoe dan ook, vraag uw hostingbedrijf of u een CDN gebruikt. Als je niet tevreden bent, ga je gewoon verder met de volgende stap.

Als dat het geval is, moet u contact opnemen met het CDN en hen vragen om instructies om uw SSL bij te werken, zodat hun CDN-systeem het herkent.

Algemene SSL-certificaatfouten en snelle oplossingen

1. SSL-certificaat niet vertrouwd

Bijna alle browsers die op grote schaal worden gebruikt, zoals Chrome, Microsoft Edge, Mozilla Firefoxen Apple Safari hebben ingebouwde repositories die worden gebruikt om vertrouwde SSL-certificaten te herkennen.

Als u een bericht krijgt waarin staat dat een site een certificaat heeft dat niet vertrouwd is, wees dan voorzichtig, want dat betekent waarschijnlijk dat het aanwezige certificaat niet is ondertekend door een vertrouwde CA.

2. Tussenliggend SSL-certificaat ontbreekt

Deze fout wordt vaak veroorzaakt door een onjuist geïnstalleerd SSL-certificaat. Fouten tijdens de installatieprocedure kunnen tot enkele SSL-verbindingsfouten leiden. Er zou een 'keten van vertrouwen'wat betekent dat alle noodzakelijke componenten in het ondertekeningsproces ononderbroken moeten werken.

Als u een eigenaar van een website bent en deze fout tegenkomt, probeert u dan eens naar de sectie die ik heb besproken 'SSL-installatie.

3. Problemen met zelfondertekende certificaten

Om SSL-problemen te omzeilen, maken sommige website-eigenaren hun eigen SSL-certificaten. Dit is mogelijk, maar maak geen verschil omdat het niet wordt ondertekend door een vertrouwde CA. De enige keer dat zelfondertekende certificaten waarschijnlijk worden gebruikt, bevinden zich in test- of ontwikkelomgevingen. Sites met zelfondertekende certificaten worden niet als veilig weergegeven.

4. Fouten met gemengde inhoud 

Dit is een configuratieprobleem. SSL-certificaten werken alleen als alle pagina's en bestanden op uw site HTTPS-gekoppeld zijn. Dit omvat niet alleen pagina's, maar ook afbeeldingen en documenten. Als een enkele pagina niet via HTTPS is gekoppeld, zal de site een fout met gemengde inhoud tegenkomen en terugkeren naar HTTP.

Om deze problemen te voorkomen, zorgt u ervoor dat uw links allemaal worden bijgewerkt met HTTPS-links.

Conclusie

Aan het einde van de dag zijn SSL-certificaten een win-winsituatie. Ja, het kan ons door grote bedrijven zoals Google worden opgedrongen, maar er is echt heel weinig nadeel.

Voor een kleine prijs kunt u klanten verzekeren van de veiligheid van hun gegevens en privacy. Klanten aan de andere kant, kunnen weer vertrouwen krijgen in digitale technologie, een gebied dat steeds meer wordt aangetast door hackers, spammers en andere cybercriminelen.

eCommerce is een van de belangrijkste pijlers voor de digitale economie en heeft de grensoverschrijdende handel nu meer dan ooit bevorderd. Door gegevens veilig en beveiligd te houden, kunt u als website-eigenaren zelf ook bijdragen aan internetbeveiliging.

Tenslotte, probeer bij het kiezen van uw SSL niet alleen de prijs in de gaten te houden en uw best te doen om altijd terug te keren naar één eenvoudig woord als u zich verloren of verward voelt; Vertrouwen.

Wanneer je klaar bent: Beste websites om goedkope SSL-certificaten te kopen


Disclosure verdienen

WHSR ontvangt verwijzingsvergoedingen van bedrijven die op deze pagina worden genoemd. Onze meningen zijn gebaseerd op echte ervaring en actuele servergegevens. Lees onze pagina met beoordelingsbeleid om te begrijpen hoe ons hostbeoordelings- en beoordelingssysteem werkt.

Over Timothy Shim

Timothy Shim is een schrijver, redacteur en tech nerd. Begonnen zijn carrière op het gebied van informatietechnologie, vond hij snel zijn weg in druk en heeft sindsdien gewerkt met internationale, regionale en nationale mediatitels zoals ComputerWorld, PC.com, Business Today en The Asian Banker. Zijn expertise ligt op het gebied van technologie, zowel vanuit het oogpunt van de consument als van de onderneming.