Wat is SSL? Ontdek alles over de verschillende certificaten

Lysanne Hopman
leestijd
Wat is SSL? Ontdek alles over de verschillende certificaten

Als website-eigenaar wil je een veilige verbinding voor bezoekers genereren. Zo kunnen kwaadwillenden niet meekijken met vertrouwelijke informatie, zoals persoonsgegevens. Een SSL-certificaat is de oplossing. In deze uitgebreide gids lees je onder andere wat SSL is en welk certificaat het best bij jou past.

Wat is SSL?

SSL is de afkorting van ‘Secure Sockets Layer’. Het is een protocol dat zorgt voor een extra SSL beveiligingslaag als 2 systemen met elkaar zijn verbonden. Dit kan een verbinding zijn tussen een website en een webbrowser, of tussen een server (computer) en een server. Dankzij dit protocol zijn data versleuteld, zodat kwaadwillenden niet kunnen meekijken met de informatie die wordt verstuurd.

Wek vertrouwen bij je bezoekers met een https-verbinding via SSL. Inclusief automatische installatie.

Wat is het verschil tussen SSL, TLS en https?

De termen SSL, TLS en https worden wel eens door elkaar gebruikt. Ze lijken op elkaar, toch zit er verschil in. Hieronder leg ik het uit.

– SSL

SSL zorgt, zoals je hierboven hebt gelezen, voor een veilige websiteverbinding.

– TLS

TLS is de afkorting van ‘Transport Layer Security’ en is een veiligere versie van SSL. TLS wordt tegenwoordig gebruikt om een veilige websiteverbinding op te zetten. We noemen het alleen nog steeds SSL, omdat deze term is ingeburgerd. TLS is dus de meest recente versie van SSL.

– Https

Https staat voor ‘Hyper Text Transfer Protocol Secure’ en verschijnt in de url-balk van je webbrowser als een websiteverbinding beveiligd is met SSL. Dit herken je aan ‘https://’ vóór de domeinnaam.

Is SSL veilig?

Ja, SSL, of eigenlijk TLS, is veilig. Wanneer er een kwetsbaarheid in het protocol is ontdekt, wordt er een nieuwe versie uitgerold. Bij Hostnet maak je gebruik van de laatste 2 versies: TLS 1.2 of TLS 1.3.

Maar let op: Een SSL-verbinding is geen garantie voor een veilige website. Er kunnen lekken aanwezig zijn in onderdelen van de website zelf, bijvoorbeeld in een plugin of thema van een cms. Zorg daarom ook voor andere veiligheidsmaatregelen. In dit artikel lees je hoe je een veilige website kunt maken.

Hoe werkt SSL?

Een veilige websiteverbinding tussen 2 systemen begint bij een zogenoemde ‘TLS/SSL handshake’. Hiervoor wordt de techniek ‘asymmetrische encryptie’ gebruikt. Een lastige term, maar het is interessant om te weten hoe het werkt. Binnen asymmetrische encryptie zijn er altijd 2 SSL-sleutels:

  • Publieke sleutel
    Een publieke sleutel mag openbaar worden gebruikt. Deze sleutel zet informatie om naar een versleuteld bericht.
  • Privésleutel
    De privésleutel ontcijfert het versleutelde bericht. De informatie is dus alleen in te zien met de privésleutel. Anders heb je niets aan het bericht.

De publieke sleutel en privésleutel vormen samen bij elke sessie eenmalig de beveiligde verbinding. Hierdoor wordt gevoelige informatie tussen 2 systemen altijd versleuteld verstuurd. 

Een TLS/SSL handshake controleert ook de gegevens van het SSL-certificaat.

Wat is een SSL-verbinding?

Een SSL-verbinding is dus een versleutelde verbinding tussen 2 systemen. Hiervoor worden de publieke sleutel en privésleutel gebruikt. Zo hebben kwaadwillenden geen toegang tot de gevoelige informatie die jij bijvoorbeeld vanuit je webbrowser op een webshop invult.

Hoe herken ik een SSL-verbinding?

Een veilige SSL-verbinding herken je op verschillende manieren. Let op de volgende punten:

  • Als je een website gaat bezoeken via Google Chrome, krijg je vooraf geen grote veiligheidswaarschuwing.
  • Je ziet een slotje in de adresbalk.
  • Als je op het slotje klikt, zie je staan dat de verbinding is beveiligd. Je kunt hierop klikken en zien welk SSL-certificaat de website gebruikt.
  • De url in de adresbalk begint met ‘https://’.
slotje in adresbalk url

SSL-checker

Weet je niet zeker of een website SSL gebruikt? Maak dan gebruik van een online SSL-checker. Check de SSL door de domeinnaam van de website in te vullen en je ziet direct welk SSL-certificaat de website gebruikt. Dit werkt ook voor je eigen website om te zien of je SSL gebruikt. Je kunt hiervoor de SSL-check gebruiken van:

Wat is een SSL-certificaat?

Een SSL-certificaat is een bestand waarin onder andere de publieke sleutel en de identiteit van de website-eigenaar staan. Zonder zo’n certificaat is gevoelige informatie niet beschermd.

Wat doet een SSL-certificaat?

Een SSL-certificaat plaatst een extra SSL beveiligingslaag over de verbinding. Bijvoorbeeld tussen de verbinding van een browser en de server waarop een website staat. Deze verbinding komt tot stand met het https-protocol via systeempoort 443. Daarnaast zorgt het certificaat ervoor dat de identiteit van een website wordt gevalideerd.

SSL-certificaat nodig of niet?

Kortgezegd is het antwoord ja. Dit heeft voornamelijk te maken met het verwerken van persoonsgegevens en de AVG.

Een SSL-certificaat en de AVG

Volgens de AVG is het verplicht om persoonsgegevens en dus vertrouwde informatie te beveiligen. Doe je dit niet? Dan krijg je een boete. Persoonsgegevens verwerk je al snel. Bijvoorbeeld als je een contactformulier op je website hebt staan waarin mensen hun contactgegevens invullen. Of als je een e-mailadres vraagt om je aan te melden voor de nieuwsbrief, een winactie of online test. Je kunt voor de zekerheid dus het best altijd een SSL-certificaat aanvragen.

Voordelen SSL-certificaat

Een SSL-certificaat bied je voordelen. Hieronder licht ik 3 voordelen toe.

  1. Direct bezoekers naar je site
    Google bestempeld sites zonder SSL als onveilig. Bezoekers zien een grote veiligheidswaarschuwing als ze jouw site willen bekijken. Ze kunnen niet direct door naar de website, waardoor een groot deel je site wegklikt. Met een SSL-certificaat voorkom je dit.
  2. Hoger in Google
    Google beloont sites met SSL door ze een hogere plek in de zoekresultaten te geven. Dat geeft een boost aan je SEO.
  3. Vertrouwen bij bezoekers
    Een SSL-certificaat wekt vertrouwen bij bezoekers. Ze weten dat hun gegevens worden beveiligd. Hierdoor is de kans groter dat ze tot aankopen overgaan.
ssl validatieniveaus

De validatieniveaus om een SSL-certificaat te verkrijgen

Voordat een Certificaat Autoriteit (CA) een SSL-certificaat ondertekent, valideert ze of je daadwerkelijk de eigenaar en beheerder bent van jouw domeinnaam. Dit kan op 3 verschillende niveaus:

  1. domeinvalidatie
  2. organisatievalidatie
  3. uitgebreide validatie

1. Domeinvalidatie

Bij een domeinvalidatie (DV) wordt gecheckt of de eigenaar van het domein de daadwerkelijke eigenaar is. Gelukt? Dan krijgt de domeinnaam een slotje en ‘https://’ in de adresbalk. Een DV is geschikt voor particulieren en startende websites, en is de meest snelle manier om gevalideerd te worden. Een DV verloopt automatisch en duurt meestal enkele minuten.

  • De eigenaar wordt gecheckt
  • Een slotje en https:// in de adresbalk
  • Binnen enkele minuten gevalideerd

2. Organisatievalidatie

Run je een publieksgerichte organisatie, zoals een kapper, stomerij of reisbureau? Dan past een organisatievalidatie (OV) het best bij je. Er wordt gecheckt of je de eigenaar van het domein bent en dat je als organisatie wettelijk geregistreerd bent. Als dit is gelukt, krijgt de domeinnaam een slotje en ‘https://’ in de adresbalk. Een OV kan niet aan individuen worden uitgegeven. Je wordt handmatig binnen 1 tot 3 dagen gevalideerd.

  • De eigenaar en registratie van de organisatie wordt gecheckt
  • Een slotje en https:// in de adresbalk
  • Binnen 1-3 dagen gevalideerd

3. Uitgebreide validatie

Bij een uitgebreide validatie (EV, van Extended Validation) word je uitgebreid gecheckt door een specialist. Je moet als organisatie namelijk aan een aantal punten voldoen, opgesteld door Certification Authority Browser Forum (CA/Browser Forum). Een EV is geschikt voor zakelijke websites die persoonlijke informatie verwerken, zoals webshops, banken, et cetera. Bij een EV duurt de validatie tussen de 1 en 5 dagen, en krijgt de domeinnaam een slotje en ‘https://’ in de adresbalk.

  • De eigenaar wordt uitgebreid gecheckt op basis van regelgeving
  • Een slotje en https:// in de adresbalk
  • Binnen 1-5 dagen gevalideerd

SSL-soorten

Binnen de wereld van SSL-certificaten zijn er verschillende soorten verkrijgbaar. Dit zijn ze:

  1. Single-Domain SSL
  2. Wildcard SSL
  3. Multi-Domain SSL 
  4. Multi-Domain Wildcard SSL

1. Single-Domain SSL

Een Single-Domain SSL-certificaat is geschikt voor 1 hoofddomein en de bijbehorende url’s. ‘hostnet.nl’ en ‘hostnet.nl/academy/wat-is-ssl’ vallen onder dit certificaat. Subdomeinen echter niet. Dit is bijvoorbeeld ‘mijn.hostnet.nl’.

2. Wildcard SSL

Een Wildcard SSL-certificaat beveiligt het hoofddomein en alle subdomeinen die onder het hoofddomein vallen. In het voorbeeld van Hostnet wordt ‘hostnet.nl’, ‘mijn.hostnet.nl’ en alle andere subdomeinen beveiligd.

3. Multi-Domain SSL

Ben je eigenaar van verschillende domeinnamen? Dan kun je voor een Multi-Domain SSL-certificaat gaan. Met dit certificaat beveilig je de verbinding van al je domeinnamen, met uitzondering van subdomeinen. 

4. Multi-Domain Wildcard SSL

Wil je als eigenaar van meerdere domeinnamen ook subdomeinen beveiligen? Dan past een Multi-Domain Wildcard SSL-certificaat het best bij jouw situatie. Met dit certificaat zorg je namelijk voor een veilige verbinding van al jouw domeinnamen én subdomeinen.

gratis vs betaald ssl

SSL-certificaat kosten

Jij wilt vast weten: wat kost een SSL-certificaat? De kosten van een SSL-certificaat per jaar verschillen. Een Let’s Encrypt-certificaat is bijvoorbeeld gratis. Kies je voor een certificaat waarbij je wordt gevalideerd? Dan betaal je daarvoor. Een EV SSL-certificaat is duurder dan een certificaat waar alleen de eigenaar van een domeinnaam wordt gevalideerd.

Gratis vs. betaalde SSL-certificaten

Bij de meeste hostingproviders ontvang je een gratis SSL-certificaat bij je hostingpakket, dat is Let’s Encrypt. Waarom zou je dan een betaald SSL-certificaat kopen als je ook een gratis versie hebt? Daar zijn verschillende redenen voor die ik hieronder toelicht.

1. Support

Bij betaalde SSL-certificaten krijg je in specifieke gevallen support als er iets mis gaat met de oplevering of de werking van het certificaat. Bij gratis SSL is dit niet het geval, omdat de oplevering geheel automatisch gaat. 

2. Garantie

Wordt de leverancier van een betaald certificaat gehackt? Dan kun je in aanmerking komen voor een schadevergoeding als je als klant bent getroffen. Bij een gratis SSL-certificaat is dit niet het geval.

3. Vertrouwen

Let’s Encrypt is een automatisch systeem. Er wordt dus niet gecontroleerd of je daadwerkelijk de eigenaar van de domeinnaam bent. Dit certificaat wordt daarom vaak gebruikt voor phishing. Bij een betaald certificaat word je altijd gecheckt, waardoor bezoekers ervan uit kunnen gaan dat ze daadwerkelijk zaken doen met jou. Met een betaald certificaat wek je dus vertrouwen bij bezoekers.

4. Oplevering

Wil je Let’s Encrypt gebruiken? Dan kan dat alleen als de nameservers en DNS (Domain Name System) van je domeinnaam op de gegevens van Hostnet staan ingesteld. Bij een betaald SSL-certificaat ben je daar niet afhankelijk van. 

Kortgezegd heb je meer voordelen met een betaald SSL-certificaat dan een gratis variant. Dat betekent echter niet dat Let’s Encrypt ‘slecht’ is. Als je alleen de websiteverbinding wilt beveiligen, dan is Let’s Encrypt voldoende.

SSL-certificaat kopen

Wil jij een SSL-certificaat kopen voor je (toekomstige) website of webshop? Dan ben je bij Hostnet aan het juiste adres. Wij bieden 4 soorten aan:

  1. Let’s Encrypt Wildcard SSL
    Dit is een gratis SSL-certificaat waarmee je 1 hoofddomein en onderliggende subdomeinen beveiligt. Let’s Encrypt Wildcard SSL zit gratis inbegrepen bij al onze hostingpakketten.
  2. Standaard SSL
    Dit certificaat is geschikt voor particuliere websites en blogs. Hiermee beveilig je 1 hoofddomein.
  3. Wildcard SSL
    Met een Wildcard SSL-certificaat beveilig je 1 hoofddomein en alle subdomeinen die eronder vallen.
  4. EV SSL
    Een EV SSL-certificaat is bedoeld voor webshops en bedrijven. Je beveiligt 1 hoofddomein. Daarnaast word je uitgebreid gecontroleerd door Sectigo, waardoor je meer vertrouwen wekt bij bezoekers.
Wek vertrouwen bij je bezoekers met een https-verbinding via SSL. Inclusief automatische installatie.

Welk SSL-certificaat heb ik nodig?

Nu vraag jij je wellicht af, welk SSL-certificaat heb ik nodig? Om dit te bepalen, heb ik hieronder een aantal situaties geschetst.

– Ik start mijn eerste website voor een kleinschalig project

Voor startende websites, particulieren of interne projecten (denk aan een intranet) is een gratis Let’s Encrypt Wildcard-certificaat voldoende. Deze zit gratis inbegrepen bij al onze hostingpakketten. Wij installeren het certificaat voor je. Ook wordt hij automatisch verlengd, zodat je er geen omkijken naar hebt.

– Ik start een onderneming of blog

Voor start-ups en bloggers raden we ons Standaard SSL-certificaat aan. Met dit certificaat weten bezoekers dat ze zaken met je doen.

– Ik heb een online omgeving onder mijn domeinnaam staan

Run je een online leeromgeving, intranet, blog of iets anders als subdomein? Met Wildcard SSL beveilig al jouw subdomeinen die onder je hoofddomein vallen.

– Ik run een webshop, juridische organisatie of iets soortgelijks

Als je een webshop-eigenaar bent of een juridische organisatie hebt, dan verwerk je informatie van klanten. Met een EV SSL-certificaat word je uitgebreid gecontroleerd en moet je voldoen aan bepaalde regels. Hierdoor bied je jouw bezoekers zekerheid en laat je zien dat je hun veiligheid belangrijk vindt.

Een SSL-certificaat installeren

De vraag is nu: hoe installeer ik een SSL-certificaat? Dat is afhankelijk van welk hostingpakket je hebt en of je al een extern certificaat in je bezit hebt. Hieronder leg ik in een paar situaties uit hoe je een SSL-verbinding kunt instellen.

SSL installeren op shared hosting

Heb jij een shared hostingpakket bij Hostnet, dus Website Builder, WordPress of webhosting? Dan installeren wij het SSL-certificaat voor je. Heb je al een extern SSL-certificaat gekocht? Dan dien je het certificaat zelf te installeren. Volg hiervoor deze stappen:

  1. Log in op Mijn Hostnet.
  2. Klik in de menubalk op ‘Diensten’.
  3. Klik op je webhostingpakket. 
  4. Ga onder het tabblad ‘Webhosting’ naar ‘SSL beheren’.
  5. Kies voor ‘Upload’.
  6. Vul het certificaat, de private key en het CA-certificaat in.
  7. Klik op ‘Upload’.
  8. Verwijs vervolgens bezoekers automatisch door naar https via de eerder genoemde stappen.

SSL installeren op Managed of Performance Hosting

Maak je gebruik van Managed Hosting of Performance Hosting van Hostnet? Dan kun je het gratis Let’s Encrypt Wildcard-certificaat aanvragen via Plesk. Wil je een betaald certificaat gebruiken? Dien dan een ticket in via Mijn Hostnet. Volg hiervoor deze handleiding (de stappen gelden ook voor Performance Hosting).

SSL installeren op VPS Hosting

Bij VPS Hosting van Hostnet kun je ook gratis gebruikmaken van Let’s Encrypt als je op jouw VPS Plesk hebt geïnstalleerd. Hiervoor volg je deze handleiding. Wil je gebruikmaken van een betaald of extern SSL-certificaat? Dan volg je een van de onderstaande handleidingen, afhankelijk van welk besturingssyteem je gebruikt:

Bezoekers doorverwijzen naar https

Niet alle bezoekers maken automatisch gebruik van een veilige https-verbinding. Om ervoor te zorgen dat dit wel het geval is, dien je ze door te sturen. Hiervoor voeg je een stukje code toe aan het .htaccess-bestand van je website.

  1. Open via een ftp-programma als FileZilla het .htaccess-bestand van je website. Of maak een .htaccess-bestand aan als je deze nog niet hebt.
  2. Voeg de volgende regels toe:
  1. Sla het .htaccess-bestand op en upload dit via ftp naar je website.

Bezoekers doorverwijzen bij WordPress

Het doorverwijzen van je bezoekers naar https werkt bij WordPress net iets anders. Je moet namelijk ook een WordPress-plugin gebruiken om je site te scannen op onbeveiligde http-verbindingen, zodat je zeker weet dat de verbinding veilig is. Gebruik hiervoor de onderstaande stappen. Ik ga ervan uit dat je SSL al is geïnstalleerd op WordPress.

Bezoekers doorverwijzen naar https

  1. Login op je WordPress-adminomgeving.
  2. Ga in het Dashboard-menu links naar ‘Instellingen’.
  3. Klik op ‘Algemeen’.
  4. Wijzig bij het WordPress- en site-adres ‘http://’ in ‘https://’.
  5. Klik op ‘Wijzigingen opslaan’.

Je site scannen op http-verbindingen

  1. Login op je WordPress-adminomgeving.
  2. Ga in het Dashboard-menu links naar ‘Plugins’.
  3. Klik op ‘Nieuwe plugin’.
  4. Zoek rechtsboven in het zoekveld naar ‘Really Simple SSL’.
  5. Klik op ‘Nu installeren’.
  6. Klik op ‘Activeren’.
  7. Klik in de notificatie op ‘Ok, SSL activeren!’. 
slotje in adresbalk

SSL-certificaat verlengen

Een SSL-certificaat is een bepaalde periode geldig. Daarna moet het opnieuw worden verlengd. Maak je gebruik van webhosting, WordPress, Performance Hosting of Managed Hosting van Hostnet? Dan is je certificaat 1 jaar geldig. Daarna zorgen wij ervoor dat het wordt verlengd. 

SSL zelf geïnstalleerd

Heb je een SSL-certificaat geïnstalleerd? Dan moet je deze zelf verlengen. Hiervoor ontvang je een bericht waarin staat dat je via Mijn Hostnet een nieuw Certificate Signing Request (CSR) moet aanleveren. Dit is een bestand met daarin informatie over je website, service, organisatie en domeinnaam. Deze informatie heeft een Certificaat Autoriteit (CA) nodig om een SSL-certificaat aan te maken. 

Andere nameservers in gebruik

Maak je geen gebruik van onze nameservers? Dan moet je jouw domeinnaam eerst valideren via een TXT-bestand op jouw server. Deze krijg je van ons. Vervolgens checkt de CA of het TXT-bestand bereikbaar is via ‘http://jouwdomeinnaam.nl/bestandsnaam.txt’. Is de validatie gelukt? Dan ontvang je van ons het SSL-certificaat per e-mail en kun je het zelf installeren.

Krijg je een SSL-certificaat foutmelding?

Het kan voorkomen dat je fouten ervaart met jouw SSL-verbinding of -certificaat. Bijvoorbeeld dat het slotje in de adresbalk niet zichtbaar is. Of dat je geen verbinding via SSL krijgt. Indien dit het geval is en je een SSL-certificaat bij Hostnet hebt besteld, kun je onze handleiding ‘Foutmeldingen bij jouw SSL-certificaat verhelpen’ volgen.

De voordelen van SSL bij Hostnet

  • Automatische installatie
  • Geen omkijken naar verlengingen
  • Veilige https-verbinding
  • Beter vindbaar in Google
  • Vertrouwen bij bezoekers
  • Privacybestendig
  • Veilige betaalopties
  • (Domeincontrole via Sectigo)
Product

SSL

Bied je bezoekers een veilige websiteverbinding. Beveilig ‘m met een SSL-certificaat.

  • Automatische installatie
  • Beter vindbaar in Google
  • Veilige https-verbinding
  • Privacybestendig
  • Vertrouwen bij bezoekers
  • 7 dagen p/w support
Delen
Lysanne Hopman

Lysanne Hopman werkte tot voor kort als SEO Content Specialist bij Hostnet. Haar passie voor schrijven en SEO komt tot leven in zowel haar werk als op haar lifestyleblog.

Reacties
Reageer

Praat mee over dit onderwerp

  • Laat hier jouw reactie achter.
  • Vul jouw naam in.
  • Vul jouw e-mailadres in.

Met het plaatsen van mijn reactie ga ik ermee akkoord dat Hostnet Academy (indien van toepassing) een afbeelding van https://en.gravatar.com/ toont die gekoppeld is aan het door mij opgegeven e-mailadres. Ook ben ik mij bewust van de gedragscode van Hostnet Academy.