Wat is een SSL certificaat?

SSL certificaten zijn niet heel bekend onder gewone internetgebruikers. Men weet echter vaak wel dat de beveiliging van een website veilig is doordat de adresbalk van een internet browser 'groen' is. Zo'n beveiligde verbinding wordt verzorgd door SSL certificaten. In dit artikel leggen we uit wat SSL precies is, hoe SSL werkt en wat de verschillen zijn tussen verschillende typen certificaten.

Secure Sockets Layer

SSL staat voor "Secure Sockets Layer". Een SSL certificaat is een protocol dat (potentieel) gevoelige informatie beschermt wanneer het wordt overgebracht tussen een browser en een server. Een SSL certificaat doet dit door de data te versleutelen die wordt verzonden, zodat derden geen data of informatie kunnen onderscheppen of stelen.

Hoe werkt SSL?

Wanneer een internet browser verbinding probeert te maken met een website dat beschikt over een SSL certificaat, vraagt de browser aan ​​de server (van de website) om zichzelf te identificeren. De server stuurt vervolgens de browser een kopie van het SSL certificaat, en de browser controleert of het certificaat van de server is uitgegeven door een vertrouwde certificeringsinstantie (dat ook wel bekend als een CA, een Certificate Authority).

Als het certificaat als legitiem wordt gezien door de browser, stuurt de browser de server een bericht met de bevestiging dat het de server 'vertrouwt' en de server start een versleutelde sessie. Versleutelde data wordt vervolgens gedeeld tussen de browser en de server. Kortom, de taak van een SSL certificaat is tweeledig: Het vertelt browsers of de website betrouwbaar is en het beschermt de overdracht van gevoelige gegevens via encryptie.
 

Waarom heb ik een SSL-certificaat nodig op mijn website?

Er zijn meerdere redenen om een ​​SSL certificaat hebben, maar de belangrijkste zijn de volgende:

• Een SSL certificaat zorgt ervoor dat gevoelige informatie veilig wordt overgebracht: Het SSL certificaat versleutelt belangrijke gegevens, zoals creditcard informatie, zodat het niet in de verkeerde handen valt. Met de huidige trend van fraude en identiteitsdiefstal in de online wereld is dit extra niveau van beveiliging belangrijk voor bedrijven die een website online hebben.
• Een SSL certificaat kan de reputatie van je website verbeteren. Bijvoorbeeld in het geval van een webwinkel: als klanten weten dat hun informatie veilig is, is de kans groter dat ze kopen bij jouw webwinkel. Webwinkels die geen enkele vorm van beveiliging hebben lopen daarbij ook sneller klanten mis.
• Een SSL certificaat kan zekere gemoedsrust geven. Wanneer je website veilig is, hoef je je minder druk te maken over een eventueel beveiligingslek.

 

Wat zijn de verschillen tussen de verschillende typen SSL certificaten?

Er zijn twee belangrijke punten waarop SSL certificaten kunnen verschillen: het niveau van encryptie en het certificeringsniveau. De standaard voor online encryptie is 128-bit, dus elk SSL certificaat met 128-bits of betere encryptie is een veilig SSL certificaat. Een hogere encryptie (bijvoorbeeld 265-bit) is echter altijd veiliger. Met een hoger encryptieniveau wordt data door middel van een complexer algoritme versleuteld, waardoor het veel moeilijker is om te kraken.

Als we kijken naar het certificeringsniveau, ligt er een belangrijke taak bij het bedrijf dat het SSL certificaat uitgeeft (de CA, Certificate Authority). Zij dienen te controleren of het bedrijf dat het SSL-certificaat heeft aangevraagd wel is wie ze zeggen dat ze zijn. Elke CA heeft een eigen niveau van certificering. Ook moeten certificaten van CA's 'betrouwbaar' worden geacht door webbrowsers voordat hun uitgegeven SSL certificaten geldig zijn. Bekende CA's zijn onder andere Verisign, Comodo en Thawte.

Goedkope SSL certificaten worden veelal alleen geverifieerd door te kijken naar de naam van de domeinnaamhouder van de website in kwestie. Bij duurdere certificaten is het vaak zo dat de CA het bedrijf in kwestie opbelt om de identiteit te verifiëren. Ook wordt eventuele schade bij het falen van een certificaat vergoed door middel van een verzekering (tot wel €1.000.000 euro). Hierbij moet vermeld worden dat het nog nooit is voorgekomen dat een SSL certificaat uitgever een schadebedrag heeft moeten uitkeren. Bedrijven kiezen desalniettemin vaak voor een duur certificaat, zodat een zo hoog mogelijk niveau van veiligheid wordt gegarandeerd.
 

Hoe weet ik of mijn SSL certificaat werkt?

Om te controleren of een SSL certificaat correct werkt, ga je naar de website in kwestie, klik je in de adresbalk van je webbrowser en verander je de "http" in "https. Als er vervolgens rechtsonder in de browser een geel slotje verschijnt en de browser je geen beveiligingswaarschuwing geeft, dan functioneert het SSL-certificaat naar behoren.