Wat is een SSL certificaat?

SSL certificaten zijn niet heel bekend onder gewone internetgebruikers. Men weet echter vaak wel dat de beveiliging van een website veilig is doordat de adresbalk van een internet browser 'groen' is. Zo'n beveiligde verbinding wordt verzorgd door SSL certificaten. In dit artikel leggen we uit wat SSL precies is, hoe SSL werkt en wat de verschillen zijn tussen verschillende typen certificaten.

Secure Sockets Layer

SSL staat voor "Secure Sockets Layer". Een SSL certificaat is een protocol dat (potentieel) gevoelige informatie beschermt wanneer het wordt overgebracht tussen een browser en een server. Een SSL certificaat doet dit door de data te versleutelen die wordt verzonden, zodat derden geen data of informatie kunnen onderscheppen of stelen.

Hoe werkt SSL?

Wanneer een internet browser verbinding probeert te maken met een website dat beschikt over een SSL certificaat, vraagt de browser aan ​​de server (van de website) om zichzelf te identificeren. De server stuurt vervolgens de browser een kopie van het SSL certificaat, en de browser controleert of het certificaat van de server is uitgegeven door een vertrouwde certificeringsinstantie (dat ook wel bekend als een CA, een Certificate Authority).

Als het certificaat als legitiem wordt gezien door de browser, stuurt de browser de server een bericht met de bevestiging dat het de server 'vertrouwt' en de server start een versleutelde sessie. Versleutelde data wordt vervolgens gedeeld tussen de browser en de server. Kortom, de taak van een SSL certificaat is tweeledig: Het vertelt browsers of de website betrouwbaar is en het beschermt de overdracht van gevoelige gegevens via encryptie.
 

Waarom heb ik een SSL-certificaat nodig op mijn website?

Er zijn meerdere redenen om een ​​SSL certificaat hebben, maar de belangrijkste zijn de volgende:
  • Een SSL certificaat zorgt ervoor dat gevoelige informatie veilig wordt overgebracht: Het SSL certificaat versleutelt belangrijke gegevens, zoals creditcard informatie, zodat het niet in de verkeerde handen valt. Met de huidige trend van fraude en identiteitsdiefstal in de online wereld is dit extra niveau van beveiliging belangrijk voor bedrijven die een website online hebben.
  • Een SSL certificaat kan de reputatie van je website verbeteren. Bijvoorbeeld in het geval van een webwinkel: als klanten weten dat hun informatie veilig is, is de kans groter dat ze kopen bij jouw webwinkel. Webwinkels die geen enkele vorm van beveiliging hebben lopen daarbij ook sneller klanten mis.
  • Een SSL certificaat kan zekere gemoedsrust geven. Wanneer je website veilig is, hoef je je minder druk te maken over een eventueel beveiligingslek.
 

Wat zijn de verschillen tussen de verschillende typen SSL certificaten?

Er zijn twee belangrijke punten waarop SSL certificaten kunnen verschillen: het niveau van encryptie en het certificeringsniveau. De standaard voor online encryptie is 128-bit, dus elk SSL certificaat met 128-bits of betere encryptie is een veilig SSL certificaat. Een hogere encryptie (bijvoorbeeld 265-bit) is echter altijd veiliger. Met een hoger encryptieniveau wordt data door middel van een complexer algoritme versleuteld, waardoor het veel moeilijker is om te kraken.

Als we kijken naar het certificeringsniveau, ligt er een belangrijke taak bij het bedrijf dat het SSL certificaat uitgeeft (de CA, Certificate Authority). Zij dienen te controleren of het bedrijf dat het SSL-certificaat heeft aangevraagd wel is wie ze zeggen dat ze zijn. Elke CA heeft een eigen niveau van certificering. Ook moeten certificaten van CA's 'betrouwbaar' worden geacht door webbrowsers voordat hun uitgegeven SSL certificaten geldig zijn. Bekende CA's zijn onder andere Verisign, Comodo en Thawte.

Goedkope SSL certificaten worden veelal alleen geverifieerd door te kijken naar de naam van de domeinnaamhouder van de website in kwestie. Bij duurdere certificaten is het vaak zo dat de CA het bedrijf in kwestie opbelt om de identiteit te verifiëren. Ook wordt eventuele schade bij het falen van een certificaat vergoed door middel van een verzekering (tot wel €1.000.000 euro). Hierbij moet vermeld worden dat het nog nooit is voorgekomen dat een SSL certificaat uitgever een schadebedrag heeft moeten uitkeren. Bedrijven kiezen desalniettemin vaak voor een duur certificaat, zodat een zo hoog mogelijk niveau van veiligheid wordt gegarandeerd.
 

Hoe weet ik of mijn SSL certificaat werkt?

Om te controleren of een SSL certificaat correct werkt, ga je naar de website in kwestie, klik je in de adresbalk van je webbrowser en verander je de "http" in "https. Als er vervolgens rechtsonder in de browser een geel slotje verschijnt en de browser je geen beveiligingswaarschuwing geeft, dan functioneert het SSL-certificaat naar behoren.
© 2013 - 2024 Suave, het auteursrecht van dit artikel ligt bij de infoteur. Zonder toestemming is vermenigvuldiging verboden. Per 2021 gaat InfoNu verder als archief, artikelen worden nog maar beperkt geactualiseerd.
Gerelateerde artikelen
Wat zijn de voordelen van een TLS-certificaat?Wat zijn de voordelen van een TLS-certificaat?Een betrouwbare en veilige website beschikt over een TLS-certificaat. Een veilige website is belangrijk voor zowel websi…
Het scooter certificaat. Wat is het?Welke veranderingen heeft het scooter certificaat de afgelopen jaren ondergaan en hoe steekt de toets nu eigenlijk in el…
Wat is het Politiekeurmerk Veilig wonen?Wat is het Politiekeurmerk Veilig wonen?Wie wil er nu geen veilige woonomgeving? minder overlast, diefstal, graffiti en vernielingen. Het politie keurmerk veili…
Certificaten in veel soorten als bewijsstukkenCertificaten in veel soorten als bewijsstukkenEen certificaat bestaat meestal uit een schriftelijke verklaring die als bewijsstuk kan dienen voor de goede kwaliteit v…

Onedrive cloud opslag van MicrosoftOnedrive cloud opslag van MicrosoftOnedrive (voorheen beter bekend als Microsoft Skydrive), sla je bestanden vandaag nog op in de cloud! Lees hoe Onedrive…
E-mailadres met eigen domeinnaamE-mailadres met eigen domeinnaamVrijwel iedereen heeft een e-mailadres bij de eigen internetprovider of gratis diensten als Gmail, Yahoo of Live. Dat ka…
Bronnen en referenties
  • TLDP, http://www.tldp.org/HOWTO/SSL-Certificates-HOWTO/x64.html
Suave (12 artikelen)
Gepubliceerd: 10-08-2013
Rubriek: Pc en Internet
Subrubriek: Hosting
Bronnen en referenties: 1
Per 2021 gaat InfoNu verder als archief. Het grote aanbod van artikelen blijft beschikbaar maar er worden geen nieuwe artikelen meer gepubliceerd en nog maar beperkt geactualiseerd, daardoor kunnen artikelen op bepaalde punten verouderd zijn. Reacties plaatsen bij artikelen is niet meer mogelijk.