SSL-certificaat - wat is het? Alles wat u moet weten

Aantal weergaven

402
afdrukken · Probeer het eens: 8мин · Автор: · Опубликовано · Обновлено

Luister naar artikelLuister naar dit artikel

SSL-certificaat - wat is het? Soorten certificaten, classificatie.

Wat is een SSL-certificaat? Het is gemakkelijk om te verdwalen in de overvloed aan informatie over dit onderwerp, vooral wanneer iedereen over hetzelfde lijkt te praten. Wees niet bang. In dit artikel vertel ik je precies waar SSL voor staat op jouw website. Je leert:

  • Wat is Secure Sockets Layer?
  • Welke soorten SSL-certificaten zijn er beschikbaar.
  • Welk type certificaat past bij u.
  • Waarom überhaupt een beveiligingscertificaat op de site installeren en veel over dit onderwerp.
Gaan!

De inhoud van het artikel:

1. Wat is SSL?

Secure Sockets Layer, beter bekend als SSL, is een beveiligingsprotocol dat door verantwoordelijke website-eigenaren wordt gebruikt om alle communicatie van en naar uw website te versleutelen. Wanneer SSL op een webserver is geïnstalleerd, ziet de bezoeker een geruststellend hangslot naast uw website-URL.

Voorbeeld van basis SSL-beveiligingscertificaat.

De belangrijkere vraag is waarom zou je versleutel alle communicatie met uw website? Simpel gezegd, het is omdat je het wilt bescherm uw bezoekers tegen hackers die hun informatie stelen. Informatie zoals creditcardgegevens, gebruikersnamen en wachtwoorden en persoonlijk identificeerbare informatie. Kortom, gevoelig materiaal.

Er zijn ook belangrijke aspecten privacy en veiligheid. Ik zal ze hieronder in meer detail bekijken.

2. Verschillende soorten SSL-certificaten

SSL-certificaten kunnen worden geclassificeerd op basis van het aantal sites en de verificaties die ze bieden. Meestal is een domeinverificatiecertificaat voldoende, maar het is de moeite waard om alle beschikbare opties te bekijken en vervolgens het meest geschikte SSL-certificaat voor uw site te kiezen.

— Classificatie op basis van validatie

Er is vastgesteld dat een SSL-certificaat wordt gebruikt om te verifiëren dat uw site legitiem is en dat u de rechtmatige eigenaar ervan bent.

SSL-certificaten kunnen 3 verschillende soorten validatie bieden en deze zijn direct gerelateerd aan het vereiste validatieniveau:

L. Domeinvalidatie (DV): hier hoeft u alleen maar aan te tonen dat u de controle heeft over de website. Bevestiging per e-mail is voldoende.

SSL-voorbeeld - SSL-certificaat voor domeinverificatie.
II. Organisatie Review (OV): Om dit certificaat te verkrijgen, moet u verifiëren dat u de eigenaar van de website bent. De CA neemt contact met u op via de informatie die u heeft verstrekt bij het aanvragen van het SSL-certificaat.

Voorbeeld -Ssl-certificaat om de organisatie te verifiëren.
III. Uitgebreide validatie (EV)A: Autoriteiten die certificaten uitgeven zullen hun best doen voordat ze dit certificaat uitgeven. Ten eerste zorgen ze ervoor dat de organisatie die uw website vertegenwoordigt legitiem is. Vervolgens verifiëren ze het eigendom en nemen ten slotte contact op met de bedrijfseigenaar om te bevestigen dat er een SSL-certificaat op hun naam is aangevraagd.

Voorbeeld - Domein uitgebreid validatiecertificaat.

— Classificatie op basis van het aantal websites

L. Enkel: spreekt voor zich; dit type certificaat wordt gebruikt voor één domein.

II. wildcard: Het ligt minder voor de hand dat dit certificaat wordt gebruikt voor websites met meerdere subdomeinen.

III. Multidomein: Ook bekend als Uniform Certificate of Subject Alternative Name (SAN). Dit type certificaat wordt gekocht voor 100 domeinen. Het gaat erom geld en tijd te besparen door meerdere certificaten tegelijk te kopen. In dit geval moeten domeinen zich op dezelfde server bevinden.

Als u meerdere websites moet beheren, kan het bijhouden van elke update en vernieuwing ongelooflijk vervelend en stressvol zijn. Probeer WPRemote en lokaliseer alle websitebeheertaken in één handig paneel.

3. Welk type certificaat is het beste voor uw site?

Uitzoeken welk certificaat je nodig hebt lijkt misschien ontmoedigend, maar geloof ons, het is niet zo moeilijk als je denkt.

Om het u gemakkelijker te maken, zullen we u vertellen wat het beste werkt voor een bepaald type bedrijf.

  • Voor banken, financiële instellingen en grote internationale retail- of e-commercemerken zijn Enterprise Verification-certificaten de beste optie. Deze certificaten zijn gericht op zichtbaarheid en bevorderen het vertrouwen van bezoekers.
  • Voor middelgrote retailmerken die persoonlijke informatie verzamelen voor marketingdoeleinden, is Organizational Review de beste optie.
  • Voor kleine bedrijven die informatie verzamelen over surfgedrag en e-mail, werkt domeinverificatie uitstekend.
Hoewel organisatie- en ondernemingsvalidatie meer validatie vereist dan domeinvalidatie, zien ze er op het eerste gezicht hetzelfde uit.

Welk SSL-certificaat u ook kiest, websitebeveiliging houdt hier niet op. Encryptie is een goed begin, maar het is nog maar het begin. Om uw bezoekers maximale veiligheid te bieden, heeft u een volledig uitgerust beveiligingspakket nodig.

4. Wat moet ik doen nadat ik het SSL-certificaat heb geïnstalleerd?

Het installeren van een SSL-certificaat is slechts het halve werk. U moet ervoor zorgen dat het certificaat correct is geïnstalleerd op al uw berichten en pagina's.

Eerst moet u een reservekopie maken. Evenzo voordat u doorgaat met een van de stappen in deze sectie. Ja, het is een noodzakelijke pijn, maar zou het niet beter voor je zijn om dat vangnet te hebben?

- Gebruik HTTPS op de hele site

Om het gebruik van SSL op de hele site af te dwingen, moet u deze stappen volgen:

  1. Wijzig uw websiteadres in het WordPress-dashboard;
  2. Plak het codefragment in uw hostingserver.
Er zijn plug-ins om u te helpen beide te doen.

- Update Google Analytics, Google Search Console en andere webservices

Zodra het SSL-certificaat is geïnstalleerd, verandert de URL van uw website in https://

Google Analytics en Search Console denken dat dit een andere URL is. Google begint pas met het volgen van uw website als u een nieuwe URL toevoegt aan Analytics en Console. SEO-plug-ins zoals Yoast zouden automatisch een nieuwe sitemap moeten genereren. Maar als dat niet het geval is, moet u deze handmatig genereren.

Belangrijk: SSL-certificaten worden uitgegeven voor een periode van 12 tot 36 maanden. Wanneer degene die je hebt verloopt, moet je deze vernieuwen. Uw webhost of CA kan u de optie geven om uw certificaat automatisch te verlengen, maar het is belangrijk om het geldig te houden.

5. Waarom moet u een SSL-certificaat installeren?

Als u een e-commerce winkel runt, is informatiebeveiliging meer voor de hand liggend en vaak meer verwacht. Mensen doen transacties op uw website en u wilt ervoor zorgen dat de ervaring van uw klanten zo veilig mogelijk is. Je wilt niet dat hun persoonlijke gegevens in het gedrang komen door een hacker.

Maar stel dat u geen e-commercesite heeft. U gebruikt een gewone site zonder transactieactiviteiten. Is SSL vereist voor dit type website?

Ja. Ja ik heb het nodig.

De behoefte aan codering in deze gevallen, en op zijn beurt SSL, is echter subtieler. Er zijn hierbij twee aspecten om over na te denken: veiligheid en privacy.

Ook moet de best mogelijke beveiliging altijd uw vuistregel zijn voor uw website.

Laten we eerst naar de veiligheid kijken

Elke keer dat u inlogt op uw site om een artikel te plaatsen of een reactie te bekijken, dient u uw gebruikersnaam en wachtwoord in op de website. Deze informatie gaat openlijk via internet en iedereen die het verkeer in de gaten houdt, kan deze informatie lezen. Hoewel het niet gemakkelijk is om bij te houden, is het heel gemakkelijk wanneer u openbare wifi gebruikt, zoals in een coffeeshop.

Door gebruik te maken van SSL of door uw gegevens te versleutelen, garandeert u dat uw wachtwoord niet in gevaar komt.

Oké, maar hoe zit het met privacy?

Het versleutelen van communicatie om wachtwoorden te beschermen is vrij eenvoudig te begrijpen, vooral in deze tijd. Privacy krijgt de laatste tijd veel aandacht, en terecht.

Telkens wanneer iemand een pagina op uw website bezoekt, delen ze een aspect van hun leven. Als uw website over een gezondheidsgerelateerd onderwerp gaat, is deze informatie uiterst gevoelig. Er zijn veel vergelijkbare use-cases die zich uitstrekken over verschillende sectoren.

Misschien lijken onze websites misschien niet zo belangrijk, en lijkt deze informatie triviaal - althans op het eerste gezicht. Maar dit is natuurlijk niet het geval. Afzonderlijk beschouwd, kan de informatie triviaal zijn, maar in combinatie met andere volgfactoren kan elk stukje informatie zeer onthullend zijn voor een persoon.

Door gebruik te maken van SSL verzekert u dus de privacy van alle bezoekers van uw website.

Google wil dat je SSL gebruikt

In een minder altruïstische geest is het belangrijk om te bedenken dat Google de afgelopen jaren actief SSL heeft gepromoot. In juli 2018 kondigden ze aan dat ze het internet veiliger wilden maken voor hun gebruikers. Daartoe hebben zij het gebruik van een SSL-certificaat verplicht gesteld. Als zodanig tonen ze waarschuwingen om aan te geven wanneer een site niet beveiligd is met SSL.

Google heeft ook SSL toegevoegd als signaal aan hun ranking-algoritme. Daarom wordt een onveilige site door Google bestraft voor het niet scoren in de zoekresultaten. Het komt erop neer dat je een SSL-certificaat nodig hebt. Er is geen goede reden om het niet te krijgen.

6. Wat nu?

Een SSL-certificaat is het uitgangspunt voor het beveiligen van een website. Er zijn veel manieren waarop hackers toegang kunnen krijgen tot uw website en deze uiteindelijk kunnen vernietigen, samen met uw merkreputatie en andere belangrijke activa.

Gebruik een firewall tussen uw site en inkomend verkeer om te voorkomen dat hackers en bots toegang krijgen tot uw site. Het zal uw site dagelijks crawlen en monitoren.

Enkele veelgestelde vragen

1. Wat te doen als uw webhost geen SSL-certificaat aanbiedt?
Als uw webhost geen SSL-certificaat aanbiedt, kunt u er een kopen bij autoriteiten zoals Comodo, DigiCert, GeoTrust, GlobalSign en RapidSSL; of krijg het gratis van Let's Encrypt. U moet het certificaat handmatig installeren.

2. Hoe installeer ik SSL zonder cPanel?
U kunt een SSL-certificaat installeren zonder cPanel-toegang via het interne controlepaneel van uw webhost. Niet alle webhosts bieden cPanel aan om klanten te helpen hun sites te beheren. In plaats daarvan gebruiken ze hun eigen aangepaste hostingconfiguratiescherm. Hiermee kunt u een SSL-certificaat installeren.

3. SSL verschijnt niet op de inlog- en beheerpagina's.
Als uw SSL niet wordt weergegeven op de aanmeldings- en beheerpagina's, moet u dit forceren.

4. Hoe om te gaan met SSL bij het wisselen van webhost?
Wanneer u van webhost verandert, moet u ook uw SSL-certificaat migreren. Als u het gratis SSL-certificaat van de oorspronkelijke webhost hebt gebruikt, wordt dit verwijderd wanneer u naar een nieuw certificaat migreert. Idealiter zou de nieuwe webhost zijn eigen gratis SSL-certificaat moeten installeren.
Als u echter een betaald SSL-certificaat heeft, kan hetzelfde certificaat op de servers van de nieuwe host worden geconfigureerd, net zoals u een certificaat van derden zou installeren.
Uw nieuwe webhost is een goede plek om hulp te krijgen, aangezien zij zullen investeren in een soepele overgang naar hun diensten.

5. Hoe verwijder ik de waarschuwing voor gemengde inhoud?
U kunt de waarschuwing voor gemengde inhoud van uw WordPress-website verwijderen door een plug-in te installeren met de naam SSL Insecure Content Fixer.

Bedankt voor het lezen Nicola Top

Hoe nuttig is de post?

Klik op de smiley om te beoordelen!

gemiddelde score 4.9 / 5. Aantal beoordelingen: 37

Er zijn nog geen beoordelingen. Beoordeel eerst.

Читайте также:

Добавить комментарий

Het e-mailadres wordt niet gepubliceerd. Обязательные поля помечены *

13 + 3 =