SSL-certificaten Kies voor veiligheid en bescherm je website

Een veilige gegevensoverdracht op internet is zeer belangrijk. Zeker wanneer het om persoons- of betaalgegevens gaat, wil je natuurlijk niet dat deze in de verkeerde handen vallen.

SSL-certificaten worden ingezet om de uitwisseling van dergelijke gegevens te beschermen. SSL (Secure Sockets Layer) is een encryptiemethode voor de dataoverdracht tussen server en client. Hiermee worden gegevens uitsluitend versleuteld verstuurd en kunnen derden niet meelezen.

Tegelijkertijd kan de server met behulp van SSL geauthenticeerd worden. Omdat een SSL-certificaat alleen aan een specifieke domeinnaam kan worden toegewezen, kan een browser de herkomst van de gegevens op echtheid controleren. SSL zorgt zo voor een veilige gegevensoverdracht, zowel voor de websitebeheerder als voor de gebruiker.

Voor de gebruiker is een SSL-versleutelde website bovendien eenvoudig te herkennen. De meestgebruikte browsers tonen een SSL-verbinding met behulp van een slotje.

Daarnaast zie je in de adresbalk in plaats van het standaard http-protocol nu het https-protocol. Door op het slotje te klikken, kun je extra informatie over het gebruikte certificaat inzien. Omdat er verschillende typen certificaten en versleutelingsniveaus zijn, zou je als websitebeheerder na moeten denken over de specifieke behoeften van je website en de bezoekers.

Tegenwoordig zou je eigenlijk standaard een SSL-certificaat moeten gebruiken, omdat een browser anders een waarschuwing laat zien of bepaalde inhoud helemaal niet toont.

Ook volgens de Algemene verordening gegevensbescherming (AVG) moeten alle gegevens versleuteld worden, die via een website worden verstuurd (bijvoorbeeld contactformulieren, betaalgegevens, persoonsgegevens). In deze gevalleen is een SSL-certificaat dan ook verplicht.

Alle SSL-certificaten versleutelen de dataoverdracht en beschermen daardoor (persoons)gegevens. Echter hebben SSL-certificaten zich gedurende de tijd verder ontwikkeld en ook de eisen van gebruikers zijn veranderd. Daarom zijn er verschillen in de functionaliteit van bepaalde certificaten.

De belangrijkste eigenschap is het niveau van de versleuteling, ofwel de sterkte van de codering. Hoe hoger het aantal bits, hoe meer verschillende sleutelcombinaties bestaan - en hoe hoger de veiligheid. Op dit moment wordt een 256-bit-versleuteling als standaard gebruikt.

Daarnaast kunnen certificaten zich onderscheiden wat betreft de compatibiliteit met verschillende browsers, certificaatstype (voor losse domeinen, meerdere domeinen of subdomeinen), en het validatieproces van het domein en de identiteit van de aanvrager.

Bij de hosting-, sitebuilder- en webshoppakketten van STRATO is één certificaat inbegrepen. Extra certificaten kun je tijdens het bestelproces eenvoudig aan je bestelling toevoegen. Natuurlijk kun je ook na je bestelling extra certificaten kopen. Dit kun je doen in de STRATO klantenlogin.

STRATO biedt verschillende SSL-certificaten aan :

Als basistype biedt STRATO een SSL Domain Validation (DV)-certificaat aan. Je kunt hierbij kiezen uit een certificaat voor enkel het hoofddomein (Single Domain) of een wildcard-certificaat, waarmee je ook subdomeinen kunt versleutelen. Bij DV-certificaten wordt gecontroleerd of de aanvrager ook de eigenaar van het domein is. Ze kunnen doorgaans binnen enkele minuten worden geactiveerd.

Voor zzp'ers, bedrijven en webshops adviseren wij een Organisation Validation (OV)-certificaat. Hierbij wordt niet alleen gecontroleerd wie de eigenaar van het domein is, maar ook of de aanvrager een vertegenwoordiger is van het bedrijf of organisatie waarbij de website hoort. De identiteit wordt vastgesteld aan de hand van een uittreksel van de KvK of een check van bankgegevens. De certificatieautoriteit bepaalt hoe de identiteit wordt vastgesteld. Het duurt ongeveer 1 tot 3 dagen om een dergelijk certificaat te activeren.

Grotere bedrijven kunnen kiezen voor een Extended Validation (EV)-certificaat. Hierbij worden bedrijfsgegevens en gemachtigde personen nog uitvoeriger gecontroleerd. In de regel duurt een aanvraag voor dit certificaatstype 3 tot 5 dagen.

Bij ieder hosting-, sitebuilder- of webshoppakket is één gratis Domain Validation SSL-certificaat inbegrepen.