Beveiligingscertificaten voor websites, ook wel SSL-certificaten genoemd, zijn steeds populairder. Reden hiervoor is dat "visitekaartjewebsites" steeds vaker vervangen worden door websites die te vergelijken zijn met complete applicaties (met formulieren, online winkels etc.) die een betere beveiliging vereisen. Een andere reden waarom deze certificaten populair zijn, is omdat Google een beveiligde website waardeert met een iets hogere plaats in de zoekresultaten (zie ook het blog: SSL een beveiligde verbinding verbetert ook je zoekresultaat). 

Een SSL-certificaat beveiligt de verbinding tussen de computer van de bezoeker en de webserver van de website (zolang je op https:// zit uiteraard). Over die lijn gaat vaak gevoelige informatie, bijvoorbeeld als je inlogt, bankiert of formulieren invult. Of een verbinding beveiligd is, herken je aan de https:// die in de adresbalk te zien is, soms aangevuld met de naam van de organisatie en een groen balkje.

Hoe ziet een SSL-certificaat eruit?

Het certificaat is niets anders dan een tekstbestandje met wat tekens/codes. Zie hieronder.

-----BEGIN CERTIFICATE-----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$W3lErGl4NG3nS4A\w0Rdtq/PgTNFhYKwKYwE
-----END CERTIFICATE-----

Hoe kies ik een SSL-certificaat?

Wij bieden een aantal certificaten aan. Daarvoor moet je twee keuzes maken: Keuze 1: voor welke domeinnaam (of domeinnamen) heb je hem nodig?

  • standaard-SSL: op 1 domeinnaam bijv. www.jedomein.nl;
  • wildcard-SSL: op alle subdomeinen van een domeinnaam: *.jedomein.nl bv www.jedomein.nl, shop.jedomein.nl, test.jedomein.nl, jedomein.nl (zonder www);
  • multidomein-SSL: op meerdere domeinnamen, bijv. www.jedomein.nl, jedomein.nl, www.jouwdomein.nl, www.mijndomein.nl en *.mijndomein.nl.

Keuze 2: welke mate van vertrouwen wil je uitstralen? (hoe belangrijk vind je de bijbehorende identiteitscontrole?)

  • domeinvalidatie / domain validation: er wordt alleen gekeken of jij de domeinnaam in het bezit hebt die aan het certificaat gekoppeld is;
  • uitgebreide validatie/extended validaton (EV) (zie onze eerdere blog: een extended validation ssl-certificaat geeft meer vertrouwen): hiervoor wordt een extra identiteitscontrole (kvk, telefonische check) gedaan en toont de browser je bedrijfsnaam (wildcard niet mogelijk).

ssl ev occhio Amsterdam

En dan?

Als je die keuze hebt gemaakt, kan je Occhio vragen een SSL-certificaat aan te vragen. Dat gaat intern bij Occhio vervolgens in een paar stappen die ik zal beschrijven. Als klant merk je daar vaak niets van.

Er zijn verschillende Certificate Autority's die verschillende types certificaten uitgegeven, Afhankelijk van het gevraagde type, kiezen wij een geschikte CA.

  • Occhio maakt een zogenaamde Certificate Request aan. Er worden dan twee bestanden (blokjes met codes) aangemaakt:
    • de CSR - Occhio stuurt die op naar de instantie die SSL-certificaten uitgeeft - een zogenaamde Certificate Autority (CA);
    • de private key - die sturen we niet op, maar bewaren we goed op de webserver - deze is geheim :).
  • Vervolgens vraagt de CA aan ons om codes in de DNS van de domeinnaam te zetten zodat zij zeker weten dat de domeinnaam 'van ons is'. Op het moment dat wij het domein in beheer hebben, of er toegang toe hebben, merk je hier als klant niets van. Als we dat niet hebben, gaan we vragen of je deze codes in de DNS wilt (laten) zetten.
  • Daarna krijgen we van de CA het certificaat toegestuurd - de zogenaamde Public key.
  • Deze Public key installeren we op de webserver, tezamen met de Private key en een of meerdere standaard certificaten van de CA. Ook wordt het SSL nu aan je hostingpakket gekoppeld.
  • Als laatste testen we het certificaat en informeren we je dat het gelukt is!

Wil je meer weten over onze SSL-certificaten? Zie onze SSL-pagina op occhio.nl of neem gerust contact met ons op.

Deel dit artikel via
X

Welkom! Deze website maakt gebruik van cookies

Geef hier aan welke cookies we mogen plaatsen. De noodzakelijke en statistiek-cookies verzamelen geen persoonsgegevens en helpen ons de site te verbeteren.

Noodzakelijke cookies helpen een website bruikbaarder te maken, door basisfuncties als paginanavigatie en toegang tot beveiligde gedeelten van de website mogelijk te maken. Zonder deze cookies kan de website niet naar behoren werken.

NaamAanbiederDoelVervaldatum
admin_authOcchio.nlWij gebruiken deze cookie om te onthouden of een Occhio.nl gebruiker is ingelogd in ons systeem.
October_sessionOcchio.nlDeze cookie wordt gebruikt door ons content management systeem en wordt geplaatst bij bezoek aan willekeurig welke pagina van onze website.
setCookiePreferenceOcchio.nlSlaat een cookie op om ons te laten weten dat u de cookiemelding hebt gelezen en geaccordeerd.
NaamAanbiederDoel
CollectGoogle-analytics.comWordt gebruikt om gegevens naar Google Analytics te verzenden over het apparaat en het gedrag van de bezoeker. Traceert de bezoeker op verschillende apparaten en marketingkanalen.
_first_pageviewGoogle-analytics.comDit is een cookie die aangemaakt wordt bij de eerste paginaweergave van deze sessie. Het zorgt ervoor dat sommige onderdelen van de cookies code alleen werken op de eerste pagina van het bezoek, waardoor de code sneller en efficiënter werkt.
_eventqueueGoogle-analytics.comDeze cookie bewaart een serie muisklikken waarvan wij niet zeker kunnen zijn of ze al opgeslagen zijn op onze webservers vóór de huidige pagina uit het geheugen van de browser is gehaald. Deze klikken worden verwerkt en gelogd op de volgende pagina.
_jsuidClicky.comDeze cookie bevat een willekeurig gekozen nummer dat aangemaakt wordt als iemand voor het eerst de website bezoekt. Het dient om nog beter te zien of een bezoeker al eerder de site heeft bezocht.

Occhio.nl maakt geen gebruik van marketing cookies.

Cookies

Wij maken op deze website gebruik van cookies. Een cookie is een eenvoudig klein bestandje dat met pagina’s van deze website wordt meegestuurd en door uw browser op de harde schrijf van uw computer wordt opgeslagen.

Bekijk hier onze privacy verklaring