Blog

SSL: uitleg voor dummies

30-11-2015

  1. Techniek

Beveiligingscertificaten voor websites, ook wel SSL-certificaten genoemd, zijn steeds populairder. Reden hiervoor is dat "visitekaartjewebsites" steeds vaker vervangen worden door websites die te vergelijken zijn met complete applicaties (met formulieren, online winkels etc.) die een betere beveiliging vereisen. Een andere reden waarom deze certificaten populair zijn, is omdat Google een beveiligde website waardeert met een iets hogere plaats in de zoekresultaten (zie ook het blog: SSL – een beveiligde verbinding verbetert ook je zoekresultaat).

Een SSL-certificaat beveiligt de verbinding tussen de computer van de bezoeker en de webserver van de website (zolang je op https:// zit uiteraard). Over die lijn gaat vaak gevoelige informatie, bijvoorbeeld als je inlogt, bankiert of formulieren invult. Of een verbinding beveiligd is, herken je aan de https:// die in de adresbalk te zien is, soms aangevuld met de naam van de organisatie en een groen balkje.

Hoe ziet een SSL-certificaat eruit?

Het certificaat is niets anders dan een tekstbestandje met wat tekens/codes. Zie hieronder.

-----BEGIN CERTIFICATE-----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$W3lErGl4NG3nS4A\w0Rdtq/PgTNFhYKwKYwE
-----END CERTIFICATE-----

Hoe kies ik een SSL-certificaat?

Wij bieden een aantal certificaten aan. Daarvoor moet je twee keuzes maken:

Keuze 1: voor welke domeinnaam (of domeinnamen) heb je hem nodig?

  • standaard-SSL: op 1 domeinnaam bijv. www.jedomein.nl;
  • wildcard-SSL: op alle subdomeinen van een domeinnaam: *.jedomein.nl bv www.jedomein.nl, shop.jedomein.nl, test.jedomein.nl, jedomein.nl (zonder www);
  • multidomein-SSL: op meerdere domeinnamen, bijv. www.jedomein.nl, jedomein.nl, www.jouwdomein.nl, www.mijndomein.nl en *.mijndomein.nl.

Keuze 2: welke mate van vertrouwen wil je uitstralen? (hoe belangrijk vind je de bijbehorende identiteitscontrole?)

  • domeinvalidatie / domain validation: er wordt alleen gekeken of jij de domeinnaam in het bezit hebt die aan het certificaat gekoppeld is;
  • uitgebreide validatie/extended validaton (EV) (zie onze eerdere blog: een extended validation ssl-certificaat geeft meer vertrouwen): hiervoor wordt een extra identiteitscontrole (kvk, telefonische check) gedaan en toont de browser je bedrijfsnaam (wildcard niet mogelijk).

ssl-ev-abn

En dan?

Als je die keuze hebt gemaakt, kan je Occhio vragen een SSL-certificaat aan te vragen. Dat gaat intern bij Occhio vervolgens in een paar stappen die ik zal beschrijven. Als klant merk je daar vaak niets van.

Er zijn verschillende Certificate Autority's die verschillende types certificaten uitgegeven, Afhankelijk van het gevraagde type, kiezen wij een geschikte CA.

  • Occhio maakt een zogenaamde Certificate Request aan. Er worden dan twee bestanden (blokjes met codes) aangemaakt:
    • de CSR - Occhio stuurt die op naar de instantie die SSL-certificaten uitgeeft - een zogenaamde Certificate Autority (CA);
    • de private key - die sturen we niet op, maar bewaren we goed op de webserver - deze is geheim :).
  • Vervolgens vraagt de CA aan ons om codes in de DNS van de domeinnaam te zetten zodat zij zeker weten dat de domeinnaam 'van ons is'. Op het moment dat wij het domein in beheer hebben, of er toegang toe hebben, merk je hier als klant niets van. Als we dat niet hebben, gaan we vragen of je deze codes in de DNS wilt (laten) zetten.
  • Daarna krijgen we van de CA het certificaat toegestuurd - de zogenaamde Public key.
  • Deze Public key installeren we op de webserver, tezamen met de Private key en een of meerdere standaard certificaten van de CA. Ook wordt het SSL nu aan je hostingpakket gekoppeld.
  • Als laatste testen we het certificaat en informeren we je dat het gelukt is!

Wil je meer weten over onze SSL-certificaten? Zie onze SSL-pagina op occhio.nl of neem gerust contact met ons op.

Wil je meer weten?

  • Bel of mail met Cees voor vragen over nieuwe projecten, offertes, onze werkwijze of een eerste kennismaking.


    Cees

    E
    info@occhio.nl

    T
    020 – 261 95 42 (algemeen)