Een website die beveiligd is met een SSL certificaat laat de bezoekers weten dat alles veilig is. Je krijgt er ook de goedkeuring van zoekmachines mee, aangezien ze kunnen bevestigen dat je website veilig is om te bezoeken. Daarom moet je dus een geldig SSL certificaat voor je website regelen.
SSL is de afkorting voor Secure Sockets Layer en is een beveiligingsprotocol dat data verifieert en versleutelt dat verzonden wordt over netwerkverbindingen tussen een webserver en een browser. Een SSL certificaat beveiligt de verbinding tussen je website en je bezoekers tegen kwaadwillenden.
SSL certificaten zijn te vinden in allerlei soorten, validatieniveaus en prijzen. Maar welk SSL certificaat is dan het beste voor jouw website en bedrijf? In deze uitleg duiken we diep in de verschillende SSL certificaten, om je te helpen om de ideale beslissing voor jouw situatie te maken.
Lekker doorlezen dus!
Wanneer en waarom je een SSL certificaat nodig hebt
Of je nou een webshop of een blog hebt, SSL is net zo belangrijk voor websites als het dragen van een gordel in de auto.
Dit zijn de drie voornaamste redenen dat je een SSL certificaat voor je website nodig hebt:
1. Bescherming van data en vertrouwen van bezoekers
Het voornaamste doel van een SSL certificaat is ervoor te zorgen dat de data die verzonden wordt tussen de gebruiker en de webserver versleuteld is, en beschermd wordt tegen dreigingen zoals hackers, phishing en identiteitsfraude.
Je wil niet dat je bezoekers de waarschuwing “your connection is not private” te zien krijgen bij hun bezoek aan je website. Een geldig SSL certificaat helpt je om zulke meldingen te voorkomen.
In de kern is SSL een indicatie voor je bezoekers dat ze gerust gevoelige informatie kunnen gebruiken op je website, zoals creditcardgegevens, ID-documenten, e-mailadres en wachtwoorden. Daardoor verbetert SSL het vertrouwen tussen jou en je klanten.
2. Authenticatie en integriteit
Wanneer je een website bezoekt, hoe kan je dan weten dat het geen imitatiewebsite is, die je informatie probeert te stelen? Identiteitsverificatie is essentieel als het gaat om webbeveiliging en SSL kan daarbij helpen. SSL/TLS verifieert de authenticiteit van de identiteit van de webserver.
Om een SSL certificaat te installeren, doorloop je een proces waarbij je identiteit wordt geverifieerd. Anders gezegd is SSL het bewijs dat je website inderdaad jouw website is, en geen imitatie of nepsite, waardoor dit een effectieve maatregel tegen phishing is. Zo kan je je SSL certificaat verifiëren.
Een ander belangrijk voordeel van SSL/TLS is integriteit van data. Door het gebruik van een Message Authentication Code (MAC) om elk bericht te identificeren, kan SSL/TLS controleren dat de verzonden data onderweg niet veranderd of verloren is. De berichten komen dus precies zo aan als ze verzonden zijn.
Om meer te lezen, kan je ook ons artikel lezen over het verschil tussen SSL en TLS.
3. Verbetert de ranking bij zoekmachines
Om het internet voor iedereen veiliger te maken, hebben zoekmachines zoals Google onbeveiligde websites hard aangepakt, en duidelijk gemaakt dat zij een voorkeur hebben voor websites die met SSL versleuteld zijn, oftewel die HTTPS in plaats van HTTP gebruiken. SSL maakt van Hypertext Transfer Protocol (HTTP) Hypertext Transfer Protocol Secure (HTTPS).
SSL is tegenwoordig een rankingsignaal voor SEO. Wil je dus op de eerste pagina bij Google staan, dan is een SSL certificaat een duidelijke vereiste.
Zo werken SSL certificaten
We hebben nu dus gezien dat SSL de verbinding tussen de hosting server en de bezoeker (de browser of de app) beveiligt en versleutelt.
Ben je benieuwd hoe dit werkt, kijk dan even mee naar dit voorbeeld.
Stel dat je website beveiligd is met een SSL certificaat. Wanneer iemand een webbrowser gebruikt om je website te bezoeken, dan vraagt die browser aan de hostingserver van de website om zichzelf te identificeren.
De server stuurt als antwoord daarop een kopie van het SSL certificaat. De browser doet vervolgens enkele controles om het SSL certificaat te controleren op betrouwbaarheid, en stuurt een signaal naar de server.
De server reageert daar weer op door een sessie tussen de website en de browser te starten die via SSL versleuteld is.
Soorten SSL certificaten
Er zijn twee belangrijke keuzes qua SSL certificaten, namelijk hoeveel domeinen en subdomeinen erop kunnen, en het niveau van validatie van het certificaat. Zodoende zijn er vier verschillende soorten SSL certificaten:
Single-Domain SSL certificaten
Zoals de naam doet vermoeden, beveiligt dit type certificaat één specifiek domein en alle pagina’s op dat domein. Maar eventueel subdomeinen horen daar niet bij.
Stel dus dat je een SSL certificaat hebt voor het domein kinsta.com
, dan worden ook alle bijbehorende pagina’s beveiligd, zoals kinsta.com/knowledgebase/
. Maar subdomeinen zoals my.kinsta.com
worden niet gedekt.
Wildcard SSL certificaten
Net als bij een single-domain SSL certificaat, beveiligt een Wildcard SSL certificaat slechts één domein. Maar daarnaast worden ook alle eventuele subdomeinen gedekt (onbeperkt aantal), die bij dat domein horen. Een Wildcard SSL certificaat beschermt ze allemaal.
Multi-Domain SSL certificaten
Het doel van dit type certificaat is precies tegenovergesteld, aangezien het juist meerdere domeinen kan beveiligen, maar weer niet de subdomeinen. Het staat ook bekend als Subject Alternative Name (SAN) en Unified Communication Certificate (UCC).
Multi-Domain Wildcard SSL certificaten
Het multi-domain Wildcard SSL certificaat combineert de features van een multi-domain en Wildcard SSL certificaten. Met één certificaat kan je hiermee dus diverse domeinen en alle subdomeinen beveiligen.
SSL validatieniveaus
Het validatieniveau van een SSL certificaat wordt bepaald door de Certificate Authority (CA) die de authenticiteit van je bedrijf valideert voordat je het SSL certificaat krijgt.
Er zijn drie validatieniveaus voor SSL certificaten:
Domain Validation (DV) SSL certificaten
DV is de eenvoudigste vorm van SSL validatie en is beperkt tot alleen de verificatie van bezit van het domein. Dit wordt meestal gedaan via e-mailverificatie en vereist verder geen onderzoek vanuit de CA. Het is dan ook de goedkoopste en snelste manier om een SSL certificaat te krijgen.
Organization Validation (OV) SSL certificaten
OV is het volgende niveau qua validatie. Naast het valideren van het domein, zal het CA ook je bedrijf valideren door contact op te nemen met jou of je bedrijf. De autoriteit controleert dat je het domein bezit en dat het van een legaal, geregistreerd bedrijf is. Deze certificaten gelden als erg betrouwbaar.
Organization Validation (OV) SSL certificaten
EV wordt het meest gebruikt door bedrijven en biedt het meeste vertrouwen en betrouwbaarheid. Hierbij wordt een volledige achtergrondcontrole van je bedrijf gedaan. Het verkrijgen van dit certificaat behelst een strikt controleproces door de CA.
Bij sommige browsers worden de bedrijfsnamen met EV SSL certificaten extra duidelijk weergegeven. Ze worden in groen getoond naast de domeinnaam, wanneer je de website opent.
SSL certificaattype | Validatieniveau |
Single-domain | DV of OV |
Wildcard | DV of OV |
Multi-domain | EV |
Multi-domain Wildcard | EV |
Voordelen en nadelen van verschillende SSL certificaten
Qua beveiliging zorgt het afschermen van je website met een SSL certificaat alleen maar voor voordelen. Maar elk type certificaat heeft sterke en zwakke punten, waardoor elke soort optimaal is voor een bepaald doel.
Tijd dus om te kijken naar de voordelen en nadelen van de verschillende soorten SSL certificaten die we hierboven zagen.
Om te beginnen met het single-domain SSL certificaat, dan is het belangrijkste voordeel dat deze soort het best betaalbaar is en alle pagina’s in het domein dekt. Het enige nadeel is dat eventuele subdomeinen er niet onder vallen.
Een Wildcard SSL certificaat is duurder, maar dekt één domein, alle bijbehorende pagina’s, en een onbeperkt aantal subdomeinen van het eerste niveau. Helaas worden er geen subdomeinen vanaf het tweede niveau gedekt.
Multi-domain SSL certificaten dekken meerdere domeinen in één keer. Alhoewel ze dus duur lijken, kan je met dat ene certificaat meteen al je domeinen beveiligen, in plaats van het moeten aanvragen van een apart SSL certificaat voor elke domein. Het is dus uiteindelijk veel efficiënter.
De combinatie van beide soorten is het multi-domain Wildcard SSL certificaat dat tot wel 100 domeinen en een onbeperkt aantal subdomeinen op het eerste niveau kan dekken. Het enige nadeel is natuurlijk het hoge prijskaartje. Maar net als bij een multi-domain SSL certificaat, kan een multi-domain Wildcard SSL juist een erg kosteneffectieve oplossing zijn voor grote websites en bedrijven.
Zo kies je het beste SSL certificaat
Zoals we hebben laten zien, zijn er verschillende smaken qua SSL certificaten. Wanneer je wil dat je website er betrouwbaar uitziet voor je bezoekers, maar je niet zeker weet welke soort SSL certificaat de beste keuze is voor jou, dan helpen we je bij het kiezen.
- Voor een kleine of persoonlijke website met slechts één domein is het single-domain SSL certificaat de meest logische keuze. Het is goed betaalbaar en biedt je alles wat je nodig hebt.
- Wanneer je bedrijfswebsite één domein heeft, maar wel verschillende subdomeinen, dan is een Wildcard SSL certificaat de beste keuze, en veel goedkoper dan losse SSL certificaten te kopen voor elk subdomein.
- Voor grotere websites of bedrijven met meer dan één domein (zoals een bedrijf met verschillende merken, die allemaal een eigen domein hebben), dan is een multi-domain SSL certificaat een goede keuze. Hierdoor worden meteen alle domeinen gedekt en het zal dan ook goedkoper zijn dan aparte SSL certificaten voor elk domein.
- Als je organisatie tijd en geld wil besparen, dan is een multi-domain Wildcard SSL een verstandige keuze voor het beveiligen van meerdere domeinen én een onbeperkt aantal subdomeinen.
Voor een snel overzicht, hebben we hier een tabel gemaakt met de voordelen van de verschillende soorten SSL certificaten:
SSL Certificaat | Betaalbaarheid | Voordelen | Nadelen | Ideaal voor |
Single-domain | Goedkoopst en meest betaalbaar | Betaalbaar voor het beveiligen van één domein | Beveiligt geen subdomeinen | Kleine website met één domein |
Wildcard | Beveiligt een onbeperkt aantal first-level subdomeinen | Secures unlimited subdomains at the first level | Dekt slechts één niveau van subdomeinen | Kleine tot middelgrote websites met één domein maar meerdere subdomeinen |
Multi-domain | Duur | Beveiligt meerdere domeinen met één certificaat | Domeinen moeten voorafgaand aan de uitgave opgegeven worden | Grote zakelijke websites met meerdere domeinen |
Multi-domain Wildcard | Duurst, maar vaak meest kosteneffectief | Eén certificaat dat meerdere domeinen en een onbeperkt aantal first-level subdomeinen beveiligt | Duur en veranderingen in domeinen en subdomeinen vereisen een nieuwe uitgave van het certificaat | Grote websites/bedrijven met verschillende domeinen en subdomeinen |
Zo weten bezoekers dat je website een SSL certificaat heeft
Je bezoekers kunnen eenvoudig zien of een SSL certificaat je website beveiligt en of het certificaat geldig is. We laten zien hoe.
Kijk maar eens in de adresbalk op de Kinsta homepage, dan zie je daar een klein hangslotje. Dat betekent dat de website beveiligd is met SSL.
Wanneer je Google Chrome gebruikt, kan je op dat slot klikken, en kiezen voor “Certificate”. Je ziet dan alle gegevens over het SSL certificaat dat geïnstalleerd is op de Kinsta website, wie het uitgegeven heeft, wie de eigenaar is, en de geldigheid.
Naast het kleine slotje, zul je ook zien dat de URL begint met HTTPS (dit wordt bij sommige browsers standaard verborgen). HTTPS geeft aan dat de verbinding met onze website veilig is, dankzij een geautoriseerd SSL certificaat.
Heb je een SSL certificaat op je website geïnstalleerd, maar zien bezoekers de foutmeldingNET::ERR_CERT_AUTHORITY_INVALID? Geen paniek. Lees deze uitgebreide tutorial over het oplossen van deze foutmelding.
Kosten van SSL certificaten
De kosten van SSL certificaten variëren tussen gratis en een flink gat in je bankrekening, afhankelijk van het soort certificaat, validatieniveau, en waar je het koop (bijvoorbeeld Comodo, VeriSign of GeoTrust).
Zo is Let’s Encrypt bijvoorbeeld een open Certificate Authority (CA) dat gratis SSL/TLS certificaten aanbiedt. Je kan een gratis SSL krijgen via de Let’s Encrypt integratie voor alle WordPress website die je bij Kinsta host.
Wanneer je gaat investeren in een premium of betaald SSL certificaat, zijn DV en single-domain SSL certificaten het best betaalbaar.
Groeit je bedrijf verder en wil je hoger op de SSL ladder, dan zul je zien dat Wildcard SSL certificaten duurder zijn. OV en EV SSL certificaten zijn daarbij het duurst, en bieden dan ook het hoogste niveau van controle en versleuteling voor organisaties en bedrijven.
Samenvatting
SSL certificaten worden tegenwoordig door bijna elke website gebruikt om een beveiligde internetverbinding te kunnen bieden. Gezien de toename van cyberdreigingen, is het geen verrassing dat het gebruik ook steeds meer wordt afgedwongen door zoekmachines.
Je hebt inmiddels een duidelijk idee over de verschillende soorten SSL certificaten en de verschillende validatieniveaus. We hopen dat je hiermee goed kan kiezen welk SSL certificaat het best is voor jouw website.
Na het beveiligen van je website met een SSL certificaat, voer dan een SSL check uit om te controleren dat alles correct werkt. Het verhuizen van HTTP naar HTTPS vereist verschillende veranderingen, dus lees ook onze HTTP naar HTTPS migratie gids.
Nog vragen over het kiezen van het juiste SSL certificaat? Laat het ons weten in de reacties hieronder!
Laat een reactie achter