Wat is SSL en waarom is zo’n beveiligde verbinding belangrijk?

  • 8 december 2022
  • Leestijd: 6 min
  • SSL

Je ooit al eens afgevraagd wat dat slotje links in je adresbalk wil zeggen? Of lig je 's nachts wakker van andere levensvragen? 😀 Het is hoe dan ook niet onbelangrijk om te weten waar dat icoontje voor zorgt. Zo weet je namelijk dat je naar een versleutelde website met een SSL-certificaat surft. SSL (Secure Sockets Layer) geeft je de zekerheid dat alle communicatie tussen een website en een bezoeker onder versleutelde vorm verloopt. Die beveiligde HTTPS-verbinding houdt gegevens uit de handen van internetfraudeurs. Dat wil jij toch ook voor jouw website of webshop?

Wat is een SSL-verbinding? Dit simpel voorbeeld legt het uit

SSL hier, SSL daar, maar wat betekent SSL nu eigenlijk? Hier bij Combell houden we het graag laagdrempelig. Daarom leggen we aan de hand van een simpel voorbeeld uit wat een SSL-verbinding nu net is.

SSL staat voluit voor Secure Socket Layer. Dankzij die laag kan je beveiligde informatie versturen zonder dat een derde partij de info kan ontfutselen. Het is alsof jij (de internetbezoeker) een goed afgesloten pakje (bv. je persoonsgegevens) naar je tante (de server) wilt versturen zonder dat een nieuwsgierige pakjesbezorger (in deze situatie de cybercrimineel) het pakje kan openen.

Je tante geeft jou op voorhand een versterkt slot mee waarmee jij het pakketje extra kan beveiligen. Onzichtbaar maken zelfs. Enkel en alleen zij, de ontvanger, heeft de sleutel waarmee je het pakje kan openen. Zie het pakje als een versleuteld bericht.

Wat is een niet-beveiligde verbinding?

We spreken over een niet-beveiligde verbinding wanneer een website wordt geladen over HTTP in plaats van HTTPS.

Dit betekent dat de gegevens die tussen de browser en de website worden uitgewisseld, niet versleuteld zijn, waardoor het voor bv. hackers mogelijk is om deze gegevens te onderscheppen, te bekijken of te wijzigen.

Websites die als niet veilig worden gemarkeerd, kunnen bezoekers afschrikken, wat leidt tot minder websiteverkeer en wankele betrouwbaarheid.

Een niet beveiligde HTTP website + een SSL-certificaat resulteert in een goed beveiligde HTTPS website.
Je hebt een SSL-certificaat nodig om je website een HTTPS-versie te geven in plaats van HTTP.

Uitgelegd: zó werken SSL-certificaten dus echt

SSL is dus het veiligheidsprotocol waarmee je een versleutelde verbinding tussen een webserver en een browser opzet. Al hoor en lees je tegenwoordig ook Transport Layer Security (TLS) als term in plaats van Secure Sockets Layer (SSL).

Zonder een SSL-certificaat wordt de uitgewisselde informatie tussen server en browser als leesbare tekst verstuurd. Zulke informatie is relatief makkelijk te onderscheppen. Wat doet een SSL-certificaat dan? Een beveiligde verbinding tot stand brengen waarmee je gecodeerde informatie uitwisselt.

SSL-encryptie werkt via een publieke sleutel (public key) en een privésleutel (private key). Samen zorgen ze voor een versleutelde SSL-verbinding.

  • Met de publieke sleutel waarborg je de online identiteit van de server-eigenaar. Die sleutel wordt altijd geverifieerd door een certificaatautoriteit.
  • Een verbinding via SSL geeft de server waarop jouw website draait een privésleutel om het versleutelde bericht te ontcijferen. Omdat niemand anders buiten de webserver de sleutel in handen heeft, zijn alle gegevens versleuteld.

De SSL-versleuteling komt tot stand dankzij een 'SSL Handshake'. Die handdruk tussen browser en webserver kent drie stappen: de controle van de gegevens van het SSL-certificaat, het opzetten van de SSL-versleuteling (met de publieke- en privésleutel) en het aanmaken van een tijdelijke 'sessiesleutel'.

Waarom een SSL-certificaat belangrijk is

Jouw website of applicatie heeft maar beter een SSL-certificaat. Waarom? Omdat je veilig moet omgaan met de gegevens van je klanten. Gebruik je geen SSL, dan heeft jouw website geen versleutelde connectie. Zo maak je het criminelen of hackers veel gemakkelijker - te makkelijk zelfs - om bepaalde persoons- of betalingsgegevens te achterhalen en dus te stelen.

GDPR maakt SSL-certificaat verplicht

Algemene Verordening Gegevensbescherming (AVG) of GDPR (General Data Protection Regulation) maakt het SSL-certificaat verplicht als je klantendata verwerkt, hoe weinig ook. Dus eigenlijk heeft iedere website er mee te maken. Een contactformulier op je website geïntegreerd hebben is al genoeg. Gebruik SSL dus niet enkel voor jezelf en je online bezoekers, maar ook om in regel te zijn met de GDPR-wetgeving.

Verbinding via SSL zeer belangrijk voor Google

Daar is Google weer, onze favoriete zoekmachine. Google houdt niet alleen van supersnelle websites, maar ook de versleutelde beveiliging van je site is een belangrijke Google Ranking Factor. Google bevoordeelt HTTPS-websites met een betere ranking.

Sites zonder SSL zullen dus lager scoren in de rangschikking van de zoekmachine. Van een groot nadeel gesproken! Zonder SSL stuur je je klanten min of meer naar de concurrentie die wél een website met SSL-versleuteling hebben.

Websites met SSL-certificaten krijgen in Google Chrome, de internetbrowser van Google, een grijs slotje in de adresbalk. Zonder versleutelde verbinding krijgen je bezoekers eerst een scherm te zien met daarop een waarschuwingsmelding.

Waarschuwingsmelding in een zoekmachine tablad dat de verbinding niet privé is en er dus geen SSL-certificaat actief is.
Wat is SSL? Het vermijden van meldingen als deze. Daar zorgt de beveiligde verbinding van je SSL-certificaat voor.

Met SSL-versleuteling schep je vertrouwen bij je klanten

Het vertrouwen van je klanten is dus nog een reden waarom SSL belangrijk is. Want browsers die tonen dat jouw website - zonder SSL-certificaat - onveilig is, dat ondermijnt het vertrouwen van je bezoekers. Terecht! Zou jij je financiële gegevens willen achterlaten op een zwak beveiligde website? Laat staan een aankoop doen? 'k Dacht het niet!

Een SSL-certificaat herstelt dit vertrouwen door extra info toe te voegen aan de adresbalk. Zo krijg je niet alleen dat slotje, maar ook bedrijfsinfo en in sommige browsers een groene adresbalk te zien.

Resultaat: bezoekers vertrouwen je website en gaan meer bestellen, offertes aanvragen, formulieren invullen ... Volgens Sectigo, internationaal één van de grootste aanbieders van SSL-certificaten, zijn klanten tot 50% meer geneigd om een betaling te doen op een website die gebruik maakt van een versleutelde verbinding via SSL.

Opgelet met gratis SSL-certificaten

Als het over SSL gaat, heb je waarschijnlijk al gehoord over Let's Encrypt. Dat is een internationale, onafhankelijke en bovendien gratis certificaatautoriteit van de Internet Security Research Group. Dat gratis aspect is voor velen dé reden waarom een SSL-certificaat van Let's Encrypt zo interessant is. Of lijkt. 🙂 Want de SSL-certificaten waar wij hier over spreken, hebben een grote meerwaarde tegenover zo'n gratis SSL-certificaat van Let's Encrypt.

Voordelen SSL-certificaat op een rijtje:

Uitgebreide validatie (extended validation) met integratie van bedrijfsgegevens. Belangrijk voor bedrijven en webshops!
Je schept vertrouwen want je geeft veel meer feedback aan je bezoekers
15% meer omzet-garantie bij een uitgebreide validering
Niet enkel voor je websites, maar ook voor e-mail, fileservers, apps ...
Ook een Wildcard SSL-certificaat is mogelijk
Je krijgt een trust seal om toe te voegen op je website (bv. op je betaalpagina)
Bij misbruik krijg je gegarandeerd een uitgebreide vergoeding

Kies het juiste SSL-certificaat voor jouw website

Je wil natuurlijk het juiste SSL-certificaat kiezen. Met deze drie stappen van Combell maak je de juiste keuze uit de verschillende soorten SSL-certificaten.

ssl-connection-https

Stap 1: Bepaal voor wie het SSL-certificaat dient

Voor particulieren en verenigingen?

Dan moet een SSL-certificaat met Domein Validatie volstaan. Met domein gevalideerde certificaten genieten je bezoekers van een veilige verbinding, je website wordt als veilig gemarkeerd en scoort beter in Google. Alleen weten bezoekers niet 100% zeker welke organisatie achter de website zit.

Voor bedrijven en webshops?

Dan volstaat Domein Validatie niet. Voor een commerciële website is het belangrijk dat bezoekers het bedrijf achter de website kunnen achterhalen.

Kies daarom voor een SSL-certificaat met Organisatie Validatie of Uitgebreide Validatie. Bij organisatie gevalideerde certificaten doet een certificaatautoriteit (CA) een (uitgebreide) controle van je bedrijf en verwerken we die info ook in je SSL-certificaat. Sectigo voert voor Combell deze controle uit.

Stap 2: Bepaal hoeveel domeinnamen je wil beveiligen

Maak je keuze uit deze drie opties:

  1. Standaard SSL: beveiligt één domeinnaam (met en zonder www ervoor)
  2. Multi-domein SSL: beveiligt meerdere domeinnamen van dezelfde eigenaar. Ideaal als je meerdere domeinnamen gebruikt voor je online business. Standaard zijn er drie domeinen en/of subdomeinen inbegrepen, maar dat kan je uitbreiden
  3. Wildcard certificaatbeveiligt je domeinnaam én alle subdomeinen. Dit is de perfecte optie als je veel subdomeinen gebruikt voor de verschillende onderdelen van je website of applicatie. Het aantal subdomeinen is onbeperkt

Stap 3: Configureer je SSL-certificaat

Keuze gemaakt uit een van de SSL-certificaten? Dan is het tijd om je beveiligde verbinding tot stand te laten komen. Dat doe je door op onze website je SSL-certificaat te configureren. Na het afronden van je bestelling contacteren onze experts je om het certificaat in orde te brengen.

SSL-verbinding zelf installeren

"Hoe installeer ik een SSL-certificaat?" Van een terechte vraag gesproken! Om een certificaat te installeren, ga je eerst een SSL-certificaat aanvragen via onze website. Als Combell al de hoster is van jouw website, zal Combell het SSL-certificaat voor jou installeren. Zo schakelt jouw website over van HTTP naar het beveiligde HTTPS.

Het is natuurlijk perfect mogelijk om je extern aangekocht SSL-certificaat te installeren op onze Combell hosting. Een extern SSL-certificaat installeren doe je op ons controlepaneel.

Is veiligheid en klantenvertrouwen belangrijk voor jou?

We weten het antwoord natuurlijk al. 🙂 Dat zijn namelijk de belangrijkste redenen om voor SSL te kiezen. HTTPS en het slotje in de adresbalk scheppen vertrouwen. Je krijgt dus meer bezoekers over de digitale vloer (waaraan je iets kan verkopen!) en je site of webshop zal beter scoren in Google. En niet vergeten: Een SSL-verbinding is eigenlijk verplicht.