Wat is SSL en waarom heeft je website dit nodig?

SSL zorgt voor een veilig data verkeer tussen jouw browser en de server.
Gepubliceerd op:
11/11/2019
SSL (certificaat)
Auteur:
Elliot Mersie
Auteur:
Elliot Mersie
Volgende blog
Arrow

Wat is SSL, https en TLS?

SSL zorgt voor een beveiligd dataverkeer. Het is een protocol dat de informatie versleuteld vooraleer ze op het internet terecht komt. Zonder SSL reizen de data als leesbare tekst over het internet en kunnen zodoende door kwaadwillenden, makkelijk onderschept, gelezen en gemanipuleerd worden.

Websites voorzien van SSL-certificaat herken je aan het groene slotje dat zich links bovenin je browser bevindt. Daarnaast kan je een SSL-verbinding ook herkennen aan het website-adres de URL. De URL van een SSL-beveiligde website begint met Https (Hyper Text Transfer Protocol Secure). De extra s aan het eind van https staat dus voor veilig. Niet beveiligde websites beginnen met Http, zonder s dus.

Wat is een SSL-certificaat?

SSL beveiligt de verbinding tussen twee computers. Om zo’n beveiligde verbinding plaats te laten vinden heb je een certificaat nodig, een SSL-certificaat. Een certificaat bevat gegevens over de certificaathouder, het domein, de naam van de instantie die het certificaat heeft uitgegeven, het land waarin het certificaat is uitgegeven en de geldigheidsduur. Een SSL-certificaat bestaat altijd uit een public- en een private key die nodig zijn om het bericht versleuteld te versturen en uiteindelijk weer in een leesbare tekst om te zetten.

Hoe werkt SSL?

Om zo’n beveiligde verbinding op te zetten, gebeuren er een aantal acties tussen de browser en de server.

  1. Computer A vraagt computer B om een beveiligde verbinding via SSL tot stand te laten komen
  2. Beide computers wisselen certificaten uit en verifiëren de echtheid van de certificaten
  3. Klopt het certificaat, dan kan (gevoelige) data beveiligd verstuurd worden. Dit kunnen de gegevens zijn die je invult bij het bestellen van een product in een webshop. De gegevens worden gecodeerd verstuurd via een unieke encryptie.
  4. Als de server de gegevens heeft ontvangen worden de gegevens weer gedecodeerd en heeft de beveiligde verbinding succesvol plaatsgevonden.

SSL werkt dus ongeveer zo:

Persoon A wil veilig een pakketje naar persoon B sturen. Persoon B heeft een hangslot en een bijbehorende sleutel. Alleen persoon B heeft toegang tot de sleutel. Het hangslot is door iedereen op te vragen en te gebruiken. Het hangslot is de public key. De sleutel is de private key.

Persoon A vraagt aan persoon B om een veilige verbinding waarop Persoon B zegt: ”tuurlijk! Hier is mijn publieke hangslot!” Persoon B geeft het hangslot aan persoon A. Persoon A pakt zijn pakketje in en klikt het hangslot om het pakketje dicht. Vervolgens stuurt persoon A het pakketje naar persoon B. Omdat alleen persoon B de sleutel tot het hangslot heeft kan ook alleen persoon B het pakje weer openen. Zo heb je een veilige verbinding tussen A en B!

Waarom een SSL-certificaat?

Er zijn veel redenen waarom je een SSL-certificaat nodig hebt voor jouw website. Veiligheid van jouw website is steeds belangrijker.

  1. SSL is wettelijk verplicht volgens de AVG
    Een SSL-certificaat is verplicht als je persoonsgegevens verwerkt. Zeker sinds de komst van de AVG is het essentieel privacy en veiligheid van de websitebezoeker te zien als prioriteit.
  2. ‘Onveilig’ meldingen in Google Chrome zonder SSL
    Vanaf juli 2018 gaat Google Chrome alle websites die geen SSL-certificaat hebben als onveilig weergeven. Mocht je met jouw website geen persoonsgegevens verwerken, dan is het alsnog noodzakelijk een SSL-certificaat aan te schaffen. Google ziet SSL graag als de standaard en motiveert elke website-eigenaar om hier proactief mee om te gaan. Zo stelt Google het ook verplicht voor elke domeinnaam met de .app-extensie een SSL-certificaat te hebben.
  3. Gevoelige informatie wordt gecodeerd met SSL
    Gevoelige informatie zoals adresgegevens of betalingsverkeer wordt gecodeerd. Zo is het een stuk lastiger voor internetcriminelen om deze gegevens in te zien of aan te passen.
  4. SSL is belangrijk voor SEO
    Zoekmachines belonen websites met een SSL-certificaat met een hogere waardering in Google. Een SSL-certificaat is dus niet alleen goed voor veiligheid, maar ook voor jouw SEO-positie in Google!
  5. SSL schept vertrouwen
    Een SSL-certificaat schept vertrouwen. Vrijwel iedereen is bekend met het groene slotje in de browser. Als jouw website beschikt over een SSL-certificaat zien mensen jou eerder als betrouwbaar en zijn ze eerder geneigd over te gaan op aankoop.
  6. SSL helpt tegen Phishing
    Door een SSL-certificaat valideert de browser van jouw bezoeker dat jouw website echt is. Zo weet de bezoeker zeker dat hij op jouw website zit en niet op een nagemaakte Phishing website.

Welk SSL-certificaat?

Genoeg redenen dus om een SSL-certificaat af te sluiten. Maar welk certificaat is dan geschikt voor jouw website? Dat vertel ik je in de volgende blog.

TLS (Transport Layer Security)

TLS is eigenlijk niets anders dan een veiligere versie van SSL. Tegenwoordig wordt  altijd gebruik gemaakt van de TLS-technologie. Toch wordt SSL, als aanduiding voor een beveiligde website, nog altijd gebruikt omdat dit de historisch ingeburgerde term is.