Je bent vast al in contact gekomen met “veilige”, of erger, “onveilige” websites. In het kort is dat het verschil tussen een groen slotje of een dik rood kruis in de adresbalk. Maar wat betekend dit? Wat is heel dat ‘https’ gedoe waar Google je toe verplicht?
Een SSL Certificaat zorgt er voor dat je gevoelige data zoals je krediet kaart informatie, je logins, … beschermd worden. Het SSL certificaat zorgt voor:
We bekijken het even van de technische kant. Het begint allemaal bij een SSL certificaat. Een SSL certificaat is een klein data bestand dat een sleutel aan een organisatie koppeld. Wanneer dit op een web server geinstalleerd wordt, activeert het de HTTPS protocol, en laat het een web browser toe om beveiligde connecties te maken met een web server. Met een actief SSL certificaat worden je aankopen, berichten of logins versleuteld en beveiligd wanneer deze tussen je browser en de server worden verstuurd. Kan je nog volgen?
Een SSL certificaat verbind dus een domeinnaam, server naam of hostnaam met een organisatie of locatie. Een organisatie moet een SSL certificaat gebruiken als het veilige data transfers wil voorzien tussen web server en web browser. Bij het succesvol installeren van een certificaat op een web server activeer je het ‘HTTPS’ protocol, waar de ‘S’ staat voor Secure. Afhangende van het type certificaat dat er aangekocht is en welke browser er gebruikt wordt, wordt er dan een groen slotje of een groene adresbalk getoont wanneer je een beveiligde website bezoekt (zoals die van ons).
Er wordt gebruik gemaakt van twee sleutels. Een publieke sleutel, en een private sleutel. Deze sleutels zijn niets anders dan een lange combinatie van willekeurig gegenereerde tekens. Een publieke sleutel is gekend door jouw web server, en kan gebruikt worden om een bericht te versleutelen. Om een voorbeeld te stellen zetten we dit even om naar een menselijke communicatie. Wanneer Robin een bericht wil verzenden naar Stijn, dan versleutelt hij zijn bericht met de publieke sleutel van Stijn. Wanneer stijn het bericht ontvangt, kan hij dit enkel lezen door het te openen met zijn private sleutel. Stijn is de enige die toegang heeft tot zijn eigen private sleutel, en dus is Stijn de enige die het bericht van Robin kan ontcijferen. Wanneer iemand anders het bericht zou onderscheppen, krijgt hij enkel een versleutelde code die ze niet kunnen ontcijferen.
In dit menselijk voorbeeld zijn Robin en Stijn een website en server. Wanneer iemand dus bijvoorbeeld je Wifi hacked en je data onderschept (ja, dat kan.) dan zal al het verkeer van en naar een HTTPS omgeving versleuteld zijn en onleesbaar zijn voor de hacker.
Een website met HTTPS zorgt voor een veiliger gevoel bij je gebruikers. Wanneer je browser in het rood begint te flashen en je waarschuwingen geeft over veiligheid, ben je natuurlijk minder geneigd om je gegevens achter te laten of een aankoop te doen.
Ook gaat Google websites die “veilig” zijn een betere plaatsing geven in zijn zoekresultaten. Het behalen van een HTTPS omgeving is dus een standaard puntje in een goede online marketing. Voor je gaat investeren in het promoten van je website op het web (SEA) is het dus belangrijk dat je eerst je website gaat optimaliseren (SEO), en een SSL certificaat installeren is hier een hoofdpuntje van.
Er zijn verschillende mogelijkheden om SSL certificaten aan te vragen. Je kan een betalend, premium certificaat gaan kiezen bij verschillende aanbieders of gebruik maken van een gratis Let’s Encrypt certificaat. Beide certificaten zijn een betrouwbare optie, maar toch zijn er verschillen. We geven je graag advies over het geschikte certificaat voor jouw website. Ook staan wij in voor het aanvragen, installeren en up-to-date houden van jouw beveiligde web omgeving.
Ken je Kevin al?Als Back End Developer hier bij Popkorn is hij op de hoogte van de nodige beveiliging voor jouw webhosting. Hij staat steeds klaar om jou verder te helpen.
Meer over Kevin Contacteer ons
