Wanneer je een domeinnaam hebt geregistreerd en hebt besloten via welk platform je aan de slag gaat, blijven er nog een aantal vragen over. Enkele vragen hebben we al besproken in vorige blogs, maar de keuze voor een beveiliging van je site is zeker hier ook ééntje van.
Je kunt je website beveiligen door middel van een zogenaamd SSL certificaat. Vaak zit deze al standaard bij je hostingpakket inbegrepen, maar of dit voldoende beveiliging is? Dat leggen wij je uit. Evenals de beste optie voor jouw situatie.
Wat is een SSL certificaat?
SSL staat voor Secure Sockets Layer, en deze beveiliging is te zien door middel van een slotje voor een domeinnaam in een adresbalk. Dit geeft aan dat het een website betreft die goed beveiligd is. Die goede beveiliging is belangrijk bijvoorbeeld bij het invullen van persoonlijke gegevens in een contactformulier.
Bij een website met een goed SSL-certificaat is deze informatie beveiligd en alleen in te zien door de rechtmatige ontvanger die je dit contactformulier stuur. Zo komt de informatie niet terecht bij iemand die toevallig illegaal op de verbinding ‘meeluistert’.
Een SSL-certificaat betekent dus kortgezegd dat er een beveiligde laag geplaatst wordt tussen een server en een internetbrowser. Hierdoor kun je je verbinding veilig maken, hierbij wordt gebruik gemaakt van het https-protocol van de browser via poort 443.
Waarom investeren in een SSL certificaat?
Wanneer je een website begint kun je je afvragen wat de meerwaarde is van een SSL-certificaat, het kost je immers geld. Toch raden wij je sterk aan om het wél te gebruiken. Het zegt namelijk ook iets over de betrouwbaarheid van je site en dus van jou als onderneming in het algemeen.
Bij de wat duurdere, en dus uitgebreidere SSL-certificaten, dien je ook allerlei gegevens aanleveren om aan te tonen dat je site wel betrouwbaar is. Je krijg een SSL-certificaat, zeker de bekendere, dus niet zomaar.
Hoe zie je welk SSL certificaat een bedrijf heeft?
Zoals we al zeiden is te zien in de webbrowser of er een SSL-certificaat aanwezig is. Als er https staat in plaats van http, dan weet je dat er een SSL certificaat is. Vroeger werd bij de duurdere SSL certificaten de gehele adresbalk groen. Dit is inmiddels verdwenen en nu geeft de browser het juist aan wanneer de verbinding niet te vertrouwen is.
Vaak door middel van een gevaren driehoekje en de tekst; Niet beveiligd. Om te checken wat voor SSL-certificaat er gebruikt wordt, kun je op het slotje in de adresbalk klikken. Hier kun je vervolgens zien welke mate van beveiliging er gebruikt is en ook tot wanneer deze geldig is.
Welke verschillende SSL certificaten zijn er?
Over het algemeen kun je wel stellen dat hoe duurder, hoe beter beveiligd. Welk certificaat voor jou geschikt is hangt ook samen met het type website wat jij hebt.
Gratis certificaat
Zoals we al zeiden zit bij de meeste hostingpakketten al een gratis SSL-certificaat in. Dit zijn wel echt de basics qua beveiliging, maar iets is beter dan niets. Naast dit standaard certificaat worden er nog meer opties aangeboden, zo hebben wij zelf vier verschillende opties.
Goedkoopste betaalde optie: Sectigo Positive SSL
De goedkoopste optie, onze zogenaamde Sectigo Positive SSL is al verkrijgbaar voor €12,95 per maand. Hiervoor krijg je een certificaat zonder specifieke bedrijfsgegevens, maar met een verzekerde waarde tot 50.000,- dollar wanneer iets fout gaat. Je krijg voor dit geld een UTN/AddTrust rootcertificaat voor één subdomein en zowel met en zonder www beveiliging.
Beter: Instant SSL
Mocht je iets meer beveiliging nodig hebben, dan is Instant SSL wat je zoekt. Het verschil is dat je hierbij het UserTrust rootcertificaat krijgt met een verzekerde waarde tot 250.000,- dollar.
Onbeperkt subdomeinnamen: Positive SSL Wildcard
De Positive SSL Wildcard is ideaal wanneer je meerdere subdomeinen beheert, want deze kun je er hierbij onbeperkt aan toevoegen. Ideaal en als totaalpakket voordeliger. Het heeft verder dezelfde voordelen als het Instant SSL pakket maar wel met een (iets mindere) verzekerde waarde tot 50.000,- dollar.
Neusje van de zalm: Sectigo EV (extended validation) uitgebreide Validatie
Tenslotte is er nog EV uitgebreide Validatie. Dit is het duurste certificaat en is bijzonder omdat je hier wél bedrijfsgegevens op het certificaat kwijt kunt. Hierbij ben je verzekerd tot 175.000,- dollar en kun je twee domeinnamen (met twee sub domeinen) gebruikten.
Dit certificaat krijg je niet zomaar, hier dien je veel zaken (zoals uittreksel KvK, kopie paspoort) voor aan te leveren om te laten zien dat jij écht de eigenaar bent van die website. Naast het eigenaarschap wordt ook gecontroleerd of de business die je uitvoert, door de beugel kan.
Waarom deze validatie zo uitgebreid is? Je kunt je voorstellen dat als je naar een site van een bank gaat, je 100% zeker wilt weten dat het geld wat je overmaakt ook écht op de betreffende rekening komt. Een bank zou dus goed moeten kunnen aantonen dat die site van hen is.
Alle SSL-certificaten zijn geschikt voor heruitgifte, vaak worden deze eenvoudig verlengd. Soms dien je voor het komende jaar weer wat nieuwe informatie aan te leveren, maar hier wordt je ruim van tevoren over geïnformeerd.
Welk pakket past bij mij?
In bovenstaande hebben we even in een notendop de verschillende opties voor een goed SSL-certificaat uitgelegd. We begrijpen dat dit een beetje een bomen/bos kwestie kan zijn. Wij raden dan ook aan, wanneer je zelf niet over de kennis beschikt, een professional zoals iemand van de helpdesk van Hostingbaas te raadplegen.
Mede doordat je er met aanschaf alleen nog niet bent natuurlijk. Vervolgens moet het SSL certificaat nog geïnstalleerd worden op de server én moeten al de webpagina’s van de site nog beveiligd worden met die welbekende S. Maar geen paniek: Wij helpen je graag!