SSL certificaat - aanschaf en installatie (handige tips)

Laatste aanpassing: 2 weken geleden

SSL Certificaat; Alles wat je wilt weten over de aanschaf en installatie van SSL-certificaten

Wil je de gegevens tussen jouw webserver en internetbrowsers verbeteren, dan heb je een SSL-certificaat nodig. Met het gebruik van een SSL-certificaat krijg je het befaamde ‘groene slotje’ voor jouw website in de adresbalk van de browser. Maar wat doet een SSL certificaat nu precies en waar moet je op letten als je een certificaat aan wilt schaffen? En hoe moeilijk is het om het SSL-certificaat op je website te installeren? We leggen het je graag uit!

Waarom zou je een SSL certificaat aanschaffen?

Eigenlijk kun je tegenwoordig niet meer zonder een SSL-certificaat op je website. De reden daarvoor is drieledig.

  1. Veilige dataoverdracht; De gegevens die op jouw website worden ingevoerd, kunnen niet onderschept worden.
  2. Vertrouwen bij je bezoekers; De wetenschap dat jij je website goed hebt beveiligd, geeft je bezoeker een vertrouwd gevoel.
  3. Het is goed voor je SEO; Google kondigde in 2015 aan dat pagina’s mét https:// voorrang krijgen in de zoekresultaten. Een SSL-certificaat is dus goed voor je Google Rankings.

Wat is een SSL-certificaat

SSL staat letterlijk voor Secure Sockets Layer. Dat betekent dat er een beveiligde laag geplaatst wordt tussen een server en een internet browser waarin de gegevens beveiligd worden. Door gebruik te maken van het https-protocol van de browser ontstaat er een beveiligde verbinding. Je website zal dan alleen nog bereikbaar zijn via https://jouwdomeinnaam.nl.

Hoe werkt een SSL-certificaat?

Een SSL-certificaat is een bestand dat met een beveiligde sleutel jouw website aan de internetconnectie met de browser. Via deze sleutel worden alle gegevens gecodeerd bewaard voor de duur van de sessie. Daardoor kan jouw bezoeker veilig gegevens invoeren op jouw website, zonder tussenkomst van kwaadwillende, externe partijen. Zo weet je zeker dat je bezoeker zijn logingegevens, wachtwoorden of bankgegevens veilig kan invoeren.

Hoe vraag ik een SSL-certificaat aan

Een SSL-certificaat kan alleen aangevraagd worden door de eigenaar van de website. Dat doe je bij een certificaatautoriteit, zoals Sectigo -voorheen Comodo- of Let’s Encrypt. Een certificaatautoriteit verzorgt de validatie en uitgifte. Hiervoor controleert hij jouw gegevens. Hierbij getuigt hij dat het domein toebehoort aan de persoon of organisatie die in het certificaat wordt vermeld.

Waaraan herken ik een website met SSL-certificaat?

Met een SSL-certificaat op je website weet je zeker dat je verbinding veilig is. Maar waaraan herken je een SSL-certificaat?

Slotje

De bekendste manier is misschien wel het ‘slotje’ in de adresbalk. Bij de meeste browsers staat dit slotje vóór de url, maar er zijn ook browsers die hem na de url laten zien.

URL

Begint de URL met https://, dan weet je dat de website beveiligd is met een SSL-certificaat. Dit kun je eenvoudig zelf controleren in je browser.

Groen adres in adresbalk

Is er op je website een SSL-certificaat met Extended Validation actief? Dan wordt de hele adresbalk in je browser groen. Deze specifieke certificaten laten ook zien welk bedrijf achter de website zit en geven daarmee een extra signaal aan je bezoeker dat je website veilig is.

Welk SSL-certificaat is geschikt voor mijn website?

SSL-certificaten zijn er in verschillende soorten en maten. Niet ieder certificaat is gelijk en daarom is het belangrijk om vooraf na te denken over wat je nodig hebt.

Certificaat voor één domein

Misschien is dit wel het meest gebruikte certificaat. Met een SSL-certificaat voor één domein, een Single Domain Certificate, beveilig je jouw hoofdwebsite. Dat houdt in dat bijvoorbeeld www.jouwdomeinnaam.nl beveiligd is. Maar gebruik je een subdomein (zoals www.account.jouwdomeinnaam.nl), dan is dit niet beveiligd. Je kunt er natuurlijk ook voor kiezen om alléén je subdomein te beveiligen.

Alle subdomeinen achter een SSL-verbinding

Wil je al je subdomeinen beveiligen dan heb je een zogenaamd Wildcard SSL Certificate nodig. Dan is zowel www.jouwdomeinnaam.nl als www.account.jouwdomeinnaam.nl beveiligd.

Super safe domein

Wil je een enkel domein beveiligen en is het voor jouw bezoeker belangrijk te weten wie er achter jouw website zit? Bijvoorbeeld omdat je de mogelijkheid tot betalen via jouw website aanbiedt? Dan is een Extended Validation Certificate wat je nodig hebt. Hoewel het certificaat verder niet veiliger is dan een Single Domain Certificate, weet je bezoeker wel dat de certificaatautoriteit een handmatige controle van jouw bedrijf heeft uitgevoerd voor zij het certificaat afgaven. Zo’n controle bestaat meestal uit een check van de bedrijfsgegevens bij de KvK en een telefonisch gesprek met de aanvrager van het certificaat.

Meerdere domeinen beveiligen

Heb je verschillende websites voor jouw bedrijf, omdat je bijvoorbeeld in Nederland én in het buitenland actief bent? Dan is een Multi Domain SSL Certificate de beste manier om de verbinding te beveiligen. Met dit certificaat ben je in één keer klaar voor zowel https://www.jouwdomeinnaam.nl, https://www.jouwdomeinnaam.de en https://www.jouwdomeinnaam.nl. Wel zo makkelijk!

De werking van de verschillende varianten SSL Certificaten is overigens wel gelijk. De verschillen zitten voornamelijk in de manier waarop je het certificaat in kunt zetten. En de kosten.

Wat kost een certificaat dan?

De kosten van een certificaat variëren nogal. Je kunt je website gratis beveiligen via bijvoorbeeld Let’s Encrypt, of kiezen voor een betaalde variant. Een betaald certificaat heb je -afhankelijk van jouw wensen- al vanaf 8 euro per jaar. Mocht je een lijst van betaalde SSL certificaten willen ontvangen, neem dan contact met ons op.

Hoe vraag ik een SSL certificaat aan?

Wanneer je een certificaat op je website(s) wilt installeren, begin je met het aanmaken van een Certificaat Request (CSR). Dat kan bij ons direct vanuit DirectAdmin. In deze CSR staat je belangrijkste bedrijfsinformatie. Aan de hand van de CSR wordt er geautomatiseerd een Private Key aangemaakt die gekoppeld wordt aan het uiteindelijke SSL certificaat.

De certificaatautoriteit levert na de aanvraag een SSL-certificaat en een Root certificaat aan. Daarbij is het SSL certificaat uniek voor elke website en kan gekoppeld worden aan de Private Key.

De Root certificaten zijn bedoeld om SSL certificaten te linken aan de juiste certificaatautoriteit en zijn gelijk voor alle certificaten van dezelfde certificaatautoriteit. Op die manier kan je browser zien wie het certificaat uitgegeven heeft en of dit te vertrouwen is.

Wij installeren het SSL-certificaat vervolgens graag op jouw website. Je kunt hiervoor via je klantenpaneel onder klantenservice een ticket aanmaken, dan nemen wij de aanvraag in behandeling. Doe je het liever zelf via DirectAdmin? Dan vind je hier de handleiding om je SSL-certificaat te installeren.

Hulp nodig bij de beveiliging van je website?

Heb je meer advies nodig of wil je graag hulp bij het kiezen van het juiste SSL certificaat? Neem dan contact met ons op. Wij helpen je graag verder!