SSL certificaat (https://), gratis of betalend?

SSL certificaat (https://), gratis of betalend?

Wat is een SSL certificaat en wat doet het?

SSL staat letterlijk voor Secure Sockets Layer.

Dit betekent dat er een beveiligde laag geplaatst wordt tussen een webserver en een browser. SSL certificaten maken gebruik van het https-protocol van de browser, wat de beveiligde verbinding tot stand brengt.

Dit betekent dat er een ‘certificaat’ geïnstalleerd wordt op de webserver, specifiek voor jouw website. Dit certificaat koppelt een beveiligde sleutel aan de verbinding tussen je browser en de server waardoor de uitwisseling van gegevens geëncodeerd wordt.

Waarom heb je een SSL certificaat nodig?

Gegevens worden op een beveiligde manier van jouw website naar de server verzonden.

  • We denken hier dan aan gegevens zoals creditcardgegevens, logingegevens of andere persoonsgegevens die men bv. achterlaat in een contactformulier.
  • Wanneer jouw website gebruik maakt van een SSL certificaat, worden deze gegevens dus op een beveiligde wijze naar de server verzonden.

Los van de beveiliging geeft het ook een veilig en betrouwbaar gevoel aan de bezoeker van je website wanneer er een groen slotje met ‘veilig’ bovenaan in de URL-balk staat. Ook al heb je misschien helemaal geen velden waar mensen gegevens kunnen achter laten.

Google vindt veiligheid belangrijk en gaat daarom websites die voorzien zijn van een SSL certificaat een hogere plaats geven in de zoekresultaten.

Hoe herken je een SSL certificaat?

  • Wanneer de URL begint met https://
  • Wanneer er een slotje wordt getoond in de adresbalk.

De kleur en vorm van het slotje kan verschillen van browser tot browser.

Soorten SSL certificaten

Er bestaan gratis certificaten en betalende versies. In die betalende versies zijn er dan ook nog enkele verschillen.

  • Gratis certificaat van let’s encrypt
    • Dit soort certificaat is geldig voor een periode van 90 dagen, maar deze kan automatisch vernieuwd worden elke 60 dagen.
    • Een gratis certificaat biedt geen enkele verzekerde waarde.
    • Het is dezelfde soort van encryptie als die van een betalend certificaat.
  • Betalende certificaten
    • Hierin bestaan 3 soorten certificaten:


Een certificaat met Domein Validatie
Om een certificaat met domeinvalidatie te kopen en te installeren bevestig je als websitehouder enkel dat de domeinnaam van jou is. Er is verder geen enkele controle.

Een certificaat met Organisatie Validatie
Hier is er een betere controle op de bedrijfsgegevens. De uitgever van zulke certificaten controleert of de domeinnaamgegevens overeenkomen met de werkelijke bedrijfsgegevens. Er wordt ook een telefonische controle gedaan. In het certificaat worden dan de bedrijfsgegevens opgeslagen. Zo kunnen de bezoekers van je website in het certificaat nakijken met wie ze te maken hebben. Een SSL certificaat met organisatie validatie biedt ook een verzekerde waarde. Het bedrag hiervan is afhankelijk van het type certificaat en de uitgever. De verzekerde waarde is het bedrag dat maximaal aan een eindgebruiker wordt uitgekeerd wanneer een certificaat wordt uitgegeven aan een onbevoegde partij, waarbij de eindgebruiker geld is kwijtgeraakt. De exacte voorwaarden voor het uitkeren van dit bedrag verschillen per leverancier. Dit soort certificaten worden vooral gebruikt voor publieke websites en kleine commerciële websites.

Een certificaat met Uitgebreide Validatie
Bij een uitgebreide validatie verschijnt de naam van je bedrijf mee in de adresbalk. Dit wordt voornamelijk gebruikt door banken en andere commerciële websites. Ook de verzekerde waarde bij dit soort certificaten ligt hoger dan bij die van een organisatie validatie.

Waarom kiezen voor een betalend certificaat?

  • Er is een controle op de echtheid van de domeinnaam eigenaar.
  • Je kan rekenen op advies en ondersteuning.
  • Gratis certificaten worden dikwijls gebruikt voor Phishing websites om ze er betrouwbaar uit te laten zien.

Dit maakt de functie van een certificaat met Organisatie Validatie eens zo belangrijk.

Google zal op termijn zijn weergave voor http(s) aanpassen

  • http:// wordt gemarkeerd als ‘onveilig’.
  • https:// zal een neutrale indicatie krijgen en enkel https:// met een uitgebreide validatie krijgen een positieve indicatie.

De verwachting is dan ook een verschuiving in het het SSL gebruik, waarbij https:// standaard wordt, en certificaten met uitgebreide validatie meer gangbaar worden voor commerciële websites.

Wenst u meer informatie?

Meer nieuwsberichten

Word jij onze nieuwe collega?

Wij zoeken een webdesigner!