Wat is nou precies een SSL certificaat en waarom is het zo belangrijk dat jouw website dat heeft?
SSL is de populaire naam voor het TLS-protocol dat men gebruikt om internetverkeer te beveiligen. In Nederland zijn er in totaal zo’n 3,4 miljoen unieke .nl-websites waarvan er ruim 1,5 miljoen een SSL-certificaat (42,8%) hebben. In principe zou elke webwinkel of zakelijke website een SSL certificaat moeten hebben.
SSL-certificaten versleutelen de verbinding tussen een website en de browser en verifiëren de echtheid en identiteit van een website. Zo kunnen onbevoegde externe partijen jouw gegevens niet ontsleutelen.
Hoe SSL-certificaten werken, kan het best worden uitgelegd aan de hand van de SSL-handshake.
De SSL-handshake is het proces waarbij de browser (bijv. google of safari) en een website elkaar verifiëren voordat een verbinding tot stand wordt gebracht.
De SSL-handshake werkt als volgt:
1. Wanneer u probeert verbinding te maken met een SSL-gecertificeerde website vraagt de browser om verificatie van de webserver.
2. De server stuurt een kopie van zijn SSL-certificaat.
3. De browser controleert het SSL-certificaat en besluit of de website kan worden vertrouwd. Als dat het geval is, geeft de browser dit vertrouwen door aan de webserver.
4. De bevestiging wordt digitaal ondertekend en verzonden om een SSL-versleutelde verbinding te starten.
5. De browser en webserver kunnen vervolgens versleutelde gegevens delen.
Heb jij nog GEEN SSL-certificaat (te herkennen aan https:// voor je domeinnaam) zorg dan dat het zo snel mogelijk geregeld wordt. Het certificaat is meestal gratis aan te zetten bij je webhoster.