Wat is SSL certificaat
Een SSL-certificaat, ook wel bekend als een Secure Sockets Layer-certificaat, is een digitaal certificaat dat wordt gebruikt om de beveiliging van gegevens tussen een website en de webbrowser van een gebruiker te waarborgen. Het is een belangrijk hulpmiddel om de vertrouwelijkheid en integriteit van gegevens te beschermen tijdens de overdracht over het internet.
Wanneer een website een SSL-certificaat heeft geïnstalleerd, worden gegevens die van de website naar de gebruiker worden verzonden, versleuteld. Dit betekent dat alleen de ontvanger van de gegevens, de webbrowser van de gebruiker, in staat is om de informatie te decoderen en te begrijpen. Dit biedt bescherming tegen afluisteren en onderschepping van gevoelige informatie, zoals wachtwoorden, creditcardgegevens en persoonlijke gegevens.
Een SSL-certificaat helpt ook bij het opbouwen van vertrouwen bij de gebruikers van een website. Wanneer een website een geldig SSL-certificaat heeft, wordt dit aangegeven door het groene hangslotsymbool in de adresbalk van de webbrowser, samen met het voorvoegsel "https" in plaats van "http". Dit toont aan dat de verbinding beveiligd is en vergroot het vertrouwen van de gebruiker in de website.
Hier lees je over de betekenis van HTTPS.
Onze website is ook beveiligd met het SSL certificaat. Dat zie je aan het slotje en het voorvoegsel ‘https’.
Hoe werkt een SSL certificaat?
Een SSL-certificaat werkt op basis van encryptie en verificatie om een beveiligde verbinding tussen een website en een gebruiker tot stand te brengen. Hier is een stapsgewijze uitleg van hoe een SSL-certificaat werkt:
- Een gebruiker opent een webpagina die beveiligd is met een SSL-certificaat. De webbrowser van de gebruiker maakt verbinding met de server waarop de website wordt gehost.
- De webserver stuurt een kopie van het SSL-certificaat naar de webbrowser van de gebruiker.
- De webbrowser van de gebruiker ontvangt het SSL-certificaat en controleert de geldigheid ervan. Dit omvat het controleren van de handtekening van het certificaat, de uitgevende instantie en of het certificaat niet is ingetrokken.
- Als het SSL-certificaat als geldig wordt bevonden, maakt de webbrowser van de gebruiker een sleutelpaar aan. Het sleutelpaar bestaat uit een openbare sleutel en een privésleutel.
- De webbrowser van de gebruiker stuurt de openbare sleutel naar de webserver.
- De webserver ontvangt de openbare sleutel en gebruikt deze om gegevens te versleutelen die naar de webbrowser van de gebruiker worden verzonden.
- De versleutelde gegevens worden vervolgens over het internet verzonden naar de webbrowser van de gebruiker.
- De webbrowser van de gebruiker ontvangt de versleutelde gegevens en gebruikt de bijbehorende privésleutel om deze te decoderen.
- Zowel de webbrowser als de webserver kunnen nu veilig communiceren met behulp van versleutelde gegevens. Dit betekent dat alle informatie die tussen de webbrowser en de webserver wordt verzonden, zoals inloggegevens, creditcardgegevens en andere persoonlijke gegevens, niet leesbaar is voor kwaadwillende partijen die mogelijk toegang hebben tot de gegevensstroom.
Welke soorten SSL certificaten zijn er?
Domeinvalidatie (DV) SSL-certificaten: Deze certificaten bieden het laagste beveiligingsniveau en worden snel uitgegeven. Ze controleren alleen of de aanvrager controle heeft over het domein. DV-certificaten geven het groene hangslotsymbool en "https" weer, maar bevatten geen informatie over de organisatie die de website beheert.
Organisatievalidatie (OV) SSL-certificaten: Deze certificaten bieden een hoger beveiligingsniveau dan DV-certificaten. Ze vereisen een uitgebreidere validatie van de aanvrager, inclusief verificatie van bedrijfsgegevens. OV-certificaten tonen meer informatie over de organisatie in het certificaat, zoals de bedrijfsnaam. Dit helpt bij het opbouwen van vertrouwen bij de gebruikers.
Uitgebreide validatie (EV) SSL-certificaten: Dit zijn de hoogste beveiligingsniveau SSL-certificaten. Ze ondergaan een grondige validatieprocedure waarbij de identiteit van de aanvrager en de organisatie uitgebreid worden geverifieerd. Websites met een EV-certificaat tonen een groene adresbalk in de webbrowser, met de naam van de organisatie. Dit biedt het hoogste niveau van vertrouwen bij gebruikers.
Wildcard SSL-certificaten: Een wildcard-certificaat kan worden gebruikt voor meerdere subdomeinen van een hoofddomein. Bijvoorbeeld, een wildcard-certificaat voor "*.voorbeeld.nl" kan worden gebruikt voor "www.voorbeeld.nl", "blog.voorbeeld.nl" en andere subdomeinen. Hiermee kan een enkel certificaat meerdere subdomeinen beveiligen.
Multi-domein SSL-certificaten: Deze certificaten, ook wel SAN (Subject Alternative Name)-certificaten genoemd, kunnen meerdere domeinen beveiligen met één certificaat. Ze zijn handig voor organisaties met meerdere domeinen of subdomeinen die beveiligd moeten worden.