SSLmentor

Kwaliteit TLS/SSL-certificaten voor websites en internetprojecten.

Controlepaneel
SSL Certificaat

SSL Certificaat

SSL-certificaat

Internetbeveiliging is essentieel, en een van de hoekstenen van beveiliging is het gebruik van SSL-certificaten. Laten we er meer over leren.

Inhoudsopgave

Wat is een SSL-certificaat?

Een SSL-certificaat is in feite een digitaal certificaat voor een domein. SSL staat voor Secure Socket Layer (Wiki over SSL/TLS), een protocol dat in 1994 werd ontwikkeld door het bedrijf Netscape tijdens de "prehistorie van het internet" (bijvoorbeeld Google werd opgericht in 1998). Het werd ontworpen om veilige en versleutelde communicatie via het internet mogelijk te maken tussen de browser van een gebruiker en een webserver. Het certificaat wordt uitgegeven door een vertrouwde derde partij, bekend als een certificeringsinstantie (CA), die de aanvrager van het certificaat / eigenaar van de webserver verifieert en een "bevestiging" afgeeft. Tegenwoordig wordt de opvolger van het SSL-protocol, het gestandaardiseerde TLS-protocol (Transport Layer Security), gebruikt, maar de oorspronkelijke naam voor SSL-certificaten blijft gangbaar.

Veilige communicatie en het gebruik van een SSL-certificaat werden eerder in de adresbalk van de browser weergegeven door de aanwezigheid van "https://" vóór de domeinnaam, waarbij de letter "S" staat voor Secure (HTTPS - Hypertext Transfer Protocol Secure), en het hangslot-symbool. Tegenwoordig is het gebruik van SSL-certificaten volledig standaard, en browsers geven juist waarschuwingen weer over onveilige sites.

Wat is HTTPS?

HTTPS is een methode voor het versleutelen van gegevens (informatie) die wordt verzonden tussen de browser en de webserver. Versleuteling beschermt bezoekers en gebruikers van websites tegen afluisteren en man-in-the-middle-aanvallen, waarbij een hacker informatie die naar een website wordt verzonden, zoals creditcardgegevens of inloggegevens, kan stelen. Een aanvaller kan ook kwaadaardige inhoud injecteren of andere schadelijke aanvallen uitvoeren. Het beveiligen van communicatie met het HTTPS-protocol is tegenwoordig de standaard voor alle websites.

Veilige gegevensoverdracht

Hoe werkt SSL/TLS-communicatie?

Om veilige HTTPS-communicatie op te zetten, vindt er een proces plaats, genaamd een handshake, tussen de browser en de server, waarbij informatie wordt uitgewisseld over hoe de communicatie zal verlopen (zoals soorten versleuteling, sleutels, enz.). Het SSL-certificaat wordt aan het begin van de communicatie gebruikt, waarbij asymmetrische versleuteling wordt toegepast om sleutels uit te wisselen en de server te verifiëren. Hierbij is de betrouwbaarheid van de certificeringsinstantie die het SSL-certificaat uitgeeft en de authenticiteit van de eigenaar bevestigt, zeer belangrijk. Als alles in orde is, wordt HTTPS-communicatie tot stand gebracht, en verloopt de gegevensbeveiliging met symmetrische versleuteling (versleuteling en ontsleuteling met één enkele sleutel).

Bekijk het stapsgewijze TLS 1.3-verbindingproces tussen een client en een server op de uitstekende pagina Illustrated TLS Connection - Elke byte uitgelegd en gereproduceerd.

Asymmetrische versleuteling werkt met een paar versleutelingssleutels – openbaar en privé (Wiki - Asymmetrische cryptografie). De openbare sleutel kan openbaar worden gemaakt, en als iemand een bericht versleutelt met deze sleutel, kan alleen de eigenaar van de bijbehorende privésleutel het ontsleutelen. Hetzelfde geldt omgekeerd, wat wordt gebruikt voor authenticatie – een bericht dat is versleuteld met de privésleutel kan alleen worden ontsleuteld met de bijbehorende openbare sleutel. Als we weten dat de openbare sleutel behoort tot een bepaalde entiteit (geverifieerd door een vertrouwde instantie), weten we ook met wie we communiceren.

Waarom een SSL-certificaat gebruiken?

Een SSL-certificaat is noodzakelijk om veilige HTTPS-communicatie op het internet te creëren en te garanderen. Er zijn veel redenen om een SSL-certificaat te gebruiken. Maar pas op! Een SSL-certificaat beschermt websites niet tegen hackers. Als u applicaties zoals WordPress niet bijwerkt of als een programmeur de website slecht codeert, zal een SSL-certificaat de site niet beschermen tegen compromittering.

Door een SSL-certificaat te implementeren en HTTPS-communicatie te beveiligen, beschermen we primair gebruikers, bezoekers van de site tegen afluisteren van communicatie, tegen het injecteren van schadelijke code in de site of tegen het wijzigen van de inhoud (invoegen van advertenties, wijzigen van inhoud). Dit is de belangrijkste reden om een SSL-certificaat te implementeren, zelfs op de kleinste one-page website, waar we denken dat er niets te beschermen valt.

Een belangrijke reden voor het implementeren van een SSL-certificaat zijn inlogformulieren en andere formulieren op websites waar gevoelige gegevens worden ingevoerd die tijdens de overdracht over het internet moeten worden beschermd tegen afluisteren, diefstal en misbruik.

Websites zonder SSL-certificaat worden negatief gelabeld als "NIET VEILIG" in webbrowsers, wat zeer onbetrouwbaar overkomt.

Nieuwe technologieën kunnen alleen worden gebruikt in browsers met beveiligde communicatie. Nieuwe protocollen HTTP/2+3 versnellen het laden van websites aanzienlijk, en zonder HTTPS ondersteunen ze niet alle functies.

SSL-certificaten zorgen voor naleving van wettelijke voorschriften en normen met betrekking tot privacybescherming en het naleven van standaarden.

Voordelen van HTTPS-communicatie
  • Veilige communicatie tussen de browser van de gebruiker en de server
  • Bescherming van gevoelige informatie
  • Gebruik van nieuwe technologieën (snelle HTTP/2-protocol, nieuwe CSS-eigenschappen)
  • Authenticatie van de tegenpartij (webserver)
  • SEO-voordelen voor pagina's in Google-zoekopdrachten
  • Verwijdering van het label "Niet veilig" op de website
Nadelen van HTTPS-communicatie
  • Noodzaak om een SSL-certificaat te verkrijgen
  • Het SSL-certificaat moet regelmatig worden vernieuwd
  • Technische configuratie van HTTPS-communicatie
  • Mogelijke problemen met websitefunctionaliteit

Validatie van SSL-certificaten

Voor het uitgeven van een vertrouwd SSL-certificaat voert de certificeringsinstantie (CA) eerst een verificatie uit. Dit proces kan alleen worden uitgevoerd door de eigenaar of beheerder van een specifiek domein, om ervoor te zorgen dat het certificaat alleen wordt verleend aan een gemachtigde partij. Er zijn drie niveaus van verificatie die de typen SSL-certificaten bepalen.

Domeinvalidatiecertificaten (DV SSL)

Om een certificaat te verkrijgen, volstaat het om het domein te verifiëren, wat de snelste, eenvoudigste en geautomatiseerde verificatiemethode is. De certificeringsinstantie controleert alleen de legitimiteit van toegang tot het domein dat in het certificaatverzoek is opgegeven. Verificatie vindt plaats door het sturen van een e-mail naar een van de vijf domeinmailboxen: admin@, administrator@, webmaster@, hostmaster@, of postmaster@. Deze e-mails worden voorgeschreven door de verificatieregels en kunnen niet worden gewijzigd. Alternatief kan de verificatie worden uitgevoerd door een gegenereerd bestand in de FTP-ruimte van het domein te plaatsen of door een specifiek DNS-record in te stellen.
U kunt het stapsgewijze proces van domeinvalidatie bekijken op de pagina Hoe domeinvalidatie werkt (DV-certificaten).

Organisatievalidatiecertificaten (OV SSL)

In tegenstelling tot domeinvalidatie is dit een handmatig proces waarbij de certificeringsinstantie het daadwerkelijke bestaan van de aanvrager moet verifiëren. Het domein wordt geverifieerd zoals bij DV-certificaten, en het bestaan van het bedrijf wordt ook bevestigd. Gegevens worden opgehaald uit openbare gezaghebbende databases, en elke CA heeft zijn eigen verificatieprocedures.
Het voordeel van organisatiecertificaten is het vermogen om de legitimiteit van de communicatie te authentiseren en te bevestigen, wat betekent dat de site die ik bezoek toebehoort aan het bedrijf dat ik verwacht.

Uitgebreide validatiecertificaten (EV SSL)

EV SSL-certificaten zijn de meest vertrouwde SSL-certificaten. In het verleden werd de naam van het bedrijf direct weergegeven in de groene adresbalk naast het domein. Dit veranderde in 2019, en nu zijn organisatiecertificaten een betere keuze omdat ze dezelfde eigenschappen bieden tegen lagere kosten.

EV SSL

Typen SSL-certificaten

Door geleidelijke ontwikkeling zijn er verschillende typen SSL-certificaten ontstaan, die voornamelijk verschillen in het aantal beveiligde domeinen. De typen bieden ook verschillende verificatiemethoden.

Enkelvoudig domein SSL-certificaat

SSL-certificaten voor een enkel domein worden het meest besteld. Deze certificaten beveiligen een specifiek internetdomein. Ze kunnen zakelijke, persoonlijke websites of elk soort project beveiligen. Enkelvoudige domein SSL-certificaten worden door certificeringsinstanties uitgegeven voor gebruik op zowel www- als niet-www-versies van het adres. Voor het beveiligen van een enkel domein zijn de goedkoopste SSL-certificaten uit ons aanbod ook geschikt.

WildCard SSL-certificaat

WildCard-certificaten, ook wel stercertificaten genoemd, bieden een unieke functie: de mogelijkheid om een onbeperkt aantal subdomeinen onder uw hoofddomein te beveiligen. Ze besparen serverbeheerders aanzienlijke tijd en kosten bij installatie en beheer. In het verzoek voor een WildCard-certificaat specificeert u een asterisk (*) voor het domein (bijvoorbeeld *.domainxyz.com), waarmee u elk subdomein op het gespecificeerde niveau kunt beveiligen.

Multi-Domein SSL-certificaat

Multi-domein SSL-certificaten stellen u in staat om meerdere verschillende domeinen met één SSL-certificaat te beveiligen. Deze certificaten kunnen tientallen domeinen tegelijk beveiligen, zelfs met verschillende TLD's (.COM, .EU, .DE, .ES enz.), in tegenstelling tot WildCard SSL-certificaten die een onbeperkt aantal subdomeinen beveiligen.
Het gebruik van een multi-domein SSL-certificaat biedt eenvoudiger certificaatbeheer en vaak een gunstigere prijs voor de beveiliging van één domein. Ze zijn ideaal voor bedrijven die meerdere domeinen met verschillende TLD's tegelijk willen beveiligen. Multi-domein SSL-certificaten zijn ook geschikt voor het beveiligen van Microsoft Exchange.

Certificeringsinstanties

De certificeringsinstantie verifieert het certificaatverzoek en geeft het certificaat uit. Er zijn veel certificeringsinstanties wereldwijd, maar om een CA vertrouwd te laten zijn, moet deze aan bepaalde standaarden voldoen. Deze worden gedefinieerd door besturingssysteemfabrikanten (Microsoft, Apple) of direct door browsermakers, zoals Mozilla voor zijn Firefox-browser, die zijn eigen Mozilla CA Certificate Program heeft en zijn lijst met vertrouwde instanties bijhoudt.

Certificeringsinstanties zijn lid van het CA/Browser Forum. Leden omvatten niet alleen CA's maar ook browserfabrikanten, ontwikkelaars van besturingssystemen en andere IT-bedrijven (lijst met leden). Dit forum speelt een cruciale rol in de ontwikkeling en regulering van certificeringsdiensten, met zijn eigen regels en vereisten voor het uitgeven van certificaten waaraan certificeringsinstanties moeten voldoen.

SSL-certificaten op het SSLmentor-project

Op onze website vindt u hoogwaardige en vertrouwde SSL-certificaten van geselecteerde certificeringsinstanties.

Waar nu naartoe?

Terug naar Help
Een fout gevonden of iets niet begrepen? Schrijf ons!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum