Een SSL verbinding is een gecodeerde verbinding tussen de server en bezoeker. Een SSL verbinding kun je eenvoudig herkennen aan de URL (https://versio.nl). Daarnaast geeft een goede browser ook aan dat de lijn beveiligd is door middel van een klein slotje voor de URL.
Inhoudsopgave
Waarom SSL?
De gegevensstroom tussen de server en bezoeker is heel makkelijk uit te lezen met zogenaamde netwerk sniffers. In een groot bedrijf, waarbij iedereen op hetzelfde netwerk zit, kun je met een sniffer enorm veel data binnen halen en daar vervolgens vertrouwelijke informatie uit aflezen. Wachtwoorden zijn op deze manier bijvoorbeeld heel makkelijk te achterhalen. Om dat enorme (!) beveiligingsrisico op te vangen, kan men het beste een SSL-verbinding gebruiken. Dan worden deze gegevens namelijk gecodeerd verzonden en kan een afluisteraar hier niets mee, tenzij hij de beveiliging kan kraken. SSL is min of meer verplicht gesteld in de Wet Bescherming Persoonsgegevens. Men moet immers de informatie via een beveiligde verbinding versturen en SSL is de enige die breed wordt gebruikt. Boetes van het niet naleven kunnen oplopen tot 4500,- euro.
Wat heb ik nodig voor SSL?
Allereerst dien je een SSL-certificaat aan te vragen. Deze SSL-certificaten worden door verschillende bedrijven uitgegeven. Sterker nog: je kunt ook jouw eigen SSL-certificaat uitgeven. Dit laatste is helaas niet een handige optie, omdat geen enkele webbrowser het certificaat zal (h)erkennen. Enkele wel geaccepteerde uitgevers zijn: GeoTrust, Comodo en AlphaSSL. Je kunt via een zoekmachine eenvoudig een reseller vinden van een van deze certificaten. De prijzen kunnen daarbij sterk uiteenlopen. De volgende drie factoren spelen een belangrijke rol bij de bepaling van de prijs:
- Veiligheid: Sterkte van het algoritme
- Functionaliteiten: GSM ondersteuning, opname bedrijfsgegevens, subdomeinen
- Garantie: Dure certificaten bieden vaak hogere onkostenvergoedingen bij gekraakte certificaten.
Voor een eenvoudige webshop is een goedkoop certificaat vaak voldoende, maar voor een bank is een uitgebreid certificaat zeker aan te raden. Twijfel je over jouw situatie, dan kun je het beste een IT consultant inschakelen.
Hoe installeer ik een SSL-certificaat?
- Log in op DirectAdmin
- Voor resellers: ga naar "User Level"
- Klik nu op "SSL Certificates"
- Kies voor "Create A Certificate Request"
- Vul nu alle velden in en kies als Key Size 4096
- Klik nu onderaan op "save"
- Ga nu terug naar SSL Certificates (Stap 3)
- Kopieer de lange code uit "Paste a pre-generated certificate and key"
- Geef de code door aan de certificaat uitgever
- Wanneer je het certificaat hebt ontvangen van de uitgever, zet je deze achter de lange code in het vak en druk je op "save". Let op: het kan enkele minuten duren voordat het certificaat actief wordt. Vernieuw de pagina regelmatig!
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren