Is een SSL-certificaat een garantie voor veiligheid of betrouwbaarheid?

Inhoudsopgave van: Is een SSL-certificaat een garantie voor veiligheid of betrouwbaarheid?

Categorie: Veiligheid | Tags: certificaat, ssl

Dat je niet meer onder een SSL-certificaat uit kunt voor jouw website is een zekerheid. De grote browsers zoals Google Chrome en Mozilla Firefox geven steeds explicietere waarschuwingen wanneer een website nog niet (goed) op https draait. De versleutelde verbinding voor https gaat via een SSL-certificaat. Is dat certificaat dan een garantie voor veiligheid of betrouwbaarheid voor de websitebezoeker? Nee. We nemen alle vragen en feiten rondom SSL met je door.

Schrijf je in voor onze nieuwsbrief

Ontvang ook onze laatste handige tips en WordPress nieuwtjes.

  • Maximaal 1x per week
  • Makkelijk uitschrijven

Schrijf je in voor onze nieuwsbrief

Een ogenblikje

Bedankt voor je inschrijving!

 

SSL-certificaat of TLS-certificaat?

Allereerst is het goed om te weten dat we nog steeds spreken over een ‘SSL-certificaat’, het protocol inmiddels TLS is en SSL eigenlijk niet meer gebruikt wordt. SSL is alleen zo gemeengoed geworden, dat vrijwel iedereen het nog zo noemt. Dus waar je SSL leest, gaat het tegenwoordig eigenlijk over TLS.

En nu over de veiligheid

Wat betekent zo’n SSL-certificaat nu voor de veiligheid? Niet alles, om eerlijk te zijn. Het zorgt er in ieder geval voor dat de informatie die jouw website over het internet verstuurt versleuteld wordt. Daardoor is de vertrouwelijke informatie van jouw klant naar jou en andersom niet zomaar door kwaadwillenden te onderscheppen.

Betekent dit dat een website op SSL altijd betrouwbaar is?

Echt iedere website-eigenaar kan SSL installeren. Ook malafide bedrijven zullen dat dus doen. Je weet wel .. van die pilletjes en illegale goksites. Een https-website is dus geen enkele garantie dat een website betrouwbaar is. Het betekent enkel dat de gegevens versleuteld verstuurd worden, het is dus geen garantie dat het niet in verkeerde handen komt.

Garantie tot wel miljoenen dollars: zekerheid voor de klant?

Nog zoiets: garanties op de SSL-certificaten, beginnend bij $10.000 en oplopend tot wel miljoenen dollars. Is dat dan een garantie dat iemand die bij een website geld uitgeeft, niet zomaar zijn geld kwijt is? Nee. Het is puur en garantie op de verificatie van het SSL-certificaat toen hij gemaakt en uitgegeven werd. Met de nodige haken en ogen. De details hebben we uitgelegd in dit artikel.

Ben ik dan beveiligd tegen hacks en malware?

Het klinkt mooi: een beveiligde verbinding. Geen hackers of malware-injecties meer. Toch? Helaas, een SSL-certificaat voorkomt niet dat je slachtoffer wordt van hacks of malware. Om dat te voorkomen moet je aan de serverkant jouw website gewoon goed beveiligen.

Wij helpen jou een handje

Wanneer jouw webhosting bij ManagedWPhosting is ondergebracht, krijg je een melding bij je login wanneer jouw website nog niet via een beveiligde verbinding loopt. Zo helpen we je een handje door je eraan te herinneren dat je nog geen SSL-certificaat hebt geïnstalleerd.

Duidelijke melding dat je gegevens niet veilig worden verzonden

Wel SSL maar geen slotje of een waarschuwing?

Het gebeurt regelmatig dat website-eigenaren hun SSL-certificaat hebben geïnstalleerd, maar dat er geen slotje verschijnt in de adresbalk. Of dat er zelfs een waarschuwing in de browser wordt getoond als iemand de website wil openen. De oorzaak kan dan een verouderd certificaat zijn, maar meestal is er sprake van ‘mixed content’. Niet alle verbindingen lopen dan via https.

Het kan zijn dat interne links nog de URL met http bevatten, het kan ook zijn dat er afbeeldingen zijn die nog op http draaien. De oorzaak spoor je eenvoudig op via Whynopadlock. Wil je het zelf oplossen, dan doe je dat via ‘zoeken en vervangen in WordPress’.

SSL-certificaat regelen of vragen over jouw SSL?

Wil je na het lezen van bovenstaande een SSL-certificaat regelen voor jouw website of heb je vragen? Neem dan gerust contact op met ons. We staan voor je klaar met advies voor jouw specifieke situatie.

Geef je reactie

Je e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *



Als je dit artikel leuk vond, dan moet je deze speciaal geselecteerde artikelen ook lezen!


Ervaringen van anderen