Dat je niet meer onder een SSL-certificaat uit kunt voor jouw website is een zekerheid. De grote browsers zoals Google Chrome en Mozilla Firefox geven steeds explicietere waarschuwingen wanneer een website nog niet (goed) op https draait. De versleutelde verbinding voor https gaat via een SSL-certificaat. Is dat certificaat dan een garantie voor veiligheid of betrouwbaarheid voor de websitebezoeker? Nee. We nemen alle vragen en feiten rondom SSL met je door.

SSL-certificaat of TLS-certificaat?

Allereerst is het goed om te weten dat we nog steeds spreken over een ‘SSL-certificaat’, het protocol inmiddels TLS is en SSL eigenlijk niet meer gebruikt wordt. SSL is alleen zo gemeengoed geworden, dat vrijwel iedereen het nog zo noemt. Dus waar je SSL leest, gaat het tegenwoordig eigenlijk over TLS.

En nu over de veiligheid

Wat betekent zo’n SSL-certificaat nu voor de veiligheid? Niet alles, om eerlijk te zijn. Het zorgt er in ieder geval voor dat de informatie die jouw website over het internet verstuurt versleuteld wordt. Daardoor is de vertrouwelijke informatie van jouw klant naar jou en andersom niet zomaar door kwaadwillenden te onderscheppen.

Betekent dit dat een website op SSL altijd betrouwbaar is?

Echt iedere website-eigenaar kan SSL installeren. Ook malafide bedrijven zullen dat dus doen. Je weet wel .. van die pilletjes en illegale goksites. Een https-website is dus geen enkele garantie dat een website betrouwbaar is. Het betekent enkel dat de gegevens versleuteld verstuurd worden, het is dus geen garantie dat het niet in verkeerde handen komt.

Garantie tot wel miljoenen dollars: zekerheid voor de klant?

Nog zoiets: garanties op de SSL-certificaten, beginnend bij $10.000 en oplopend tot wel miljoenen dollars. Is dat dan een garantie dat iemand die bij een website geld uitgeeft, niet zomaar zijn geld kwijt is? Nee. Het is puur en garantie op de verificatie van het SSL-certificaat toen hij gemaakt en uitgegeven werd. Met de nodige haken en ogen. De details hebben we uitgelegd in dit artikel.

Ben ik dan beveiligd tegen hacks en malware?

Het klinkt mooi: een beveiligde verbinding. Geen hackers of malware-injecties meer. Toch? Helaas, een SSL-certificaat voorkomt niet dat je slachtoffer wordt van hacks of malware. Om dat te voorkomen moet je aan de serverkant jouw website gewoon goed beveiligen.

Wij helpen jou een handje

Wanneer jouw webhosting bij ManagedWPhosting is ondergebracht, krijg je een melding bij je login wanneer jouw website nog niet via een beveiligde verbinding loopt. Zo helpen we je een handje door je eraan te herinneren dat je nog geen SSL-certificaat hebt geïnstalleerd.

Duidelijke melding dat je gegevens niet veilig worden verzonden

Wel SSL maar geen slotje of een waarschuwing?

Het gebeurt regelmatig dat website-eigenaren hun SSL-certificaat hebben geïnstalleerd, maar dat er geen slotje verschijnt in de adresbalk. Of dat er zelfs een waarschuwing in de browser wordt getoond als iemand de website wil openen. De oorzaak kan dan een verouderd certificaat zijn, maar meestal is er sprake van ‘mixed content’. Niet alle verbindingen lopen dan via https.

Het kan zijn dat interne links nog de URL met http bevatten, het kan ook zijn dat er afbeeldingen zijn die nog op http draaien. De oorzaak spoor je eenvoudig op via Whynopadlock. Wil je het zelf oplossen, dan doe je dat via ‘zoeken en vervangen in WordPress’.

SSL-certificaat regelen of vragen over jouw SSL?

Wil je na het lezen van bovenstaande een SSL-certificaat regelen voor jouw website of heb je vragen? Neem dan gerust contact op met ons. We staan voor je klaar met advies voor jouw specifieke situatie.


Geef je reactie

Je e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Geef je reactie

Je e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Ervaringen van anderen

Lees ook

  • SSL certificaat garantie, wat is het nu echt?

    Veiligheid

    Iedere certificaat leverancier heeft de mogelijkheid om bij de uitgifte van een geldbedrag (in het Engels: warranty) certificaat garantie te geven. De grote spelers zoals Sectigo (voorheen Comodo), GeoTrust en Globalsign hebben voor hun instap SSL certificaat een garantie van al 10.000 dollar. En dat loopt op naarmate je een duurder certificaat koopt, tot miljoenen garantie! Maar .. […]

  • WordPress Veiligheid: 2 Factor Login

    Veiligheid

    Wij vinden veiligheid erg belangrijk. Zo belangrijk dat we je WordPress site standaard al extra beveiligen met een 2 factor login (2FA).

  • Ik wil niet dat mijn site als onveilig wordt gezien

    Veiligheid

    Vaakgehoord: Ik heb een site en in browsers krijgen mijn bezoeker een melding. "Deze verbinding is onveilig." Maar ik heb nog geen certificaat. Wat moet ik doen? En vaak aanvullend: Welk type certificaat moet ik dan hebben? Er zijn er zo veel om uit te kiezen. Ik wil gewoon die melding weg hebben.