Een SSL-certificaat is nodig om alle data die verstuurd wordt tussen een website bezoeker en de webserver te versleutelen. Wanneer er data onderschept wordt is deze door de versleuteling onleesbaar. Het certificaat is dus nodig voor een beveiligde verbinding tussen browser en webserver.
De beste manier om een gratis SSL-certificaat aan te vragen is via SSLForFree.com. Op die website kun je een gratis SSL-certificaat van Let's Encrypt krijgen. Let's Encrypt is een gratis dienst van de Internet Security Research Group (ISRG).
Een gratis certificaat is geschikt voor hobby websites en websites van particulieren. Met gratis SSL kun je gratis je website beveiligen met HTTPS. Voor professionele websites raden wij altijd aan om te kiezen voor een van onze betaalde SSL certificaten.
Voor websites en webshops van bedrijven raden wij het Extended Validation SSL-certificaat aan. Zoals de naam al aangeeft, vraagt dit certificaat om een uitgebreide validatie. Om zeker te zijn over de betrouwbaarheid van de organisatie, wordt er een handmatige bedrijfscheck gedaan.
In principe zijn er 3 type SSL certificaten. Een eenvoudige kost tussen de € 50,- en € 100,- per jaar. Dan heb je een wildcard certificaat, dat geschikt is voor subdomeinen. De kosten van een wildcard zijn tussen de € 100,- en € 250,-.
Soorten SSL certificaten
Het type certificaat dat je nodig hebt is afhankelijk van het doel van de websites. Zo is voor een persoonlijk blog een DV certificaat prima, maar kun je voor je webwinkel beter voor een EV certificaat kiezen.
SSL staat voor Secure Socket Layer en is een beveiligingsprotocol dat zorgt voor een versleutelde verbinding tussen een webserver en een internetbrowser. Dit verzekert dat alle gegevens, die tussen de webserver en browser worden verstuurd, geheim blijven voor tussenliggende partijen en niet gestolen kunnen worden.
Een SSL-certificaat is een encryptieprotocol dat de data versleutelt, waardoor het voor cybercriminelen vrijwel niet mogelijk is om gegevens van jouw bezoekers te achterhalen.
Browsers gaan de melding “Je verbinding met deze site is niet veilig” kenbaar maken aan je bezoekers. Een website die niet beschikt over het zogenaamde groene slotje wordt door browsers als onveilig bestempeld.
Ga naar DSM Configuratiescherm > Beveiliging > Certificaat. Klik op Toevoegen. Selecteer Een nieuw certificaat toevoegen en klik op Volgende. Selecteer Een certificaat van Let's Encrypt ophalen en klik op Volgende.
Iedereen kan certificaten en keurmerken afgeven. Maar er zijn ook certificerende instellingen (CI's) die hierin gespecialiseerd zijn. Een CI kan zich laten accrediteren om sommige certificaten en keurmerken af te mogen geven. Accreditatie is een garantie dat een product of dienst voldoet aan bepaalde eisen.
Een certificaat geeft vertrouwen. Vertrouwen in uw producten, diensten, (management)processen en medewerkers. Met uw certificaat toont u aan dat uw organisatie efficiënt en veilig werkt, dat u de werkzaamheden en werkprocessen beheerst en dat u duurzaamheid nastreeft.
De werkelijke waarde van een certificaat ligt daarom enerzijds in de naamsbekendheid en betrouwbaarheid van de certificerende partij en anderzijds in de certificeringen, accreditaties en erkenningen die deze partij zelf heeft ontvangen.
Met een SSL certificaat worden websites geverifieerd. Een geverifieerde website is te herkennen aan het slotje bovenin de adresbalk van je browser. In sommige browsers zoals Chrome worden websites zonder SSL als 'Onveilig' aangemerkt. Met een SSL certificaat kun je dus jouw website beveiligen met HTTPS.
Als je kiest voor een certificaat met Organisatie Validatie (OV of Organisatie SSL ), dan moet je aantonen dat je deel bent van het bedrijf waarvoor het certificaat is. Sectigo (de Certificate Authority) zal je daarom bellen op het telefoonnummer dat voor jouw bedrijf bekend is (bv. in het KvK-uittreksel).
Om een website in HTTPS te draaien heb je een SSL certificaat nodig. Een HTTPS website wordt in de adresbalk aangeduid met een grijs slotje. Eerder was dit trouwens een groen slotje met 'Secure' ernaast. Die heeft Google aangepast omdat een website over HTTPS niet persé veilig is.
Om je website naar https over te zetten heb je een SSL certificaat nodig. Je kunt dit certificaat gratis of betaald verkrijgen bij je webhost of een externe partij die SSL certificaten levert.
Bij https zijn deze gegevens versleuteld en kunnen de gegevens niet worden ontcijferd Hierdoor worden de gegevens die worden verstuurd via https op een veilige manier overgedragen. Https wordt dan ook voornamelijk gebruikt bij betalingsacties, internetbankieren en het opslaan en uitwisselen van privacy gegevens.