Dat u niet meer onder een SSL-certificaat uit kunt voor uw website is een zekerheid. De grote browsers zoals Google Chrome en Mozilla Firefox geven steeds explicietere waarschuwingen wanneer een website nog niet (goed) op https draait. De versleutelde verbinding voor https gaat via een SSL-certificaat. Is dat certificaat dan een garantie voor veiligheid of betrouwbaarheid voor de websitebezoeker? Nee. We nemen alle vragen en feiten rondom SSL met u door.

SSL-certificaat of TLS-certificaat?

Allereerst is het goed om te weten dat we nog steeds spreken over een ‘SSL-certificaat’, het protocol inmiddels TLS is en SSL eigenlijk niet meer gebruikt wordt. SSL is alleen zo gemeengoed geworden, dat vrijwel iedereen het nog zo noemt. Dus waar u SSL leest, gaat het tegenwoordig eigenlijk over TLS.

En nu over de veiligheid

Wat betekent zo’n SSL-certificaat nu voor de veiligheid? Niet alles, om eerlijk te zijn. Het zorgt er in ieder geval voor dat de informatie die uw website over het internet verstuurt versleuteld wordt. Daardoor is de vertrouwelijke informatie van uw klant naar u en andersom niet zomaar door kwaadwillenden te onderscheppen.

Betekent dit dat een website op SSL altijd betrouwbaar is?

Echt iedere website-eigenaar kan SSL installeren. Ook malafide bedrijven zullen dat dus doen. U weet wel .. van die pilletjes en illegale goksites. Een https-website is dus geen enkele garantie dat een website betrouwbaar is. Het betekent enkel dat de gegevens versleuteld verstuurd worden, het is dus geen garantie dat de gegevens niet in verkeerde handen komen.

Garantie tot wel miljoenen dollars: zekerheid voor de klant?

Nog zoiets: garanties op de SSL-certificaten, beginnend bij $10.000 en oplopend tot wel miljoenen dollars. Is dat dan een garantie dat iemand die bij een website geld uitgeeft, niet zomaar zijn geld kwijt is? Nee. Het is puur en garantie op de verificatie van het SSL-certificaat toen hij gemaakt en uitgegeven werd. Met de nodige haken en ogen. De details hebben we uitgelegd in dit artikel.

Ben ik dan beveiligd tegen hacks en malware?

Het klinkt mooi: een beveiligde verbinding. Geen hackers of malware-injecties meer. Toch? Helaas, een SSL-certificaat voorkomt niet dat u slachtoffer wordt van hacks of malware. Om dat te voorkomen moet u aan de serverkant uw website gewoon goed beveiligen.

Wij helpen u een handje

Wanneer uw webhosting bij Klarned is ondergebracht, krijgt u een melding bij uw login wanneer uw website nog niet via een beveiligde verbinding loopt. Zo helpen we u een handje door u eraan te herinneren dat u nog geen SSL-certificaat hebt geïnstalleerd.

melding-dat-gegevens-niet-veilig-verzondern-worden
Duidelijke melding dat je gegevens niet veilig worden verzonden

Wel SSL maar geen slotje of een waarschuwing?

Het gebeurt regelmatig dat website-eigenaren hun SSL-certificaat hebben geïnstalleerd, maar dat er geen slotje verschijnt in de adresbalk. Of dat er zelfs een waarschuwing in de browser wordt getoond als iemand de website wil openen. De oorzaak kan dan een verouderd certificaat zijn, maar meestal is er sprake van ‘mixed content’. Niet alle verbindingen lopen dan via https.

Het kan zijn dat interne links nog de URL met http bevatten, het kan ook zijn dat er afbeeldingen zijn die nog op http draaien. De oorzaak spoort u eenvoudig op via Whynopadlock. Wil je het zelf oplossen, dan doe je dat via ‘zoeken en vervangen in WordPress’.

SSL-certificaat regelen of vragen over uw SSL?

Wilt u na het lezen van bovenstaande een SSL-certificaat regelen voor uw website of hebt u vragen? Neem dan gerust contact op met ons. We staan voor je klaar met advies voor uw specifieke situatie.