De A-tot-Z-gids voor Secure Sockets Layer (SSL) voor online bedrijven

Om een ​​relatie op te bouwen is vertrouwen nodig en dit is veel intenser voor een waarin de twee partijen elkaar hoogstwaarschijnlijk hebben en nooit zullen ontmoeten. Vertrouwen op internet is van het allergrootste belang, vooral als die relatie een transactie is; waar geld mee gemoeid is. Nog dieper dan dat is het feit dat Data het nieuwe goud is, dus bijna alles wat we op het net doen, moet veilig zijn.


Het opbouwen van die vertrouwensrelatie is niet eenvoudig, maar er is toenemende druk op website-eigenaren om een ​​omgeving te creëren waarin hun gebruikers zich veilig kunnen voelen. SSL-certificaten zijn een belangrijk middel om dit te doen, omdat ze gebruikers verzekeren dat de verbinding die ze hebben met die website veilig is.

Voor de eindgebruiker is alles wat ze nodig hebben om dit te verifiëren een eenvoudig pictogram in hun browser. Voor website-eigenaren is het iets ingewikkelder, maar dat hoeft niet zo te zijn.

Wat is Secure Sockets Layer (SSL)?

SSL is een beveiligingsprotocol dat gebruikers verzekert dat de verbinding tussen hun computer en de site die ze bezoeken veilig is. Tijdens een verbinding gaat veel informatie tussen twee computers over, inclusief zeer vertrouwelijke gegevens zoals creditcardnummers, gebruikersidentificatienummers of zelfs wachtwoorden.

Onder normale omstandigheden worden deze gegevens in platte tekst verzonden, wat betekent dat als de verbinding door een derde partij zou worden onderschept, die gegevens zouden kunnen worden gestolen. SSL voorkomt dit door een coderingsalgoritme te verplichten dat tijdens de verbinding aan beide uiteinden moet worden gebruikt.

Het hangslot of het groene hangslotpictogram is een garantie-indicator geworden voor gebruikers dat de website die ze bezoeken hun beveiliging serieus neemt.

Indicatie van SSL op verschillende internetbrowsers.

Waarom hebben we een SSL-certificaat nodig??

Oorspronkelijk was de veelgestelde vraag: ‘Hebben we een SSL-certificaat nodig’.

En het typische antwoord zou zijn ‘het hangt ervan af’. Waarom zouden websites die niet met gevoelige financiële gegevens hoefden om te gaan, immers zo veilig moeten zijn?

Helaas, zoals eerder vermeld, heeft het digitale tijdperk ertoe geleid dat hackers tegenwoordig, naast direct geld, steeds meer persoonlijke informatie gaan zoeken.

De Google-factor

Dit erkennend, begin juli 2018, zal Google alle standaard HTTP-pagina’s als onveilig bestempelen. Dit is belangrijk om te erkennen, omdat dit betekent dat sites die door Google als onveilig worden erkend, mogelijk een boete voor zoekresultaten krijgen. Websites gedijen op verkeer en als u niet op Google-vermeldingen verschijnt, krijgt u niet veel aan websiteverkeer.

Prijs vanaf $ 36,75 / jaar

Prijs vanaf $ 8,88 / jaar

Prijs vanaf $ 14,95

Prijs vanaf $ 75,15 / jaar

Prijs vanaf $ 175 / jaar

Prijs vanaf $ 149 / jaar

Prijs vanaf $ 59,99 / jaar

Gratis SSL: laten we versleutelen

Voor degenen onder u die persoonlijke of hobby-sites runnen, of iets dat niet commercieel is, is er een oplossing voor u die niettemin acceptabel is voor Google.

Let’s Encrypt is een vertrouwde CA die open en gratis te gebruiken is (). Helaas geeft het alleen domein- of DNS-gevalideerde certificaten uit zonder plannen om dit uit te breiden naar OV of EV. Dit betekent dat hun certificaten alleen het eigendom kunnen valideren en niet de holding. Als u een commerciële site bent, is dat het grootste nadeel.

Let’s Encrypt is vooraf geconfigureerd bij bepaalde hostingbedrijven (bijvoorbeeld SiteGround en GreenGeeks). Als u van plan bent om met Let’s Encrypt Free SSL te gaan, kunt u het beste bij een van deze webhosts hosten.

Standaard Let’s Encrypt SSL is gratis bij alle hostingaccounts en automatisch geïnstalleerd op alle domeinen met SiteGround.

Gebruikers kunnen met een paar simpele klikken overschakelen naar HTTPS (met Let’s Encrypt op Siteground).

Log in op cPanel om uw gratis standaard Let’s Encrypt SSL-certificaten op SiteGround te controleren > Veiligheid > SSL / TLS Manager > Certificaten (CRT).

Vanaf 29 maart 2018 is Let’s Encrypt Wildcard SSL ook inbegrepen (gratis) in alle SiteGround-hostingaccounts. Dit zou veel tijd besparen voor site-eigenaren die op meerdere subdomeinen draaien (mail.domain.com, billing.domain.com, enz.). Lees meer in mijn SiteGround-recensie.

Hoe een SSL-certificaat te installeren

SSL-installatie voor cPanel

Procedures:

  1. Klik onder ‘Beveiliging’ opties op ‘SSL / TLS Manager’
  2. Selecteer onder ‘SSL installeren en beheren’ de optie ‘SSL-sites beheren’
  3. Kopieer uw certificaatcode inclusief —– BEGIN CERTIFICATE—– en —–END CERTIFICATE—– en plak deze in het veld “Certificate: (CRT)”.
  4. Klik op ‘Automatisch aanvullen op certificaat’
  5. Kopieer en plak de ketting van tussenliggende certificaten (CA-bundel) in het vak onder Certificate Authority Bundle (CABUNDLE)
  6. Klik op ‘Certificaat installeren’

* Opmerking: als u geen speciaal IP-adres gebruikt, moet u er een selecteren in het menu IP-adres.

SSL-installatie voor Plesk

Procedures:

  1. Klik op ‘Beveilig uw sites’
  2. Klik in het segment ‘Certificaatbestanden uploaden’ op ‘Bladeren’ en kies het certificaat en de benodigde CA-bundelbestanden.
  3. Klik op ‘Bestanden verzenden’
  4. Onder ‘Beveiliging’ zou er een vervolgkeuzemenu moeten zijn waarin u het certificaat kunt selecteren.
  5. Zorg ervoor dat het vak ‘SSL-ondersteuning’ is aangevinkt.
  6. Zorg ervoor dat u op ‘OK’ klikt om de wijzigingen op te slaan

Om te valideren of uw installatie is geslaagd, kunt u deze gratis SSL-validatietool gebruiken.

Update de interne links van uw website

Als u de interne links van uw website controleert, zult u merken dat ze allemaal HTTP gebruiken. Deze moeten uiteraard worden bijgewerkt naar HTTPS-links. In een paar stappen laten we u zien hoe u dit wereldwijd kunt doen met een omleidingstechniek.

Het is echter het beste om uw interne links bij te werken van HTTP naar HTTPS.

Als u een kleine website heeft met slechts een paar pagina’s, duurt dit niet te lang. Als u echter honderden pagina’s heeft, duurt het eeuwen, dus u kunt beter een tool gebruiken om dit te automatiseren om tijd te besparen. Als uw site op een database draait, voer dan een databasezoekopdracht uit en vervang deze met behulp van dit gratis script.

Update links die naar uw site verwijzen

Zodra u overschakelt naar HTTPS als u externe websites heeft die naar u linken, verwijzen ze naar de HTTP-versie. We zullen binnen enkele stappen een omleiding opzetten, maar als er externe websites zijn waar u uw profiel beheert, kunt u de URL bijwerken om naar de HTTPS-versie te verwijzen.

Goede voorbeelden hiervan zijn uw social media-profielen en eventuele directoryvermeldingen waar u een profielpagina onder uw beheer heeft.

Stel een 301-omleiding in

Oké voor de techneut en als je niet zeker bent van dit soort dingen, is het zeker tijd om wat deskundige hulp te krijgen. Het is vrij eenvoudig en kost in feite helemaal niet veel tijd, maar je moet gewoon weten wat je doet.

Met een 301-omleiding vertel je Google dat een bepaalde pagina permanent is verplaatst naar een ander adres. In dit geval ga je Google vertellen dat alle HTTP-pagina’s op je site nu HTTPS zijn, zodat Google wordt omgeleid naar de juiste pagina’s.

Voor de meeste mensen die Linux-webhosting gebruiken, gebeurt dit via het .htaccess-bestand (zie onderstaande code – volgens Apache-aanbeveling).

Servernaam www.voorbeeld.com
Omleiden "/" "https://www.voorbeeld.com/"

Update uw CDN SSL

Dit is eigenlijk een optionele stap omdat niet iedereen een CDN gebruikt. CDN staat voor Content Delivery Network en het is een geografisch gedistribueerde set servers die kopieën van uw webbestanden opslaat en ze presenteren aan uw bezoekers vanaf een geografisch gesloten server om de snelheid die het voor hen laadt te verbeteren.

Naast prestatieverbeteringen kan een CDN ook betere beveiliging bieden, omdat de servers kwaadaardig verkeer kunnen controleren en identificeren en ervoor kunnen zorgen dat het uw website niet bereikt.

Een voorbeeld van een populair CDN is Cloudflare.

Hoe dan ook, vraag uw hostingbedrijf gewoon of u een CDN gebruikt. Als je het niet goed doet, ga dan verder met de volgende stap.

Als dat zo is, moet u contact opnemen met het CDN en hen vragen om instructies om uw SSL bij te werken, zodat hun CDN-systeem het herkent.

Veel voorkomende SSL-certificaatfouten en snelle oplossingen

1- SSL-certificaat niet vertrouwd

Bijna alle browsers die op grote schaal worden gebruikt, zoals Chrome, Microsoft Edge, Mozilla Firefox en Apple Safari, hebben opslagplaatsen ingebouwd die worden gebruikt om vertrouwde SSL-certificaten te herkennen.

Als u een bericht ontvangt waarin staat dat een site een certificaat heeft dat niet vertrouwd is, wees dan voorzichtig, want dat betekent waarschijnlijk dat het aanwezige certificaat niet is ondertekend door een vertrouwde CA.

2- Gemiddeld SSL-certificaat ontbreekt

Deze fout wordt vaak veroorzaakt door een onjuist geïnstalleerd SSL-certificaat. Fouten tijdens de installatieprocedure kunnen leiden tot enkele SSL-verbindingsfouten. Er moet een ‘vertrouwensketen’ zijn, wat betekent dat alle noodzakelijke componenten in het ondertekeningsproces ononderbroken moeten werken.

Als u een website-eigenaar bent en deze fout tegenkomt, raadpleegt u het gedeelte dat ik heb behandeld over ‘’.

3- Problemen met zelfondertekende certificaten

Om SSL-problemen te omzeilen, creëren sommige website-eigenaren hun eigen SSL-certificaten. Dit is mogelijk, maar maakt niet veel uit, omdat het niet wordt ondertekend door een vertrouwde certificeringsinstantie. De enige keer dat zelfondertekende certificaten waarschijnlijk worden gebruikt, is in test- of ontwikkelomgevingen. Sites met zelfondertekende certificaten worden niet als veilig weergegeven.

4- Fouten met gemengde inhoud 

Dit is een configuratieprobleem. Om SSL-certificaten te laten werken, moet elke afzonderlijke pagina en elk bestand op uw site HTTPS-gelinkt zijn. Dit omvat niet alleen pagina’s, maar ook afbeeldingen en documenten. Als een enkele pagina niet HTTPS-gekoppeld is, zal de site een gemengde inhoudsfout tegenkomen en terugkeren naar HTTP.

Om deze problemen te voorkomen, moet u ervoor zorgen dat uw links allemaal zijn bijgewerkt met HTTPS-links.

Conclusie

Uiteindelijk zijn SSL-certificaten een win-winsituatie. Ja, het kan ons worden opgedrongen door grote bedrijven zoals Google, maar er is echt heel weinig nadeel.

Voor een kleine prijs kunt u klanten verzekeren van de beveiliging van hun gegevens en privacy. Klanten kunnen daarentegen weer vertrouwen krijgen in digitale technologie, een veld dat steeds meer wordt aangetast door hackers, spammers en andere cybercriminelen.

eCommerce is een van de belangrijkste pijlers voor de digitale economie en heeft meer dan ooit tevoren bijgedragen tot meer grensoverschrijdende handel. Door gegevens veilig en beveiligd te houden, kunt u als website-eigenaren ook persoonlijk bijdragen aan internetbeveiliging.

Probeer ten slotte bij het kiezen van uw SSL te vermijden alleen de prijs in de gaten te houden en doe uw best om altijd terug te vallen op één eenvoudig woord wanneer u zich verloren of verward voelt; Vertrouwen.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map