Websites met stijl

39. Je website beveiligen

De hoofdstukken na hoofdstuk 34 bevatten nieuwe artikelen over allerlei onderwerpen. Dit is het vijfde artikel.

In dit hoofdstuk

Wat is een SSL-certificaat?

Waarschijnlijk heb je ze wel gezien: websites waarvan het adres begint met https: i.p.v. http: en met een slotje voor het adres. Zie bv de website van youtube in de figuur.
Bij zulke websites is de verbinding met de server beveiligd, alle gegevensverkeer wordt versleuteld zodat hackers die de gegevens onderscheppen ze niet kunnen lezen.

Voor het gebruik van zo'n beveiligde verbinding is een (digitaal) SSL certificaat nodig dat vastlegt wie de eigenaar van de website is. Het de beveiliging werkt is heel ingewikkeld, maar voor ons gelukkig niet van belang.

Wil je ook je website beveiligen? Lees hieronder of dat zinnig is en hoe het moet.

Wanneer heb je een SSL certificaat nodig?

Met een SSL certificaat is vastgelegd en gezekerd dat jij (en niet de een of andere hacker) de eigenaar bent van de site. Gegevens die worden doorgegeven zijn versleuteld en kunnen niet worden gelezen. En Google zet sites met een SSL certificaat hoger in de lijst met zoekresultaten. Je website wordt dus eerder gevonden. Bijna altijd is een SSL certificaat nuttig.

Vaak is een SSL certificaat verplicht, namelijk als je gegevens van je bezoekers vraagt - al is het alleen maar een naam of e-mailadres. Denk bijvoorbeeld aan een webwinkel, de mogelijkheid om je via je website aan te melden voor een nieuwsbrief, een reactieformulier op je website. In al die gevallen heb je een SSL certificaat nodig.

Je vraagt je misschien af, waarom websitesmetstijl geen beveiligde verbinding heeft. Strikt genomen heb ik die niet nodig, omdat geen gegevens gedeeld worden. En toen ik deze website begon was een SSL certificaat duur en moelijk te installeren, alleen iets voor websites van bedrijven. Mijn abonnement bij provider CSV-networks biedt ook die mogelijkheid niet.
Maar alle nieuwe abonnementen bij CSV networks hebben de mogelijkheid om gratis een SSL certificaat te installeren.
Als ik nu een nieuwe website zou beginnen zou ik die zeker voorzien van een SSL certificaat.

SSL certificaten in soorten of maten

Certificaten moeten door de eigenaar van een website worden aangevraagd bij een certificaat autoriteit (ca). Daarvan zijn er heel wat.
Ook zijn er verschillende soorten certificaten, bv.:

  1. met domein validatie - er wordt alleen gecontroleerd of jij de eigenaar van het domein (zeg maar van de website).
  2. met organisatie validatie - als 1, maar er wordt gekeken of de organisatie is ingeschreven bij de KvK en er wordt telefonisch contact met je opgenomen.
  3. met uitgebreide validatie - als 2 maar dan wordt ook nog een contract afgesloten met de SSL leverancier

Certificaat type 1 is voor particulieren, de certificaten bij punt 2 en 3 zijn voor bedrijven.

Een SSL installeren

Je gaat dus voor een certificaat? Maar hoe kom je daaraan? Wat kost het? En hoe moet je het installeren.

Het hele proces is behoorlijk ingewikkeld en zeker niet iets dat de gemiddelde bezoeker van deze site zomaar zouden kunnen. Ik zie dat in elk geval niet zitten. Toch maar niet doen, dus?

Gelukkig is het de laatste jaren veel gemakkelijker geworden. Veel hostingproviders bieden een semi-automatische procedure aan die het intalleren veel gemakkelijker maakt (zegt men - ik heb geen ervaring!). Hoe het precies gaat verschilt per provider. Kijk bv naar de volgende video's:

Opmerking

Een SSL certificaat is (maximaal) een jaar geldig. Daarna moet je het vernieuwen. De reden is natuurlijk dat eigendomgegevens kunnen veranderen en dat ook op de lange duur gegarandeerd moet blijven dat de gegevens op het certificaat overeenkomen met de werkelijkheid.