Support

Bekijk de meest gestelde vragen over talloze onderwerpen binnen ons CMS.

Wat is een SSL verbinding?

Wat is een SSL verbinding?

Een SSL-verbinding is een gecodeerde verbinding tussen de server en bezoeker. Een SSL-verbinding kunt u eenvoudig herkennen aan de url (http s://www.domein.nl). Daarnaast geeft een goede browser ook aan dat de lijn beveiligd is door middel van een klein slotje achter de URL of een groene balk.

00555e376dd3e8cc203b69251b0ba0d7.png

Waarom SSL?

De gegevensstroom tussen de server en bezoeker is heel makkelijk uit te lezen met zogenaamde netwerk-sniffers. In een groot bedrijf, waarbij iedereen op hetzelfde netwerk zit, kun je met een sniffer enorm veel data binnen halen en daar vervolgens vertrouwelijke informatie uit aflezen. Wachtwoorden zijn op deze manier bijvoorbeeld heel makkelijk te achterhalen. Om dat enorme (!) beveiligingsrisico op te vangen, kan men het beste een SSL-verbinding gebruiken. Dan worden deze gegevens namelijk gecodeerd verzonden en kan een afluisteraar hier niets mee, tenzij hij de beveiliging kan kraken. SSL is min of meer verplicht gesteld in de Wet Bescherming Persoonsgegevens. Men moet immers de informatie via een beveiligde verbinding versturen en SSL is de enige die breed wordt gebruikt. Boetes van het niet naleven kunnen oplopen tot €4500,-.

Wat heb ik nodig voor SSL?

Allereerst heeft u een dedicated IP-adres nodig. Informatie daarover vindt u op  http://www.versio.nl/16-ik_wil_een_eigen_dedicated_ip_adres_kan_dat. Daarnaast dient u een SSL-certificaat aan te vragen. Deze SSL-certificaten worden door verschillende bedrijven uitgegeven. Sterker nog: u kunt ook uw eigen SSL-certificaat uitgeven! Dit laatste is helaas niet echt een handige optie, omdat geen enkele webbrowser het certificaat zal (h)erkennen. Enkele geaccepteerde uitgevers zijn Comodo, Thawte, GeoTrust en VeriSign. U kunt via een zoekmachine eenvoudig een reseller vinden van een van deze certificaten. De prijzen lopen daarbij echter wel uiteen van 15 tot meer dan 1500 euro. De volgende factoren spelen een belangrijke rol bij de bepaling van de prijs:

  • Veiligheid: Sterkte van het algoritme;
  • Functionaliteiten: GSM ondersteuning, opname bedrijfsgegevens, subdomeinen;
  • Garantie: Dure certificaten bieden vaak hogere onkostenvergoedingen bij gekraakte certificaten.

Voor een eenvoudige webshop is een goedkoop certificaat vaak voldoende, maar voor een bank is een duur certificaat zeker aan te raden. Twijfelt u over uw situatie, dan kunt u het beste een IT-consultant inschakelen.

Wordt het 'www' subdomein altijd mee beveiligd in een SSL certificaat?

In de volgende scenario's wordt het 'www' subdomein niet mee beveiligd in een SSL certificaat:

  1. Als u een SSL certificaat aanvraagt voor 'domein.nl', dan geldt het SSL certificaat alleen voor 'domein.nl' en is het 'www' subdomein dus niet mee beveiligd in het SSL certificaat. Als u het SSL certificaat aanvraagt voor 'www.domein.nl', dan krijgt u 'domein.nl' er gratis bij.
  2. Als u het SSL certificaat aanvraagt voor een subdomein anders dan 'www', dan krijgt u alleen het SSL certificaat voor dat subdomein. Dus stel u vraagt een SSL certificaat aan voor 'subdomein.domein.nl', dan krijgt u 'www.subdomein.domein.nl' er niet gratis bij. Ook als u een SSL certificaat aanvraagt voor 'www.subdomein.domein.nl', krijgt u 'subdomein.domein.nl' er niet gratis bij.
Naar boven
Floro Webdevelopment B.V. KvK: 24409401 BTW: NL 821783981 B01 Voorwaarden