Wat is een SSL verbinding?

Een SSL-verbinding is een gecodeerde verbinding tussen de server en bezoeker. Een SSL-verbinding kan je eenvoudig herkennen aan de url (http s://www.domein.nl). Daarnaast geeft een goede browser ook aan dat de lijn beveiligd is door middel van een klein slotje achter de URL of een groene balk.

Waarom SSL?

De gegevensstroom tussen de server en bezoeker is heel makkelijk uit te lezen met zogenaamde netwerk-sniffers. In een groot bedrijf, waarbij iedereen op hetzelfde netwerk zit, kun je met een "sniffer" enorm veel data binnen halen en daar vervolgens vertrouwelijke informatie uit aflezen. Wachtwoorden zijn op deze manier bijvoorbeeld gemakkelijk te achterhalen. Om dat enorme (!) beveiligingsrisico op te vangen, kan men het beste een SSL-verbinding gebruiken. De gegevens worden hiermee namelijk gecodeerd verzonden en dan kan iemand anders hier niets mee, tenzij hij de beveiliging kan kraken. SSL is tegenwoordig min of meer verplicht gesteld in de Wet Bescherming Persoonsgegevens. Men moet immers de informatie via een beveiligde verbinding versturen en SSL is de enige die breed erkent en gebruikt wordt. Boetes voor het niet naleven kunnen oplopen tot €4500,- per incident.

Wat heb ik nodig voor SSL?

Allereerst heb je een dedicated IP-adres nodig. Daarnaast dien je een SSL-certificaat aan te vragen. Deze SSL-certificaten worden door verschillende bedrijven uitgegeven. Sterker nog: je kunt ook je eigen SSL-certificaat uitgeven! Dit laatste is helaas niet echt een handige optie, omdat geen enkele webbrowser het certificaat zal erkennen. Enkele geaccepteerde uitgevers zijn Comodo, Thawte, GeoTrust en VeriSign. Je kunt via een zoekmachine eenvoudig een reseller vinden van een van deze certificaten. De prijzen lopen daarbij echter wel uiteen van 15 tot meer dan 1500 euro. De volgende factoren spelen een belangrijke rol bij de bepaling van de prijs:

• Veiligheid: Sterkte van het algoritme;
• Functionaliteiten: GSM ondersteuning, opname bedrijfsgegevens, subdomeinen;
• Garantie: Dure certificaten bieden vaak hogere onkostenvergoedingen bij gekraakte certificaten.

Voor een eenvoudige webshop is een goedkoop certificaat vaak voldoende, maar voor een bank is een duur certificaat zeker aan te raden. Twijfel je over welke situatie het beste bij jouw past, neem dan contact met ons op. We gaan dan samen op zoek naar het geschikte certificaat voor jou.

Wordt het 'www' subdomein altijd mee beveiligd in een SSL certificaat?

In de volgende scenario's wordt het 'www' subdomein niet mee beveiligd in een SSL certificaat:

• Als je een SSL certificaat aanvraagt voor 'domein.nl', dan geldt het SSL certificaat alleen voor 'domein.nl' en is het 'www' subdomein dus niet mee beveiligd in het SSL certificaat.
• Als je het SSL certificaat aanvraagt voor 'www.domein.nl', dan krijg je 'domein.nl' er gratis bij.
• Als je het SSL certificaat aanvraagt voor een subdomein anders dan 'www', dan krijg je alleen het SSL certificaat voor dat subdomein. Dus stel je vraagt een SSL certificaat aan voor 'subdomein.domein.nl', dan krijgt u 'www.subdomein.domein.nl' er niet gratis bij. Ook als je een SSL certificaat aanvraagt voor 'www.subdomein.domein.nl', krijg je 'subdomein.domein.nl' er niet gratis bij.

Wij zorgen voor passend advies en zorgen dat jouw SSL certificaat altijd compatibel is met jouw wensen.

Voor meer informatie met betrekking tot de online beveiliging van je website kan je contact opnemen met:

Supportafdeling (info@digitalimpact.nl) of bel: 010-669 07 55