Nieuw: gratis SSL-certificaten - Interhost Solutions - Webhosting, VPS, Private Cloud and PaaS
< Back

Nieuw: gratis SSL-certificaten

May 23, 2017 - 10:58 am

Wat is het?

SSL staat voor Secure Socket Layer. Eenvoudig gesteld is het een klein bestand dat zich gedraagt als een soort van sleutel. De configuratie van dit certificaat op een website, zorgt ervoor dat deze site beschikbaar wordt via het beveiligde ‘Https’ protocol. Vanaf dat moment is alle informatie die tussen de browser en de webserver verstuurd wordt, versleuteld. Je kan een door https beveiligde website herkennen aan het slotje in de adresbalk van de browser.

Voorbeeld adresbalk 'https' verschillende browsers

Hoe werkt het?

Stel: Youri wil een bericht met strikt geheime informatie versturen naar Wouter via het contact formulier van wouterswebsite.be. De informatie bevat het concept van een spectaculaire nieuwe technologie. Als de maffia, de NSA of een concurrent dit bericht zouden kunnen onderscheppen en lezen, zou dat een heel groot probleem zijn!

Gelukkig heeft Wouter een SSL-certificaat op zijn website staan. Youri ziet dit aan het slotje links bovenaan in de adresbalk van zijn browser. Hij weet nu dat de browser automatisch alle gegevens die hij ingeeft op wouterswebsite.be zal versleutelen alvorens ze over het internet te versturen. Like magic, don’t ask. Alleen de server van wouterswebsite.be weet hoe die informatie weer terug leesbaar gemaakt kan worden. Youri is super blij! De maffia, NSA en de concurrentie natuurlijk niet. Zij zullen een andere manier moeten zoeken om de nieuwe technologie te bemachtigen… . Missie geslaagd!

Waarom opteren voor een SSL-certificaat?

Hier zijn verschillende redenen voor. De belangrijkste drijfveer is uiteraard veiligheid. Alle gevoelige informatie die via de website wordt ingegeven, wordt naar de webserver gestuurd. Indien er gebruik wordt gemaakt van ‘http’, en dus niet ‘https’, kunnen derde partijen deze gegevens onderscheppen, eenvoudig lezen en misbruiken. Zowel websitebezoekers als –beheerders willen uiteraard niet dat informatie zoals wachtwoorden of bankgegevens zomaar ten grabbel wordt gegooid.

Ook indien de gegevens die via een website worden verzonden niet van gevoelige aard zijn, biedt het gebruik van een SSL-certificaat voordelen. Google kent namelijk hogere scores toe aan websites die dit gebruiken, wat de vindbaarheid van je website via Google ten goede komt.

Ten slotte, ontvangen gebruikers in de nieuwste versie van Mozilla Firefox een melding wanneer er via een niet-https webformulier wordt ingelogd. Dit is dus ook nadelig voor het imago van de website.

firefox sign in ssl

Betalende vs. gratis certificaten

Tegenwoordig is het mogelijk om deze certificaten gratis aan te maken. Wij maken hiervoor gebruik van ‘Let’s Encrypt’. Het gaat hier enkel om basis encryptie en validering van het domein. Er bestaan echter ook betalende certificaten die hiernaast ook extra dienstverlening bevatten, zoals garantie, site seal of verificatie van bedrijfsgegevens. Voor deze meer omvattende certificaten, kan je onder andere terecht bij GlobalSign of Alpha SSL (https://www.interhostsolutions.be/ssl-certificaten/).

Installatie Let’s Encrypt certificaat

Bij installatie van het certificaat, worden er twee sleutelbestanden aangemaakt:

    • De public key: via deze sleutel, zullen alle data geëncrypteerd worden. De browser van de website bezoeker haalt de public key automatisch op van de server wanneer SSL op een website geactiveerd is. Alle gegevens die een bezoeker op de website ingeeft (zoals bijvoorbeeld persoonsgegevens of creditcard gegevens), zullen door de browser met deze key versleuteld worden alvorens ze naar de server verstuurd worden.
    • De private key: via deze sleutel, kan de server de verzonden informatie terug ontcijferen. Hij wordt opgeslagen op de server en is ook enkel door de server gekend.
    Hieronder wordt er kort uitgelegd hoe je een gratis Let’s Encrypt certificaat configureert via het Direct Admin hosting controlepaneel:
    1. Log in via het DirectAdmin controlepaneel
    2. Ga naar ‘Your Account’ en kies daar voor ‘Domain Setup’
    3. Klik op uw domein
    4. Vink ‘Secure SSL’ aanStappenplan aanvraag SSL certificaat
    1. Kies of je een private_html folder wil voor de https site of een doorverwijzing naar de site in de public_html folder. Wij raden aan om de tweede optie te kiezen aangezien gebruikers dan steeds op dezelfde website terechtkomen, ongeacht of ze ‘http’ of ‘https’ gebruiken.Stappenplan aanvraag SSL certificaat
    1. Klik op ‘Save’
    2. Ga opnieuw naar de startpagina van DirectAdmin
    3. Klik bij ‘Advanced features’ op ‘SSL cerificates’
    4. Kies voor ‘Free & automatic certificate from Let’s Encrypt’Stappenplan aanvraag SSL certificaat
  1. Vul uw e-mailadres in
  2. Selecteer de domeinen en subdomeinen (maximaal 20) waarvoor het certificaat gebruikt moet worden
  3. Klik op ‘Save’

Het SSL-certificaat is nu aangemaakt op de server en wordt na 90 dagen steeds automatisch vernieuwd. Afhankelijk van de opbouw van uw website of het gebruikte contentmanagementsysteem (CMS), dienen er ook nog aanpassingen doorgevoerd te worden op de website zelf. Voor meer informatie hierover, kan u terecht op de website van het door u gebruikte CMS.