|
inleiding
inhoudsopgave
laatste wijzigingen
over mij, html
over mij, o.s.
Multi-platform
ascii tekens
backups extern
backups soorten
bit byte deci hex
botnet
browsers
cloud
cookies
cookies, zo hoort het
ddos aanval
datagraaiers
email
e-mail duidelijk
e-mail etiquette
e-mail gehackt
e-mail html
e-mail imap-pop
e-mail thunderbird
e-mail web-client
e-mail xs4all-freedom
emoticon
extensies
filemanagers
flash
ftp uploaden
gijzeling
google
google alerts
google temmen
google ik ga akkoord
google maps
hardware
hoax
hosting
html
html basis
html codes
html emoijs
html kleur-namen
html5
ip-adres
javascript
laad- datakabel
links, diverse
microsoft belt u
modem - router
nas
phishing
porno-sites bezocht
privacy
privacy tips
robots.txt
search-engines
smiley
spoofing
ssd schijf
ssl-certificaat
usb-c
usb kabel
vakantie
veiligheid
vpn
wachtwoorden
wifi
wifi gehackt
Android
agenda
apps
contacts
praktijk
Operating systems
Android Apple Linux
MS-DOS ReactOS Windows
Linux
agenda
automatisch aanmelden
backups
back in time
contacts
distro's
notepadqq
rescue usb
shortcuts
software
software tov windows
thunderbird
timeshift
virus
MS-DOS
ms-dos opdrachten
ReactOS
waarom
Windows
agenda
backups
1 timeline
2 robocopy
3 realtime
command-line opdrachten
contacts
herstelpunt
hibernate
hosts
icon spacing
onzichtbare files
pictogram afstand
register
rescue usb
sneltoetsen windows 7
sneltoetsen windows 8
sneltoetsen windows 10
sneltoetsen windows 11
software
systeemeisen
tips-trics
toetsenbord-instelling
virus-scanner
visuele effecten
vlc
windows 10 exit
windows 10 updates
wisselbestand
|
SSL-certificaat
Sinds 01 februari 2019 heeft deze website een SSL-certificaat.
| Wat is het Waarom wel Waarom niet |
|
De opmars van SSL (wiki) is een beetje merkwaardig.
Het middels SSL versleutelen van de website-data die tussen de server en de bezoeker heen en waar gaat kan natuurlijk absoluut geen kwaad,
maar het is ook geen garantie op veiligheid.
Je kunt een SSL-certificaat zetten op een website die met het wachtwoord '12345' op de server te benaderen is. Dat geeft dus schijn-veiligheid.
Je kunt een SSL-certificaat zetten op een website met CMS-pakketten (wiki)
als Joomla! en WordPress.
Handige pakketten, maar als je ze drie jaar stil laat staan, niet de nodige updates doorvoert, gaan ze waarschijnlijk op termijn een keer voor de bijl.
Allemaal schijn-veiligheid dus.
Een sterk wachtwoord en goed bijgehouden CMS-software geeft een significantere betere bijdrage aan de 'veiligheid' van de site dan een SSL-certificaat.
De realiteit is echter dat een SSL-certificaat almaar gangbaarder wordt.
Partijen als Google hebben ook aangekondigd in de ordening van zoekresultaten mee te laten wegen welke sites voorzien zijn van SSL,
en welke niet - bij "gelijke geschiktheid" van twee sites, zou die mét een SSL-certificaat boven die zónder SSL-certificaat worden weergegeven.
Daar kun je van vinden wat je wilt, maar als dat belangrijk voor je is, dan is dat moeilijk te negeren.
|
| Certificaat |
|
Zo'n certificaat moet worden geïmplementeerd door de beheerder van de server. Hij/zij heeft daarvoor de kennis en de connecties.
Het certificaat op deze website is van het merk Comodo/Sectigo (€25 per 2 jaar).
Er is ook een instantie die gratis certificaten uitgeeft, primair bedoeld voor gebruik door particulieren,
Let's Encrypt.
Voor de implementatie daarvan zul je waarschijnlijk minder support krijgen van de server-beheerder.
|
| Versleuteld |
|
Als er op een website gebruik gemaakt wordt van een contact- en/of invulformulier, en/of een inlogscherm of betaalmodule, dan worden er gegevens verzonden
tussen de browser en de server. Bij een 'normale' onbeveiligde verbinding (http://www) worden die gegevens open en bloot via het internet verstuurd.
Iemand die kwaad wil zou die gegevens (bv. creditcardgegevens) kunnen onderscheppen, de creditcard is dan gestolen.
Met een SSL-certificaat (https://www) worden die gegevens versleuteld.
De browser pakt het setje gegevens in, en alleen de ontvangende server heeft de sleutel van dit pakketje data.
Privacywetgeving. De wet heeft bepaald dat je in alle gevallen waarbij je een formulier of betaalmodule gebruikt, je gebruik moet maken van een beveiligde verbinding.
Met een SSL-certificaat wordt voldaan aan die wet.
Voor deze website niet van belang, want er zijn geen invulformulieren, inlogschermen en betaalmodules.
|
| Vertrouwd gevoel |
|
De begrippen 'spoofing', 'gijzeling' en 'phishing' zijn steeds vaker in het nieuws. Mensen schrikken ervan dat hun gegevens tijdens het surfen worden opgeslagen.
Zo lang je geen privégegevens op een website achterlaat, houdt een website alleen je surfgeschiedenis bij, bijvoorbeeld met cookies.
Met een SSL-certificaat zorg je wel direct voor een vertrouwd en veilig gevoel bij je bezoekers.
Met ‘https’ en het groene slotje in de adresbalk straalt je website veiligheid uit.
Bezoekers weten dan zeker dat jij als bedrijf of hobbyist hier ook om geeft.
Een vertrouwd gevoel en een positieve indruk is altijd goed.
|
| Beter vindbaar in Google |
|
Vanaf 07 augustus 2014 heeft Google besloten dat websites met een https-verbinding hoger in de zoekresultaten komen te staan.
Da's mooi meegenomen.
|
| Browsers protesteren niet meer |
|
Een belangrijk voordeel is dat je niet meer het probleem hebt dat sommige browsers sites zonder SSL zichtbaar markeren als 'onveilig' of 'niet vertrouwd' of iets dergelijks.
Da's mooi meegenomen.
|
| Nadeel (voor de site-bouwer) |
|
Nadeel van de implementatie van SSL is dat er (eenmalig) wat werk in kan zitten, want nergens mag meer een harde 'http:' in de broncode aanwezig zijn,
voordat de site echt als "secure" in de browser wordt weergegeven.
Voor wat hoort wat.
|
|