homeComputers

inleiding

inhoudsopgave

laatste wijzigingen

over mij,  html

over mij,  o.s.

Multi-platform

ascii tekens

backups extern

backups soorten

bit byte deci hex

botnet

browsers

cloud

cookies

cookies, zo hoort het

ddos aanval

datagraaiers

email

e-mail duidelijk

e-mail etiquette

e-mail gehackt

e-mail html

e-mail imap-pop

e-mail thunderbird

e-mail web-client

e-mail xs4all-freedom

emoticon

extensies

filemanagers

flash

ftp uploaden

gijzeling

google

google alerts

google temmen

google ik ga akkoord

google maps

hardware

hoax

hosting

html

html basis

html codes

html emoijs

html kleur-namen

html5

ip-adres

javascript

laad- datakabel

links, diverse

microsoft belt u

modem - router

nas

phishing

porno-sites bezocht

privacy

privacy tips

robots.txt

search-engines

smiley

spoofing

ssd schijf

ssl-certificaat

usb-c

usb kabel

vakantie

veiligheid

vpn

wachtwoorden

wifi

wifi gehackt

Android

agenda

apps

contacts

praktijk

Operating systems

Android  Apple  Linux
MS-DOS  ReactOS  Windows

Linux

agenda

automatisch aanmelden

backups

back in time

contacts

distro's

notepadqq

rescue usb

shortcuts

software

software tov windows

thunderbird

timeshift

virus

MS-DOS

ms-dos opdrachten

ReactOS

waarom

Windows

agenda

backups

1 timeline

2 robocopy

3 realtime

command-line opdrachten

contacts

herstelpunt

hibernate

hosts

icon spacing

onzichtbare files

pictogram afstand

register

rescue usb

sneltoetsen windows 7

sneltoetsen windows 8

sneltoetsen windows 10

sneltoetsen windows 11

software

systeemeisen

tips-trics

toetsenbord-instelling

virus-scanner

visuele effecten

vlc

windows 10 exit

windows 10 updates

wisselbestand

SSL-certificaat

Sinds 01 februari 2019 heeft deze website een SSL-certificaat.

   Wat is het   Waarom wel   Waarom niet

De opmars van SSL (wiki) is een beetje merkwaardig. Het middels SSL versleutelen van de website-data die tussen de server en de bezoeker heen en waar gaat kan natuurlijk absoluut geen kwaad, maar het is ook geen garantie op veiligheid. Je kunt een SSL-certificaat zetten op een website die met het wachtwoord '12345' op de server te benaderen is. Dat geeft dus schijn-veiligheid. Je kunt een SSL-certificaat zetten op een website met CMS-pakketten (wiki) als Joomla! en WordPress. Handige pakketten, maar als je ze drie jaar stil laat staan, niet de nodige updates doorvoert, gaan ze waarschijnlijk op termijn een keer voor de bijl. Allemaal schijn-veiligheid dus. Een sterk wachtwoord en goed bijgehouden CMS-software geeft een significantere betere bijdrage aan de 'veiligheid' van de site dan een SSL-certificaat.
De realiteit is echter dat een SSL-certificaat almaar gangbaarder wordt. Partijen als Google hebben ook aangekondigd in de ordening van zoekresultaten mee te laten wegen welke sites voorzien zijn van SSL, en welke niet - bij "gelijke geschiktheid" van twee sites, zou die mét een SSL-certificaat boven die zónder SSL-certificaat worden weergegeven. Daar kun je van vinden wat je wilt, maar als dat belangrijk voor je is, dan is dat moeilijk te negeren.

   Certificaat

Zo'n certificaat moet worden geïmplementeerd door de beheerder van de server. Hij/zij heeft daarvoor de kennis en de connecties. Het certificaat op deze website is van het merk Comodo/Sectigo (€25 per 2 jaar). Er is ook een instantie die gratis certificaten uitgeeft, primair bedoeld voor gebruik door particulieren, Let's Encrypt. Voor de implementatie daarvan zul je waarschijnlijk minder support krijgen van de server-beheerder.

   Versleuteld

Als er op een website gebruik gemaakt wordt van een contact- en/of invulformulier, en/of een inlogscherm of betaalmodule, dan worden er gegevens verzonden tussen de browser en de server. Bij een 'normale' onbeveiligde verbinding (http://www) worden die gegevens open en bloot via het internet verstuurd. Iemand die kwaad wil zou die gegevens (bv. creditcardgegevens) kunnen onderscheppen, de creditcard is dan gestolen.
Met een SSL-certificaat (https://www) worden die gegevens versleuteld. De browser pakt het setje gegevens in, en alleen de ontvangende server heeft de sleutel van dit pakketje data.
Privacywetgeving. De wet heeft bepaald dat je in alle gevallen waarbij je een formulier of betaalmodule gebruikt, je gebruik moet maken van een beveiligde verbinding. Met een SSL-certificaat wordt voldaan aan die wet.

Voor deze website niet van belang, want er zijn geen invulformulieren, inlogschermen en betaalmodules.

   Vertrouwd gevoel

De begrippen 'spoofing', 'gijzeling' en 'phishing' zijn steeds vaker in het nieuws. Mensen schrikken ervan dat hun gegevens tijdens het surfen worden opgeslagen. Zo lang je geen privégegevens op een website achterlaat, houdt een website alleen je surfgeschiedenis bij, bijvoorbeeld met cookies. Met een SSL-certificaat zorg je wel direct voor een vertrouwd en veilig gevoel bij je bezoekers. Met ‘https’ en het groene slotje in de adresbalk straalt je website veiligheid uit. Bezoekers weten dan zeker dat jij als bedrijf of hobbyist hier ook om geeft.

Een vertrouwd gevoel en een positieve indruk is altijd goed.

   Beter vindbaar in Google

Vanaf 07 augustus 2014 heeft Google besloten dat websites met een https-verbinding hoger in de zoekresultaten komen te staan.

Da's mooi meegenomen.

   Browsers protesteren niet meer

Een belangrijk voordeel is dat je niet meer het probleem hebt dat sommige browsers sites zonder SSL zichtbaar markeren als 'onveilig' of 'niet vertrouwd' of iets dergelijks.

Da's mooi meegenomen.

   Nadeel (voor de site-bouwer)

Nadeel van de implementatie van SSL is dat er (eenmalig) wat werk in kan zitten, want nergens mag meer een harde 'http:' in de broncode aanwezig zijn, voordat de site echt als "secure" in de browser wordt weergegeven.

Voor wat hoort wat.

Laatste wijziging: 04 februari 2019 Colofon  Disclaimer  Privacy  Zoeken  Copyright © 2002- G. Speek

  Einde van de pagina