|
SSL-certificaat
Sinds 01 februari 2019 heeft deze website een SSL-certificaat.
Wat is het Waarom wel Waarom niet |
De opmars van SSL (wiki) is een beetje merkwaardig.
Het middels SSL versleutelen van de website-data die tussen de server en de bezoeker heen en waar gaat kan natuurlijk absoluut geen kwaad,
maar het is ook geen garantie op veiligheid.
Je kunt een SSL-certificaat zetten op een website die met het wachtwoord '12345' op de server te benaderen is. Dat geeft dus schijn-veiligheid.
Je kunt een SSL-certificaat zetten op een website met CMS-pakketten (wiki)
als Joomla! en WordPress.
Handige pakketten, maar als je ze drie jaar stil laat staan, niet de nodige updates doorvoert, gaan ze waarschijnlijk op termijn een keer voor de bijl.
Allemaal schijn-veiligheid dus.
Een sterk wachtwoord en goed bijgehouden CMS-software geeft een significantere betere bijdrage aan de 'veiligheid' van de site dan een SSL-certificaat.
De realiteit is echter dat een SSL-certificaat almaar gangbaarder wordt.
Partijen als Google hebben ook aangekondigd in de ordening van zoekresultaten mee te laten wegen welke sites voorzien zijn van SSL,
en welke niet - bij "gelijke geschiktheid" van twee sites, zou die mét een SSL-certificaat boven die zónder SSL-certificaat worden weergegeven.
Daar kun je van vinden wat je wilt, maar als dat belangrijk voor je is, dan is dat moeilijk te negeren.
|
Certificaat |
Zo'n certificaat moet worden geïmplementeerd door de beheerder van de server. Hij/zij heeft daarvoor de kennis en de connecties.
Het certificaat op deze website is van het merk Comodo/Sectigo (€25 per 2 jaar).
Er is ook een instantie die gratis certificaten uitgeeft, primair bedoeld voor gebruik door particulieren,
Let's Encrypt.
Voor de implementatie daarvan zul je waarschijnlijk minder support krijgen van de server-beheerder.
|
Versleuteld |
Als er op een website gebruik gemaakt wordt van een contact- en/of invulformulier, en/of een inlogscherm of betaalmodule, dan worden er gegevens verzonden
tussen de browser en de server. Bij een 'normale' onbeveiligde verbinding (http://www) worden die gegevens open en bloot via het internet verstuurd.
Iemand die kwaad wil zou die gegevens (bv. creditcardgegevens) kunnen onderscheppen, de creditcard is dan gestolen.
Met een SSL-certificaat (https://www) worden die gegevens versleuteld.
De browser pakt het setje gegevens in, en alleen de ontvangende server heeft de sleutel van dit pakketje data.
Privacywetgeving. De wet heeft bepaald dat je in alle gevallen waarbij je een formulier of betaalmodule gebruikt, je gebruik moet maken van een beveiligde verbinding.
Met een SSL-certificaat wordt voldaan aan die wet.
Voor deze website niet van belang, want er zijn geen invulformulieren, inlogschermen en betaalmodules.
|
Vertrouwd gevoel |
De begrippen 'spoofing', 'gijzeling' en 'phishing' zijn steeds vaker in het nieuws. Mensen schrikken ervan dat hun gegevens tijdens het surfen worden opgeslagen.
Zo lang je geen privégegevens op een website achterlaat, houdt een website alleen je surfgeschiedenis bij, bijvoorbeeld met cookies.
Met een SSL-certificaat zorg je wel direct voor een vertrouwd en veilig gevoel bij je bezoekers.
Met ‘https’ en het groene slotje in de adresbalk straalt je website veiligheid uit.
Bezoekers weten dan zeker dat jij als bedrijf of hobbyist hier ook om geeft.
Een vertrouwd gevoel en een positieve indruk is altijd goed.
|
Beter vindbaar in Google |
Vanaf 07 augustus 2014 heeft Google besloten dat websites met een https-verbinding hoger in de zoekresultaten komen te staan.
Da's mooi meegenomen.
|
Browsers protesteren niet meer |
Een belangrijk voordeel is dat je niet meer het probleem hebt dat sommige browsers sites zonder SSL zichtbaar markeren als 'onveilig' of 'niet vertrouwd' of iets dergelijks.
Da's mooi meegenomen.
|
Nadeel (voor de site-bouwer) |
Nadeel van de implementatie van SSL is dat er (eenmalig) wat werk in kan zitten, want nergens mag meer een harde 'http:' in de broncode aanwezig zijn,
voordat de site echt als "secure" in de browser wordt weergegeven.
Voor wat hoort wat.
|
|