homeComputers

inleiding

inhoudsopgave

laatste wijzigingen

ascii tekens

backup

bit byte deci hex

cloud

cookies

cookies, zo hoort het

ddos aanval

datagraaiers

e-mail duidelijk

gijzeling

google

google alerts

google cleanen

google maps

hoax

html basis

html codes

html kleur-namen

imap - pop

ip-adres

laad- datakabel

links, diverse

microsoft belt u

modem - router

nas

phishing

porno-sites bezocht

privacy

privacy tips

robots.txt

spoofing

ssd schijf

ssl-certificaat

usb kabel

vakantie

veiligheid

wachtwoorden

wifi

Android

apps

praktijk

Operating systems

Android  Apple  Linux
MS-DOS  Windows

Linux

distro

opdrachten

software

Windows

herstelpunt

hosts

pictogram afstand

register

sneltoetsen

software

systeemeisen

tips-trics

toetsenbord-instelling

virus-scanner

vlc

wisselbestand

SSL-certificaat

Sinds 01 februari 2019 heeft deze website een SSL-certificaat.

   Wat is het   Waarom wel   Waarom niet

De opmars van SSL (wiki) is een beetje merkwaardig. Het middels SSL versleutelen van de website-data die tussen de server en de bezoeker heen en waar gaat kan natuurlijk absoluut geen kwaad, maar het is ook geen garantie op veiligheid. Je kunt een SSL-certificaat zetten op een website die met het wachtwoord '12345' op de server te benaderen is. Dat geeft dus schijn-veiligheid. Je kunt een SSL-certificaat zetten op een website met CMS-pakketten (wiki) als Joomla! en WordPress. Handige pakketten, maar als je ze drie jaar stil laat staan, niet de nodige updates doorvoert, gaan ze waarschijnlijk op termijn een keer voor de bijl. Allemaal schijn-veiligheid dus. Een sterk wachtwoord en goed bijgehouden CMS-software geeft een significantere betere bijdrage aan de 'veiligheid' van de site dan een SSL-certificaat.
De realiteit is echter dat een SSL-certificaat almaar gangbaarder wordt. Partijen als Google hebben ook aangekondigd in de ordening van zoekresultaten mee te laten wegen welke sites voorzien zijn van SSL, en welke niet - bij "gelijke geschiktheid" van twee sites, zou die mét een SSL-certificaat boven die zónder SSL-certificaat worden weergegeven. Daar kun je van vinden wat je wilt, maar als dat belangrijk voor je is, dan is dat moeilijk te negeren.

   Certificaat

Zo'n certificaat moet worden geïmplementeerd door de beheerder van de server. Hij/zij heeft daarvoor de kennis en de connecties. Het certificaat op deze website is van het merk Comodo/Sectigo (€25 per 2 jaar). Er is ook een instantie die gratis certificaten uitgeeft, primair bedoeld voor gebruik door particulieren, Let's Encrypt. Voor de implementatie daarvan zul je waarschijnlijk minder support krijgen van de server-beheerder.

   Versleuteld

Als er op een website gebruik gemaakt wordt van een contact- en/of invulformulier, en/of een inlogscherm of betaalmodule, dan worden er gegevens verzonden tussen de browser en de server. Bij een 'normale' onbeveiligde verbinding (http://www) worden die gegevens open en bloot via het internet verstuurd. Iemand die kwaad wil zou die gegevens (bv. creditcardgegevens) kunnen onderscheppen, de creditcard is dan gestolen.
Met een SSL-certificaat (https://www) worden die gegevens versleuteld. De browser pakt het setje gegevens in, en alleen de ontvangende server heeft de sleutel van dit pakketje data.
Privacywetgeving. De wet heeft bepaald dat je in alle gevallen waarbij je een formulier of betaalmodule gebruikt, je gebruik moet maken van een beveiligde verbinding. Met een SSL-certificaat wordt voldaan aan die wet.

Voor deze website niet van belang, want er zijn geen invulformulieren, inlogschermen en betaalmodules.

   Vertrouwd gevoel

De begrippen 'spoofing', 'gijzeling' en 'phishing' zijn steeds vaker in het nieuws. Mensen schrikken ervan dat hun gegevens tijdens het surfen worden opgeslagen. Zo lang je geen privégegevens op een website achterlaat, houdt een website alleen je surfgeschiedenis bij, bijvoorbeeld met cookies. Met een SSL-certificaat zorg je wel direct voor een vertrouwd en veilig gevoel bij je bezoekers. Met ‘https’ en het groene slotje in de adresbalk straalt je website veiligheid uit. Bezoekers weten dan zeker dat jij als bedrijf of hobbyist hier ook om geeft.

Een vertrouwd gevoel en een positieve indruk is altijd goed.

   Beter vindbaar in Google

Vanaf 07 augustus 2014 heeft Google besloten dat websites met een https-verbinding hoger in de zoekresultaten komen te staan.

Da's mooi meegenomen.

   Browsers protesteren niet meer

Een belangrijk voordeel is dat je niet meer het probleem hebt dat sommige browsers sites zonder SSL zichtbaar markeren als 'onveilig' of 'niet vertrouwd' of iets dergelijks.

Da's mooi meegenomen.

   Nadeel (voor de site-bouwer)

Nadeel van de implementatie van SSL is dat er (eenmalig) wat werk in kan zitten, want nergens mag meer een harde 'http:' in de broncode aanwezig zijn, voordat de site echt als "secure" in de browser wordt weergegeven.

Voor wat hoort wat.

Laatste wijziging: 04 februari 2019 Colofon  Disclaimer  Privacy  Zoeken  Copyright © 2002- G. Speek

  Einde van de pagina