Beveiligings-algoritme
Een SSL certificaat gebruikt een algoritme om een sleutel aan te maken in de vorm van een rij letters en cijfers. Deze altijd unieke sleutel wordt door de certificaat uitgever gemaakt en verzonden naar de webbrowser. De webbrowser maakt op basis van het certificaat en het algoritme ook een sleutel aan en vergelijkt die met die van de certificaat uitgever. Als beide overeenkomen weet de browser dat het goed zit en toont hij een groen slotje bij de URL.
Sinds lange tijd gebruikte men hiervoor het SHA-1 algoritme. Dit bleek echter te zwak en zou te kraken zijn. Met SHA-2 is er een veiliger algoritme beschikbaar dat nu gebruikt wordt voor het uitgeven van certificaten.
Browsers gaan stoppen met het accepteren van SHA-1 certificaten, dus certificaten die een oud algoritme gebruiken zullen dan stoppen met werken. Reeds bestaande certificaten kan men opnieuw uitgeven met SHA-2, zodat ze weer veilig zijn.
Hoe kom je aan een nieuw certificaat?
Als je op dit moment op je website een certificaat hebt dat is uitgegeven door middel van SHA-1 kan je deze opnieuw uitgeven, maar dan met een SHA-2 algoritme. Hiermee is je site weer bij de tijd en voorkom je dat je klanten foutmeldingen in hun browsers zien verschijnen bij een bezoek aan je website.
Bij de leverancier van je certificaat kan je het certificaat opnieuw laten uitgeven. Dit kan je doen door het uploaden van een nieuwe CSR (Certificate Signing Request), om daarna het nieuw gemaakte certificaat te kunnen installeren. Afhankelijk van hoe je SSL hebt afgenomen kan je provider dit ook automatisch regelen.
Omdat iedere situatie weer anders kan zijn, is het handig om contact op te nemen met je provider.
Heb je nog geen certificaat en wil je er één bestellen, dan is het nieuwe certificaat automatisch voorzien van SHA-2, aangezien SHA-1 nu niet meer uitgegeven wordt. Heeft je provider de mogelijkheid om automatisch een certificaat op te leveren en te koppelen aan je website, dan geniet dit de voorkeur.
Wat kost een certificaat?
Certificaten zijn er in verschillende validatieniveaus, waarbij ieder niveau hoger een strengere controle doet.
| Domeincertificaat | valideert puur de domeinnaam |
| Organisatiecertificaat | toont ook de bedrijfsgegevens in het certificaat en doet een KvK check bij uitgifte |
| EV (Extended Validation) certificaat | bekend van de groene balk die alle banken in internetbankieren tonen, bevat de strengste validatie. Naast de KvK check neemt men bij uitgifte telefonisch contact op met de aanvrager om alle gegevens te verifiëren. |
Voorbeeld: een los SSL certificaat neem je bij hostingprovider Argeweb af vanaf € 15,- per jaar, waarbij geautomatiseerde oplevering op een Argeweb webhostingpakket mogelijk is zonder dat je alle technische handelingen zelf hoeft uit te voeren.
Hiermee voorkom je bovendien dat je zelf je certificaat moet gaan onderhouden, zoals bij een heruitgifte naar SHA-2, dit gaat dan allemaal automatisch.
Goed om te weten: Google stimuleert SSL (SHA-2)
Sinds augustus 2014 heeft Google bekend gemaakt dat het websites die gebruik maken van SSL hoger gaat ranken in Google. Ook als je website dus geen persoonsgegevens verwerkt is het aan te raden om een SSL certificaat op je website actief te hebben.
Tip! Essentiële (of handige) ondernemerszaken: Bedrijfsverzekeringen (zoals bijvoorbeeld een beroepsaansprakelijkheidsv
