Wat is SSL? Wat is Secure Socket Layer en hoe het werkt

Secure Sockets Layer (SSL) is een digitale beveiligingsfunctie die een versleutelde verbinding tussen een website en een browser mogelijk maakt. SSL is bedoeld als een veilige manier voor het verzenden van gevoelige gegevens, zoals persoonlijke informatie, creditcardgegevens en inloggegevens.

Het SSL-protocol kan alleen worden gebruikt door websites met een SSL-certificaat. Dit is een digitaal document dat de identiteit van een site valideert.

De implementatie van SSL is essentieel voor de veiligheid en prestaties van je site. In dit artikel vind je alles over SSL, onder andere wat SSL is, hoe het werkt en wat de impact ervan op websites is. We leggen ook uit hoe je een SSL-certificaat installeert.

Download woordenlijst voor webbeginners

SSL is een internet beveiligingsprotocol dat wordt gebruikt voor beveiligde communicatie tussen internetgebruikers en webservers. Het SSL-protocol is momenteel echter verouderd.


Transport Layer Security (TLS) is de opvolger van SSL. TLS is ontwikkeld door de Internet Engineering Task Force (IETF) en is eigenlijk de correcte term die men zou moeten gaan gebruiken.


HTTPS is een beveiligde versie van HTTP. Websites die een SSL-certificaat installeren en configureren, kunnen op HTTPS werken en zo een veilige verbinding met een webserver tot stand brengen.

Hoe activeer je een SSL-certificaat op je domein – Video Tutorial

Volg deze Hostinger SSL-certificaat activatie tutorial om je domein te beschermen.

Subscribe For more educational videos! Hostinger Academy

Hoe werkt een SSL Certificaat?

SSL-certificaten beschermen gegevensoverdracht met twee verschillende versleutelingstechnieken: asymmetrisch en symmetrisch.

Asymmetrische encryptie gebruikt twee aparte sleutels: een publieke en een privé sleutel. De openbare sleutel wordt gebruikt om het bericht te versleutelen, dat alleen vervolgens kan worden ontsleuteld met de privésleutel, en vice versa. Bij symmetrische versleuteling wordt daarentegen één gedeelde sleutel of een tweetal sleutels gebruikt voor het versleutelen en ontsleutelen van het bericht.

Om beter te begrijpen hoe deze versleutelingstechnieken werken, volgt hier een overzicht van het proces:

  1. Als eerste koopt de eigenaar van een website een SSL-certificaat bij een Certificate Authority (CA) en installeert deze op zijn site.
  2. Zodra een bezoeker door de website navigeert, maken de browser en de webserver een SSL-verbinding met behulp van een methode die SSL-handshake wordt genoemd.
  3. Tijdens de SSL-handshake vraagt de browser de server om zijn SSL-certificaat en openbare sleutel als bewijs van geldigheid.
  4. Zodra het certificaat is geverifieerd, wisselen de browser en webserver de private en publieke sleutels uit, waardoor er een symmetrische sessiesleutel wordt aangemaakt.
  5. Beide partijen gebruiken vervolgens deze symmetrische sleutel om alle communicatie te versleutelen. Deze sleutel is slechts een beperkte tijd geldig en uitsluitend voor die ene specifieke sessie.
Hoe werken SSL certificaten

Zodra het SSL-protocol is ingeschakeld, is de website beveiligd en versleuteld. Onbevoegde derden kunnen de communicatie niet langer onderscheppen.

Als je wilt weten of een website het SSL-protocol gebruikt, kijk dan naar het hangslot pictogram in de adresbalk van je browser.

Klik op het pictogram voor gedetailleerde informatie over het digitale certificaat, zoals de uitgever en de geldigheidsdatum. Zo ziet het eruit in Google Chrome:

digitale certificaat

De browser zal daarentegen een “niet veilig” waarschuwing weergeven voor niet-HTTPS sites.

onbeveiligde sites

Aangezien webbrowsers mensen actief waarschuwen voor onbeveiligde sites, is het in jouw belang om een SSL-certificaat te installeren en ervoor te zorgen dat je website veilig is. Zo zien bezoekers direct dat je site betrouwbaar is.

Hoe verhoudt SSL zich tot HTTPS?

URL’s worden voorafgegaan door HTTP (Hypertext Transfer Protocol) of HTTPS (Hypertext Transfer Protocol Secure). Deze protocollen bepalen in feite hoe gegevens die je verzendt en ontvangt, worden verzonden.

Websites zonder SSL-certificaat werken op HTTP en versturen gegevens in platte tekst, wat betekent dat iedereen op het internet het bericht kan onderscheppen en ophalen.

Dit kan problemen veroorzaken als de verzonden gegevens vertrouwelijke informatie bevatten, waarmee hackers cybermisdrijven kunnen plegen, zoals datalekken, cyberafpersing en identiteitsdiefstal.

Wanneer je een SSL-certificaat instelt, dan configureer je het zodanig dat het versleutelde gegevens verzendt via HTTPS. Deze twee technologieën gaan hand in hand – je kunt de ene niet gebruiken zonder de andere.

HTTP Versus HTTPS

Aangezien HTTPS-verbindingen een certificaat nodig hebben om te kunnen functioneren, moet je nagaan of de site een HTTPS-webadres gebruikt om na te kunnen gaan of het SSL-protocol wordt geïmplementeerd.

Wanneer en waarom is SSL een must?

Websites die gevoelige informatie verwerken, zoals gebruikersnamen, wachtwoorden of creditcardnummers hebben een SSL certificaat nodig.

SSL-encryptie zorgt ervoor dat slechts één persoon – de beoogde ontvanger – de overgedragen gegevens kan ontsleutelen.

SSL-encryptie

Enkele andere voordelen van SSL voor je website zijn:

  • Authenticatie. Elke website kan zich voordoen als de jouwe in een poging om de informatie te onderscheppen die mensen versturen. Met SSL kun je de identiteit van je site bewijzen.
  • Integriteit van de gegevens. SSL zorgt ervoor dat de overgedragen gegevens niet gecompromitteerd of gewijzigd zijn tijdens het transport.
  • Vertrouwen opbouwen. Het gebruik van een SSL-certificaat is een manier om bezoekers te laten zien dat ze je site kunnen vertrouwen, vooral als je een e-commerce site hebt met online transacties.
  • PCI-compliance. Als je site online betalingen verwerkt, dan moet je voldoen aan de richtlijnen van de Payment Card Industry (PCI), inclusief de aanwezigheid van een SSL-certificaat.

Heeft SSL invloed op SEO?

Google heeft aangegeven dat sites met een SSL-certificaat beter scoren dan sites zonder SSL-certificaat wanneer alle andere ranking factoren gelijk zijn.

Hoewel SSL op dit moment minder impact heeft dan andere elementen, zoals hoogwaardige inhoud, streeft de zoekmachine ernaar dat HTTPS de standaard wordt voor alle websites.

Ongeveer 99% van de internettijd op Google Chrome wordt doorgebracht op HTTPS-sites. Vandaar dat een SSL-certificaat het verschil kan maken tussen iemand die iets bij jou koopt of iemand die wegklikt.

Hoewel het instellen van een SSL-certificaat de zoekmachine prestaties van je website zal beïnvloeden, is dat niet de reden waarom je het zou moeten gebruiken. Zorg liever voor een SSL-certificaat om het vertrouwen van je bezoekers te vergroten en neem de SEO-boost als bonus.

Verschillende soorten SSL-certificaten

Er zijn verschillende soorten SSL-certificaten gebaseerd op het aantal domeinen:

  • SSL-certificaten voor één domein. Dit type certificaat beschermt slechts één domein en kan niet worden gebruikt voor de subdomeinen.
  • Wildcard SSL-certificaten. Hiermee worden een domein en alle subdomeinen beveiligd.
  • Multi-domein SSL-certificaten (MDC). Dit certificaat beschermt meerdere domeinnamen en hun subdomeinen.
  • Unified communications-certificaten (UCC). Een UCC is een type multi-domein certificaat dat speciaal is ontworpen voor sites die gehost worden op Microsoft Exchange en Live Communications servers.

Er zijn ook verschillende soorten SSL-certificaten, gebaseerd op hun verificatieniveaus, zoals:

  • Domeinvalidatie (DV SSL). Domein gevalideerde certificaten zijn het meest voordelig. Hiervoor hoeft een website-eigenaar alleen maar aan te tonen dat hij eigenaar is van het domein.
  • Organisatie validatie (OV SSL). Organisatie-gevalideerde certificaten bieden een hoger niveau van validatie omdat alleen legitieme bedrijven en organisaties deze kunnen gebruiken.
  • Uitgebreide validatie (EV SSL). Extended Validation-certificaten bieden het hoogste validatieniveau en zijn het duurst van de drie.
verificatieniveaus

Hoe voeg je SSL aan je website toe?

Nu je weet wat SSL is en wat de voordelen ervan zijn, laten we nu eens kijken hoe je het op je website installeert. Hoewel er verschillende manieren zijn om een SSL-certificaat te installeren, zijn de stappen over het algemeen als volgt:

  1. Een vertrouwde certificaatautoriteit kiezen. Kies een betrouwbare SSL-provider, zoals Let’s Encrypt, DigiCert of Comodo.
  2. Een certificaatsondertekeningsverzoek (CSR) genereren. Genereer een CSR met Microsoft Internet Information Services (IIS), Apache of cPanel. Dit bestand bevat jouw publieke sleutel, domeinnaam en organisatiegegevens.
  3. Het CSR uploaden. Upload daarna je CSR-bestand naar de geselecteerde certificeringsinstantie, die een achtergrondcontrole uitvoert en een ondertekend certificaat afgeeft.
  4. Het certificaat installeren. Meestal ontvang je het ondertekende certificaat via e-mail. Download en installeer het certificaat op de server van je website.
  5. HTTPS forceren. Zodra je certificaat klaar is, kun je HTTPS forceren door een stukje code in je .htaccess-bestand te plakken.

Je kunt ook een SSL certificaat aanvragen bij je hostingprovider. Zo worden alle website hostingpakketten van Hostinger, inclusief managed WordPress en Cloud pakketten, geleverd met een gratis certificaat.

Het wordt automatisch geïnstalleerd op alle nieuwe domeinen, subdomeinen en geparkeerde domeinen die aan je account worden toegevoegd. Als je echter SSL-certificaten op oudere domeinen wilt installeren, volg dan volgende stappen:

  1. Ga in je hPanel naar Geavanceerd -> SSL.
  2. Selecteer een domein en klik op SSL installeren.
  3. Dat is alles. HTTPS wordt standaard afgedwongen en je bezoekers gebruiken een beveiligde verbinding.

Hoe voeg je SSL toe aan een WordPress website?

Je kunt eenvoudig SSL gebruiken op WordPress. Plug-ins als Really Simple SSL regelen de technische aspecten voor jou.

Zodra je een SSL-certificaat hebt geïnstalleerd, wijzig je de instellingen in je WordPress dashboard zodat de site HTTPS gebruikt:

  1. Log in op WordPress en navigeer naar Instellingen → Algemeen.
  2. Scroll naar beneden naar de  velden WordPress Adres (URL) en Site Adres (URL)
  3. Verander je adres van HTTP naar HTTPS.
SSL toevoegen aan een WordPress website
  1. Sla de wijzigingen op en controleer of de site werkt.
  2. Implementeer een 301-omleiding om ervoor te zorgen dat al het verkeer naar het nieuwe adres gaat.

Pro Tip

Een van de fouten die je kunt tegenkomen na de installatie van een SSL-certificaat op je WordPress website is gemixte inhoud. Lees in ons artikel hoe je dit oplost.

Conclusie

Secure Sockets Layer (SSL) is een protocol dat beveiligde verbindingen tot stand brengt tussen een client en een webserver. Het versleutelt alle gegevensoverdrachten zodat derden geen gevoelige informatie kunnen stelen, zoals inloggegevens en creditcardnummers.

Het installeren van een SSL-certificaat verbetert de beveiliging van jouw website en de optimalisatie voor zoekmachines, waardoor je site hoger kan komen te staan dan een concurrent.

In dit artikel hebben we besproken wat SSL is, hoe SSL-certificaten werken en op welke manier je SSL-certificaten op je website kunt installeren. Als je meer vragen hebt, aarzel dan niet om hieronder een reactie achter te laten. Veel succes.

Author
De auteur

Patty Reuser

Patty Reuser is een localization specialist voor de Nederlandse markt, die uitblinkt in het vertalen van content met een scherp marketinginzicht. Met haar expertise maakt ze complexe concepten eenvoudig en toegankelijk voor Nederlandse doelgroepen. Voor meer informatie, bekijk haar LinkedIn-profiel.