Een SSL-certificaat beveiligt de verbinding tussen je website en de browser van je bezoeker op twee manieren.
Beveiliging door verificatie van de domeinnaam
Voor het maken van een beveiligde verbinding moet je website een SSL-certificaat hebben. Bij het aanvragen van zo’n certificaat moeten een aantal verificatiestappen doorlopen worden. Daarmee wordt in elk geval de authenticiteit van de domeinnaam en de website gegarandeerd. Daarmee wek je vertrouwen bij je bezoekers. Vervolgens krijgt je site twee cryptografische sleutels; een Private Key en een Public Key.
Een Public Key hoeft niet geheim te zijn en wordt geplaatst in een Certificate Signing Request (CSR). Zo’n verzoek bevat bovendien de gegevens van je site. Tijdens de aanvraag zal een Certification Authority, de uitgever van het certificaat, je gegevens controleren. Zijn de gegevens correct? Dan wordt een SSL-certificaat met jouw gegevens verstrekt, zodat je SSL mag gebruiken op jouw website.
Versleutelen van de verbinding
Als het SSL-certificaat actief is voor je website, dan zal de browser van je bezoeker direct alle informatie van het certificaat ophalen. Deze informatie bevat een aantal basisgegevens, waaronder de domeinnaam waar het certificaat bij hoort en de gegevens van de Certificate Authority die het certificaat heeft uitgegeven en ondertekend.
Tijdens de ‘SSL handshake’ wordt het certificaat gecontroleerd. In het SSL-certificaat is onder meer je domeinnaam opgenomen, evenals de einddatum van het certificaat en de details van de uitgever van het certificaat. Als de domeinnaam overeenkomt, en het certificaat niet is verlopen, dan zoekt de browser de uitgevende autoriteit op in een lijst van vertrouwde uitgevers.
Verder wordt gekeken of er geen problemen zijn waargenomen door de uitgever van het certificaat en er wordt gecheckt of het certificaat ook daadwerkelijk wordt gebruikt door de website waarvoor het certificaat is verstrekt. Als ook maar één van deze controlepunten negatief zijn beoordeeld, dan krijgt je bezoeker een waarschuwing te zien. Zo kan jouw bezoeker dus ook zien als de beveiliging niet in orde is.
Razendsnelle authenticatie en beveiliging
Is alles veilig? Dan is de server klaar om een gecodeerde verbinding te maken tussen je website en de browser van jouw bezoekers. Met behulp van de Private Key en de Public Key wordt de verbinding versleuteld en kunnen gegevens veilig uitgewisseld worden. Dit proces speelt zich af in een fractie van een seconde. Je merkt daar als bezoeker helemaal niets van.
Als er ook maar een klein onderdeel van het SSL-certificaat niet juist is, wordt de verbinding verbroken. In de browser wordt een waarschuwing weergegeven dat het onveilig is om de site te bezoeken.
SSL-beveiliging activeren op bestaande Webhosting
Het activeren van SSL-beveiliging op jouw Webhosting-pakket kan eenvoudig en snel via het Control Panel. Voor 24,95 euro per jaar inclusief BTW regelen wij zonder rompslomp voor jou de aanvraag en activatie.
Heeft dit je geholpen?
Bedankt voor het delen van je mening! Wat had je wél verwacht?
Heb je nog vragen?
Vraag het onze helpdesk