Als u wilt dat uw website er legitiem en betrouwbaar uitziet, hebt u een SSL-certificaat nodig.
u hebt het vooral nodig als u iets online verkoopt of gebruikers toestaat accounts aan te maken bij uw bedrijf. SSL-certificaten helpen uw informatie en de informatie van uw klanten te beschermen.
het gebruik van een SSL-certificaat kan zelfs uw zoekmachine rankings verhogen, volgens onderzoek dat Backlinko in 2016 heeft afgerond.
Dit is een van de vele redenen waarom ik SSL-certificaten voor al mijn sites.
maar wat als je niets weet over SSL-certificaten of waar je zelfs maar moet beginnen?
het kan intimiderend zijn om in iets te duiken dat zoveel beschikbare opties heeft zonder een duidelijk begrip te hebben van al uw keuzes en wat ze betekenen.
dat is de reden waarom ik ga lay-out elk soort SSL-certificaat en wat ze doen, zodat u in staat om degene die het beste past bij de behoeften van uw bedrijf te kiezen zult zijn.
Plus, Ik zal je precies vertellen wat je nodig hebt om een te kopen (en hoe het te doen).
voordat we ingaan op de details, laat me je vertellen wat een SSL-certificaat is en waarom je er een nodig hebt.
Wat is een SSL-certificaat?Met SSL-certificaten kunt u de communicatie tussen uw website en de browser van een bezoeker versleutelen en beveiligen.
SSL staat voor Secure Sockets Layer, waar de encryptie vandaan komt. Dit zijn kleine gegevensbestanden die een cryptografische sleutel binden aan de referenties van een bedrijf.
ze binden domeinnamen en servernamen samen, evenals de informatie van een organisatie (zoals hun naam) en locatie.
deze certificaten worden gewoonlijk geïnstalleerd op webpagina ‘ s die gevoelige informatie van gebruikers opvragen, zoals betaalgegevens of een wachtwoord.
dus u wilt ervoor zorgen dat u ze toe te voegen aan uw betaalpagina ‘s, login pagina’ s, opt-in formulieren, en meer.
wanneer deze versleutelingen aanwezig zijn, activeert het een “slot” dat anderen weerhoudt van de mogelijkheid om de online activiteit te zien, waardoor de verbinding volledig veilig is.
dit voorkomt dat hackers creditcardgegevens, inloggegevens, wachtwoorden, Gegevens en meer kunnen lezen en stelen.
als het gaat om sociale mediasites, wordt dit soort beveiligd browsen ook enorm belangrijk.
wanneer u op het web surft, is het identificeren van sites die een SSL hebben ongelooflijk eenvoudig.
u ziet meestal ook een hangslot naast hun URL, zodat u weet dat de site veilig is.
er zou bijvoorbeeld een in de adresbalk van uw browser moeten verschijnen wanneer u naar de meest populaire sites gaat, zoals Google.
voor elke site, in het bijzonder een e-commerce site of een site die gebruik maakt van e-mailservers, de werkelijke SSL-certificaat zelf is een noodzaak om hun identiteit aan gebruikers te bewijzen.
het SSL-certificaat is beschikbaar voor elke gebruiker om de identiteit van het bedrijf te bekijken en te controleren.
zoals we al hebben besproken, beschermen SSL-certificaten de betalingsinformatie, gebruikersnamen, wachtwoorden en meer van gebruikers.
ze houden ook gegevens veilig, verhogen uw Google rankings en bouwen vertrouwen op tussen u en uw klanten.
hierdoor kunnen SSL-certificaten de conversieratio ‘ s aanzienlijk verhogen. Een gebruiker is veel meer kans om te kopen van u als uw site veilig is.
om te beginnen met het implementeren van veilige browsersessies met bezoekers, hoeft u alleen maar het certificaat op een webserver te installeren.
zodra u het installeert, zal het webverkeer tussen de webbrowser en de webserver niet langer kwetsbaar zijn.
een andere manier om een beveiligde site te identificeren is door naar de URL te kijken. Je ziet “https://” in plaats van alleen “http://” aan het begin van websites die veilig zijn.
u vraagt zich misschien af waar de extra “s” die aan “http” zijn toegevoegd eigenlijk voor staat. Het staat gewoon voor ” veilig.”
HTTPS betekent ” Hypertext Transfer Protocol Secure.”
dus nu weet je wat een SSL certificaat is en waarom je er een nodig hebt. Maar welke soorten zijn er om uit te kiezen?
er zijn vijf hoofdtypen SSL-certificaten die in twee verschillende categorieën vallen: validatieniveau en beveiligde domeinen.
SSL-certificaten naar validatieniveau
Validatieniveau verwijst naar de wijze waarop de certificaatautoriteit de identiteit bevestigt van de onderneming en de persoon(personen) die het certificaat aanvragen.
er zijn drie belangrijke typen certificaten: domain validated (DV), organization validated (OV) en extended validation (EV).
wanneer een beveiligingscertificaat niet wordt vertrouwd, zullen gebruikers deze melding ontvangen:
een authentieke autoriteit moet het certificaat verkrijgen, zodat gebruikers dit bericht niet zullen zien.
elk certificaat biedt hetzelfde beschermingsniveau, ongeacht het type validering.
maar sommige autoriteiten kunnen een specifiek niveau van validatie vereisen om bepaalde diensten te gebruiken.
een betalingssysteem heeft bijvoorbeeld veel meer validatie nodig dan een gewoon domeincertificaat.
dit is omdat het belangrijk is om na te gaan of het bedrijf dat geld inzamelt legaal bestaat als geregistreerd bedrijf.
laten we eerst eens kijken naar domein gevalideerde SSL certificaten.
1. Domein gevalideerde SSL-certificaten
domein gevalideerde SSL-certificaten tonen aan dat een domein is geregistreerd en dat een sitebeheerder de URL uitvoert.
de certificaatautoriteit kan doorgaans valideren via e-mail, DNS of HTTP.
bij het valideren via e-mail stuurt de certificaatautoriteit een e-mail naar de beheerder. Vanaf daar zal de eigenaar van de site klikken op een link in de e-mail met het aanvragen van een certificaat om te controleren.
met DNS-verificatie valideert de eigenaar dat hij eigenaar is van de site via een DNS-record dat is gekoppeld aan het websitedomein.
een DNS-record is een tekstbestand dat aangeeft aan welke IP-adressen elk domein is gekoppeld.
HTTP-validatie omvat de eigenaar die het eigendom bewijst door een tekstbestand te maken en op te slaan in de openbare web root van hun domein.
zodra een certificaat geldig is en de autoriteit het ondertekent, zullen webbrowsers laten zien dat er nu een beveiligde HTTPS-verbinding is.
domein gevalideerde certificaten zijn alleen versleutelingscertificaten.
het enige wat u hoeft te doen om er een te verkrijgen is uw eigendom van de site te bewijzen.
omdat ze zo gemakkelijk te verkrijgen zijn, zijn er verschillende voor-en nadelen van domein gevalideerde SSL-certificaten.
voordelen van domein gevalideerde SSL certificaten
- ze zijn goedkoop. Het proces voor het verkrijgen van een domein gevalideerd SSL-certificaat is meestal geautomatiseerd, waardoor het minder kost dan andere SSL-certificaten.
- het duurt niet lang om er een te krijgen. U kunt meestal een SSL in slechts een paar minuten op deze manier en u hoeft geen extra documenten te sturen om uw bedrijf te controleren.
nadelen van domein gevalideerde certificaten
- ze zijn niet zo veilig als andere SSL-certificaten. Elke hacker kan een domein gevalideerd SSL-certificaat te verkrijgen en vervolgens verbergen hun identiteit. Dat geldt zelfs voor uw site als ze vergiftigen uw DNS-servers. Er is geen manier om identiteiten zeker te verifiëren als het gaat om Domein gevalideerde certificaten.
- hierdoor kunnen bezoekers uw site minder vertrouwen dan wanneer u een certificaat had dat u dwong om uw bedrijf te valideren.
- potentiële kopers voelen zich misschien niet op hun gemak bij het overhandigen van hun betalingsinformatie met dit soort certificaat.
2. Organisatie gevalideerde SSL certificaten
het organisatie gevalideerde SSL certificaat toont aan dat u eigenaar bent van een domein, terwijl u ook controleert dat u eigenaar bent van een organisatie in een bepaald land, staat en stad.
het proces voor het verkrijgen van een van deze certificaten is precies hetzelfde als het verkrijgen van een domein gevalideerd certificaat, maar u moet enkele extra stappen ondernemen om de identiteit van uw bedrijf te verifiëren.
het duurt niet te lang om dit soort certificaten te verkrijgen: van enkele uren tot enkele dagen.
dit soort certificaten tonen ook de informatie van uw bedrijf in de certificaatgegevens, zoals deze van Amazon.
voor consumenten, met deze extra informatie lijkt misschien een beetje meer legitiem, waardoor ze meer kans om een aankoop te doen.
3. Extended validation SSL certificates
het extended validation SSL certificate vereist dat bedrijven nog meer records leveren om hun eigendom van een bedrijf te bewijzen.
dit certificaat geeft u dezelfde soort validatie als zowel domein en organisatie gevalideerde certificaten, maar het bewijst ook dat u uw bedrijf wettelijk geregistreerd als een bedrijf.
bovendien blijkt dat een bedrijf op de hoogte is van het verzoek om een SSL-certificaat en het goedkeurt.
deze validatie kan dagen of weken duren, afhankelijk van wat de certificaatautoriteit vereist.
dit vereist dat u documenten verstrekt die de identiteit van uw bedrijf bevestigen, evenals enkele andere informatiebits.
u kunt dit soort certificaten gemakkelijk identificeren aan de hand van de groene balk in uw webbrowser die de naam van het bedrijf bevat, zoals PayPal.
de certificaatautoriteiten verlenen dit soort certificaten pas nadat ze documenten hebben ontvangen die twee dingen bewijzen: het operationele bestaan en de vestigingsplaats van een onderneming en de consistentie tussen deze gegevens.
daarna geeft de organisatie die het certificaat afgeeft de juiste autorisatie aan het bedrijf en de website.
om deze redenen is dit het meest veilige type SSL-certificaat als het gaat om validatieniveau.
laten we nu gaan over hoe SSL certificaten werken als het gaat om domeinen en subdomeinen.
SSL-certificaten door beveiligde domeinen
een of meer hostnamen kunnen een SSL-certificaat verkrijgen, wat betekent dat de reikwijdte van een certificaat kan worden beperkt.
op uw certificaat moet u een lijst met subdomeinen opgeven die ook beveiligd zijn. Dit betekent echter dat een SSL-certificaat niet automatisch domeinen en subdomeinen beveiligt.
als u het certificaat probeert te gebruiken voor een subdomein dat niet in de lijst staat, zullen gebruikers die gevreesde Beveiligingswaarschuwing ontvangen wanneer ze toegang proberen te krijgen tot uw site.
SSL-certificaten met enkele naam en jokertekens kunnen dit proces gedetailleerder uitleggen, en ze zijn nuttig voor het beveiligen van andere subdomeinen die u mogelijk niet in uw originele certificaat hebt opgenomen.
4. SSL-certificaten met één naam en jokertekens
SSL-certificaten met één naam beschermen één subdomein.
indien u een certificaat koopt voor www.website.com, het zal niet van toepassing zijn op mail.website.com.
Single-name certificaten kunnen een goede keuze zijn als u een certificaat wilt toevoegen aan slechts één subdomein dat u misschien hebt weggelaten of later hebt toegevoegd toen uw site evolueerde.
Wildcard SSL-certificaten zijn ook belangrijk om te bespreken, omdat ze een aantal subdomeinen beveiligen voor slechts één domein.
als u een certificaat koopt voor www.website.com, zal dit soort SSL certificaat beveiligen example.website.com ook. Echter, het zal niet beveiligen example.shop.website.com.
dat is waar multi-domain SSL certificaten komen in.
5. Multi-domain SSL certificaten
Multi-domain SSL certificaten bieden beveiliging voor verschillende domeinen met slechts één certificaat door gebruik te maken van de San extensie.
deze certificaten worden om deze reden meestal SAN-certificaten genoemd.
met multi-domain SSL-certificaten kunt u veel verschillende hostnamen combineren, ongeacht of ze uit hetzelfde domein komen of niet.
Nu u de verschillende soorten SSL-certificaten kent, kunt u er hier een kopen.
hoe een SSL-certificaat te kopen
zodra u hebt vastgesteld welk SSL-certificaat het beste werkt voor uw site, moet u een paar dingen bij de hand hebben voordat u er een kunt kopen.
om te beginnen hebt u een uniek IP-adres nodig. U moet een apart IP-adres hebben voor elk certificaat dat u wilt gebruiken.
als u dit niet doet, kunnen oudere browsers en apparaten uw website mogelijk niet bekijken.
u kunt hier een wildcard SSL-certificaat gebruiken als u meer dan één subdomein op één IP-adres hebt.
SSL Shopper heeft een lijst met de beste SSL wildcard certificaten om uit te kiezen.
je hebt ook een Certificate Signing Request (CSR) nodig. Dit is een stukje tekst dat u op uw webserver moet aanmaken voordat u het SSL certificaat kunt bestellen.
u kunt een van deze eenvoudig zelf genereren.
de certificaatautoriteit gebruikt de informatie in de CSR, zoals uw domeinnaam, publieke sleutel en bedrijfsnaam, om uw certificaat te maken.
u moet er ook zeker van zijn dat de informatie in uw Whois-record correct is.
wanneer u een certificaat voor een domeinnaam koopt, moet de certificaatautoriteit controleren of u de eigenaar bent (en of u de bevoegdheid hebt om een certificaat te bestellen).
ze kunnen dit doen via uw WHOIS-record, dat is een record met contactgegevens en eigendomsgegevens voor elke domeinnaam.
in wezen zorgt een certificaatautoriteit ervoor dat de informatie op uw Whois-record overeenkomt met de certificaatvolgorde.
sommige certificaatautoriteiten bellen zelfs het telefoonnummer dat u hebt vermeld, maar de meeste sturen gewoon een e-mail naar het adres om te controleren of u bent wie u zegt dat u bent.
u kunt gratis controleren hoe het huidige WHOIS-record voor uw website eruit ziet met behulp van een tool zoals Namecheap.
u moet ook business validation documenten klaar om te verzenden als u van plan bent om een certificaat dat vereist te kopen.
certificaatautoriteiten kunnen overheidsdatabases bekijken om te zien of uw organisatie is geregistreerd.
maar ze kunnen ook een kopie van uw bedrijfsregistratie aanvragen als ze deze niet in een database kunnen vinden of als ze extra verificatie willen.
het hangt hier echt af van de certificate authority, dus u wilt misschien controleren of uw staatsoverheid uw bedrijf als een actief bedrijf vermeldt.
u kunt dit eenvoudig doen door databases te doorzoeken op sites zoals Instant SSL.
als u een extended validation SSL-certificaat koopt, is het een goed idee om dit soort documenten bij de hand te hebben wanneer u uw bestelling plaatst voor het geval de certificaatautoriteit erom vraagt.
zorg ervoor dat u een gerenommeerde certificaatautoriteit te kiezen bij de aankoop, ook. Browsers, mobiele apparaten en besturingssystemen hebben allemaal een lijst met certificaten die ze vertrouwen.
als uw certificaat niet overeenkomt met een van deze, hebt u vrijwel uw tijd verspild met het kopen ervan.
de browser toont alleen niet-vertrouwde foutmeldingen aan de eindgebruiker.
en dit betekent dat je zou kunnen verliezen ton van het bedrijfsleven, vooral als je een e-commerce site.
u verliest gegarandeerd het vertrouwen van de meerderheid van de consumenten als ze deze fout zien wanneer ze naar uw site gaan om te bladeren of te kopen.
GlobalSign, Symantec, GoDaddy, en SSL2Buy zijn een aantal geweldige opties voor de aankoop van SSL-certificaten.
door Symantec te gebruiken, ontvangen uw sites een “Norton Secured Seal.”
dit kan u helpen uw bedrijf sneller te laten groeien door klanten het bewijs te geven dat u waarde hecht aan hun veiligheid met een enkel logo.
het is belangrijk op te merken dat certificaat autoriteiten worden gecontroleerd elk jaar om ervoor te zorgen dat ze volgen protocol voor het indienen van SSL-certificaten. Dus zorg ervoor dat u deze gegevens te controleren voordat u commit aan een.
hoe meer apparaten en browsers de certificaatautoriteit insluit, hoe betrouwbaarder uw SSL-certificaat wordt.
conclusie
afgezien van het mogelijk verhogen van uw zoekmachine ranking, SSL certificaten geven u een enorm voordeel online.
ze zijn vooral belangrijk als u producten of diensten verkoopt.
zij bieden klanten het vertrouwen dat u hun informatie beschermt en dat u er genoeg om geeft om deze veilig te maken.
u zou niet zomaar uw creditcardgegevens aan iedereen geven. En je klanten ook niet.
door hun informatie te versleutelen met beveiligde sleutels, kunnen ze er zeker van zijn dat hackers hun gevoelige gegevens niet gemakkelijk kunnen stelen.
certificaten bewijzen gebruikers ook dat ze u als bedrijf kunnen vertrouwen en geloven dat u het bedrijf bent dat u zegt te zijn, in plaats van een bedrieger.
Kies een certificaat dat het beste past bij uw site-behoeften, of het nu een domein, organisatie of uitgebreide validatie SSL-certificaat is.
ik zou aanraden om te betalen voor een extended validation SSL certificaat als je kunt, vooral als je iets verkoopt op uw site.
echter, als u niets verkoopt op uw site, is een domein gevalideerd of organisatie gevalideerd SSL de beste optie. Deze zijn perfect voor een blog site.
vergeet ook SSL-certificaten met één Naam, Joker en meerdere domeinen niet. Als u slechts één of twee sites moet valideren, kunt u kiezen voor certificaten met één naam en jokertekens.
als u echter meerdere domeinen wilt certificeren, kiest u een SSL-certificaat voor meerdere domeinen.
Kies het beste certificaat afhankelijk van of u één, meerdere of al uw domeinen en subdomeinen wilt certificeren.
Wat is het beste advies dat u hebt gehoord als het gaat om SSL-certificaten?
vergroot uw verkeer