SSL maakt het mogelijk het verkeer tussen je website en je bezoekers te versleutelen. Dergelijk beveiligde verbindingen zijn herkenbaar aan een url die met "https://" begint en aan het icoon van een slotje in de adresbalk van de browser. In sommige gevallen staat daar ook een bedrijfsnaam vermeld:
Voordelen van een beveiligde website
Er zijn diverse goede redenen om SSL beveiliging toe te voegen aan je website:
- Bezoekers kunnen er zeker van zijn dat ze op de juiste website zijn beland. Dit geldt nog meer als je kiest voor een Extended Validation certificaat waarbij je bedrijfsnaam in de adresbalk van de browser zichtbaar wordt.
- Als er via je website gevoelige informatie wordt verstuurd (denk daarbij aan persoonsgegevens, inloggegevens of betalingsgegevens) dan biedt SSL de zekerheid dat de verbinding tussen je website en je bezoeker niet kan worden afgeluisterd - zelfs niet op een openbaar Wifi netwerk.
- Google heeft aangekondigd dat SSL een positieve invloed kan hebben op de score (PageRank) van een website omdat deze bescherming de gebruikerservaring ten goede komt. Je website kan dus hoger in de Google zoekresultaten komen als deze met https is beveiligd.
- Tegenwoordig laten browsers een beveiligingswaarschuwing zien als je geen SSL certificaat op je website hebt geïnstalleerd. Het gebruik van het onveilige http protocol zal ook in de toekomst steeds meer benadrukt worden en misschien zelfs helemaal verdwijnen.
Redenen genoeg dus! Om SSL voor iedereen toegankelijk te maken hebben we ons best gedaan het bestellen en installeren ervan zo eenvoudig mogelijk te maken.
Stap 1. SSL certificaat aanvragen
Om https beveiliging mogelijk te maken begin je met het aanvragen van een SSL certificaat. Log hiervoor in op Oni.nl en ga naar Domeinen > domein.nl > SSL.
Je hebt keuze uit een gratis certificaat van Let's Encrypt of een betaald certificaat van Sectigo. Het gratis certificaat van Let's Encrypt is even veilig en is voor de meeste website een prima keuze. De technische voorwaarde hierbij is dat de DNS van het domein bij ons ligt en dat de website bij ons draait. Als dat niet het geval is, dan is Let's Encrypt geen optie en kun je kiezen voor een Sectigo certificaat.
Deze tabel geeft de verschillen aan tussen de beschikbare certificaten types:
| Let's Encrypt Wildcard | Sectigo Single Domain | Sectigo Wildcard | Sectigo Extended Validation | |
| Kosten | Gratis | 💶 | 💶 💶 | 💶 💶 💶 |
| Verlenging | Automatisch | Handmatig, jaarlijks | Handmatig, jaarlijks | Handmatig, jaarlijks |
| Subdomeinen | Alle mogelijke subdomeinen | Keuze uit één subdomein | Alle mogelijke subdomeinen | Keuze uit één subdomein |
| Adresbalk | 🔒 | 🔒 | 🔒 | 🔒 + bedrijfsnaam |
| Validatie | dns | dns of email | dns of email | dns of email + telefonisch |
Stap 2: Validatie proces
Zodra je een certificaat bij ons hebt aangevraagd dienen wij deze direct in bij een zogeheten "Certificate Aurhority" (of CA) om deze digitaal te laten ondertekenen. Dit is nodig zodat browsers deze zullen herkennen en je website zonder waarschuwing kunnen tonen.
Afhankelijk van het gekozen certificaat kan het validatie proces vrijwel direct en geautomatiseerd worden uitgevoerd of handmatig en langdradig zijn. Vooral de controle bij "Extended Validation" certificaten is zeer streng. De bedrijfsgegevens worden gecontroleerd met je KvK inschrijving en je zult gebeld en gemaild worden. Eventueel word je daarbij verzocht extra documentatie te verstrekken aan de CA. Volg zo goed mogelijk de instructies op van de CA om de uitgave van het certificaat te bespoedigen. Bij vragen kun je contact met ons opnemen.
Stap 3: Installatie en website aanpassen
Na voltooiing van het validatie-proces zal het SSL certificaat automatisch op onze hosting-omgeving worden geïnstalleerd. Hiervan ontvang je van ons een bevestiging per e-mail. Vanaf dat moment is je website zowel met http:// als met https:// bereikbaar. Het is raadzaam om je website zo aan te passen dat deze volledig gebruik gaat maken van de https variant. Zie het help-artikel Webverkeer omleiden naar https voor meer informatie of neem contact op met een webdeveloper.