SSL verbinding

Uit VersioPedia

Ga naar: navigatie, zoeken

Een SSL-verbinding is een gecodeerde verbinding tussen de server en bezoeker. Een SSL-verbinding kunt u eenvoudig herkennen aan de url (https://domein.nl). Daarnaast geeft een goede browser ook aan dat de lijn beveiligd is door middel van een klein slotje achter de URL of een groene balk.

Inhoud

Waarom SSL?

De gegevensstroom tussen de server en bezoeker is heel makkelijk uit te lezen met zogenaamde netwerk sniffers. In groot bedrijf, waarbij iedereen op hetzelfde netwerk zit, kun je met een sniffer enorm veel data binnen halen en daar vervolgens vertrouwelijke informatie uit aflezen. Wachtwoorden zijn op deze manier bijvoorbeeld heel makkelijk te achterhalen. Om dat enorme (!) beveiligingsrisico op te vangen, kan men het beste een SSL-verbinding gebruiken. Dan worden deze gegevens namelijk gecodeerd verzonden en kan een afluisteraar hier niets mee, tenzij hij de beveiliging kan kraken. SSL is min of meer verplicht gesteld in de Wet Bescherming Persoonsgegevens. Men moet immers de informatie via een beveiligde verbinding versturen en SSL is de enige die breed wordt gebruikt. Boetes van het niet naleven kunnen oplopen tot 4500 euro.

Wat heb ik nodig voor SSL?

Allereerst heeft u een Dedicated IP adres nodig. Daarnaast dient u een SSL-certificaat aan te vragen. Deze SSL-certificaten worden door verschillende bedrijven uitgegeven. Sterker nog: u kunt ook uw eigen SSL-certificaat uitgeven! Dit laatste is helaas niet echt een handige optie, omdat geen enkele webbrowser het certificaat zal (h)erkennen. Enkele wel geaccepteerde uitgevers zijn: Comodo, Thawte, GeoTrust en VeriSign. U kunt via een zoekmachine eenvoudig een reseller vinden van een van deze certificaten. De prijzen lopen daarbij echter wel uiteen van 15 tot meer dan 1500 euro. De volgende vier factoren spelen een belangrijke rol bij de bepaling van de prijs:

- Veiligheid: Sterkte van het algoritme;

- Functionaliteiten: GSM ondersteuning, opname bedrijfsgegevens, subdomeinen;

- Garantie: Dure certificaten bieden vaak hogere onkostenvergoedingen bij gekraakte certificaten;

Voor een eenvoudige webshop is een goedkoop certificaat vaak voldoende, maar voor een bank is een duur certificaat zeker aan te raden. Twijfelt u over uw situatie, dan kunt u het beste een IT consultant inschakelen.

Hoe installeer ik een SSL-certificaat?

1. Log in op Direct Admin;

2. Voor resellers: ga naar User Level;

3. Klik nu op SSL Certificates;

4. Kies voor "Create A Certificate Request";

5. Vul nu alle velden in en kies als Key Size 2048;

6. Klik nu onderaan op save;

7. Ga u nu terug gaat naar SSL Certificates (Stap 3);

8. Kopieer de lange code uit "Paste a pre-generated certificate and key";

9. Geef de code door aan de certificaat uitgever;

10. Wanneer u het certificaat heeft onvangen van de uitgever, zet u deze achter de lange code in het vak en drukt u op Save.

Let op: Het kan enkele minuten duren voordat het certificaat actief wordt. Vernieuw de pagina regelmatig!