SSL Beveiliging (HTTPS)

SSL Encryptie

Wat is een SSL certificaat?

SSL staat voor Secure Socket Layer. Het is een versleutelingsmethode om de verbinding tussen server en bezoeker te versleutelen. Een server dat geen gebruik maakt van een versleutelde verbinding, maakt het hackers mogelijk om bijvoorbeeld uw e-mailberichten of persoonsgegevens te onderscheppen, en om deze vervolgens voor kwade doeleinde te gebruiken.

Sinds 2013 is het wettelijk verplicht om een website waarop persoonsgegevens worden verwisseld om een SSL certificaat op de website te hebben, indien dit niet het geval is, kan het voorkomen dat de overheid een boete uitdeelt, deze kunnen al snel oplopen naar €1500.

Wilt u hackers en internetpiraten slim af zijn, en uw websitebezoekers een veilige ervaring op uw website of webshop bieden? Kijk dan op deze pagina voor een overzicht met de mogelijkheden.

Wat is het voordeel als BRISP een SSL-certificaat regelt?

Wij zijn aangesloten bij Comodo. Wij mogen SSL certificaten uitgeven voor onze klanten. De verschillende type SSL-certificaten staan hier.

Waar dienen we rekening mee te houden als wij zelf een SSL-certificaat regelen?

Indien er zelf een SSL certificaat wordt aangeschaft is men zelf verantwoordelijk voor de installatie en registratie van de certificaten. Voor het installeren en configureren van SSL certificaten is kennis nodig. BRISP beschikt over kennis van SSL-certificaten en het installeren daarvan.

Jullie bieden de mogelijkheid tot een self-signed certificaat. Gaat dat niet steeds de melding opleveren dat het geen trusted certificaat is?

Voor de website krijg je geen melding dat het geen trusted certificaat is. De self-signed certificaten worden automatisch verlengd, maar we kunnen er geen garanties op leveren. Het certificaat is gratis.

Als de website gebruik gemaakt van de mogelijkheid om te e-mailen, is er dan nog een extra e-mail certificaat nodig?

Nee, dat is niet nodig, maar je krijgt wel de melding dat er een self-signed certificaat actief is. Als je de garantie wilt dat je veilig kan e-mailen, dan adviseren we om een e-mail certificaat te nemen.

Wat is HSTS?

HSTS staat voor HTTP Strict Transport Security. Dit is een protocol dat bij het eerste bezoek van een website intreed. Het zorgt ervoor dat alle communicatie tussen de website en de server altijd wordt geforceerd door middel van het HTTPS protocol, zonder enige uitzondering, hiervoor geldt uiteraard dat er een geldig SSL certificaat aanwezig moet zijn op de server.

Zodra het SSL certificaat is verlopen, dan zal de communicatie tussen website en server niet meer veilig zijn, dit kan grote consequenties hebben voor zowel u als uw klanten. Het HSTS protocol zorgt ervoor dat de verbinding wordt gesloten zodra deze geen SSL certificaat meer aanwezig is, als deze bijvoorbeeld is verlopen. Zo kunt u voorkomen dat er belangrijke data wordt gelekt.

Het is maar net de keuze of dit protocol voor u geschikt is. Het brengt ook enige nadelen met zich mee. Zo is het HSTS protocol slechts één keer in te stellen voor een geruime periode, dit komt omdat dit protocol een zogenoemde ‘header-setting’ is, dat slechts eens in de 6 maanden veranderd kan worden. Wees u er dus van bewust dat u voor deze gehele periode een actief en goed geconfigureerde SSL certificaat aanwezig moet zijn.

Indien het toch wenselijk is om het gebruik te maken van het HSTS protocol, neem dan contact op met onze klantenservice.