SSL certificaat verplicht of niet?

SSL certificaat verplicht of niet?

door

SSL certificering

Laatste tijd lijkt het schering en inslag als het gaat om digitale beveiliging. Hier wordt bij vaak gebruikt gemaakt van een grote groep geïnfecteerde computers, ook wel een botnet genoemd. Deze worden vaak per opbod aangestuurd door kwaadwillende die zo buiten beeld en schot blijven. Ook om deze reden heeft Go Advised Group het belang van digitale beveiliging hoog in het vaandel.

Overheidsinstanties en grote organisaties als Google en Microsoft zetten meerdere middelen in om gebruikers bewust te maken van mogelijk gevaarlijke websites. Een voorbeeld daarvan is dat Google alle websites die niet beschikken over een HTTPS-verbinding gaat markeren als onveilig! Het uiteindelijke doel is uiteraard dat hiermee het internet veiliger wordt.

Werd u voorheen gewaarschuwd door uw bank om te letten op het groene slotje bij de website? Dit slotje wordt straks op elke website verwacht!

Betekent dit dat mijn website straks niet meer bereikbaar is?

Nee, echter krijgen websites met een SSL certificaat een hogere indexering dan deze zonder. Dit zorgt op zijn beurt dat u minder snel gevonden zal worden. Dit initiatief is door zoekmachine Google bevestigd (https://security.googleblog.com/2015/12/indexing-https-pages-by-default.html), en veel andere instanties zullen dit voorbeeld te volgen.

Vindbaarheid is niet zo heel belangrijk voor mijn site, dan kan ik toch wel zonder?

Technisch gezien wel, echter zullen internetbrowsers onbeveiligde websites gaan brandmerken als onveilig. Fabrikanten van browsers als Google Chrome (https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html), Mozilla Firefox (https://blog.mozilla.org/security/2015/04/30/deprecating-non-secure-http/) en Safari voor OSX (https://support.apple.com/kb/PH21415) hebben reeds aangekondigd in 2017 websites zonder SSL versleuteling te labelen als onveilig.

HTTPS? SSL? wat doet dat dan?

Het SSL-certificaat zorgt ervoor dat al het verkeer tussen de bezoeker en de website versleuteld en veilig verzonden wordt. Op deze manier kan de bezoeker vaststellen dat de bezochte website echt van het achterliggende bedrijf is. Wanneer communicatie tussen de website en bezoeker wordt onderschept is deze bij een HTTPS versleuteld, in tegenstelling tot HTTP welke onbeveiligd wordt verzonden.
Tevens is het een manier om de identiteit van de bezochte website vast te stellen. Bij het gebruik van bijvoorbeeld een EV (Extended Validation) certificaat worden bedrijfsgegevens vastgelegd in het SSL certificaat. Hierdoor kunnen de bezoekers eenvoudig de integriteit van een webshop vaststellen.

Maar ik heb geen website, dus dan kan ik dit negeren toch?

Niet helemaal. Hoewel er dus geen noodzaak is om een certificaat toe te passen, is het wel van belang uw computer goed te beveiligen. Zelfs als u of uw kinderen onverhoopt op een frauduleuze site komt kan een goede antivirus oplossing voorkomen dat er misbruik gemaakt wordt van uw computer. Of het openen van een onbekende e-mail bijlage, waardoor uw computer ongemerkt wordt opgenomen in een dergelijk botnet.
Een goede virusscanner en firewall kan zo voorkomen dat bankgegevens in de verkeerde handen komen.

Oei! Kan ik niet beter helemaal wegblijven dan van internet?!

Welnee, zolang u maar goed beschermd het internet opgaat en een gezond verstand gebruikt. En twijfelt u aan de betrouwbaarheid van een site, uw eigen virusscanner of heeft u een andere vraag kunt altijd even bellen of een e-mail sturen!

Jan van Vliet

Geplaatst door

Jan is dé persoon op het gebied van IT-Security, van onze Cloud Servers tot Firewalls. Natuurlijk is dat niet alles; ook voor VoIP oplossingen kun je bij Jan aankloppen! Hij is zeer gedreven in zijn werk en deinst niet terug voor een uitdaging.