Een uitgebreide gids voor SSL-certificaten

https-ssl-red-ss-1920

een volledig assortiment SSL-producten is beschikbaar op de markt vandaag die tegemoet te komen aan verschillende domein-en beveiligingsbehoeften. Hoewel veel webmasters zijn het verkennen van de mogelijkheden, in de hoop dat een verhuizing naar SSL zal hun zoekranglijst te stimuleren, het kan overweldigend zijn om te proberen om deze opties te vergelijken, laat staan volledig begrijpen wat je betaalt voor.

veel SSL-providers bieden een schat aan add-ons, wat het vergelijken van providers relatief moeilijk maakt. Deze gids zal helpen bij het beantwoorden van een aantal veel voorkomende vragen, zodat u het certificaat kunt vinden dat het beste bij uw behoeften past:

  • welk type SSL certificaat moet Ik kopen?
  • moet ik een gratis certificaat gebruiken of er een kopen bij een leverancier?
  • Welk certificaat is het beste voor het beveiligen van een subdomein? Meerdere domeinen?
  • hoeveel garantiedekking heb ik nodig?
  • Hoe kan ik Algemene installatieproblemen oplossen?

Wat is een SSL-certificaat?

voordat we deze vragen aanpakken, laten we de basis behandelen. SSL staat voor Secure Sockets Layer, een beveiligingsmethode die het mogelijk maakt voor de encryptie van gegevens bij overdracht via een server. SSL-certificaten helpen om de overdracht van gevoelige informatie te beschermen, zoals creditcardnummers, wachtwoorden en Gebruikersnamen, sofinummers en meer.

Hoe werkt het?

SSL-certificaten maken gebruik van een publieke en een private sleutel, die samenwerken om een versleutelde verbinding tot stand te brengen. Gegevens die tussen een browser en een webserver worden verzonden, worden meestal als platte tekst verzonden, waardoor u kwetsbaar bent voor hackers.

waarom SSL gebruiken?

het voordeel van het gebruik van een SSL-certificaat is dat het versleutelde bescherming biedt tijdens de online overdracht van gevoelige informatie. (Inderdaad, u bent verplicht door de Payment Card Industry (PCI) om een SSL-certificaat te hebben als u creditcardgegevens op uw site verzamelt.) SSL-certificaten kunnen u ook helpen het vertrouwen van uw klanten te winnen en te beschermen tegen phishing-schema’ s.

Daarnaast biedt Google nu een lichte ranking boost aan websites die HTTPS gebruiken. Technisch gezien kijkt Google nog steeds alleen naar de eerste vijf tekens in de URL, wat betekent dat uw site het HTTPS-protocol kan gebruiken zonder een geldig certificaat op zijn plaats en nog steeds een ranking boost krijgt. Echter, zoals Google ‘ s Gary Illyes gesuggereerd, strengere controles zal uiteindelijk worden ingevoerd.

Certificaattypen

er zijn drie gangbare typen certificaten. Het kiezen van de juiste zal worden gebaseerd op het niveau van de beveiliging van uw website nodig heeft.

een domein-gevalideerd SSL-certificaat, ook wel bekend als een certificaat met lage zekerheid, is het standaard type certificaat dat wordt afgegeven. Geautomatiseerde validatie zorgt ervoor dat de domeinnaam wordt geregistreerd en dat een beheerder het verzoek goedkeurt. Om de validatie te voltooien, moet de webmaster ofwel via e-mail bevestigen of een DNS-record voor de site configureren.

  • verwerkingstijd: enkele minuten tot enkele uren
  • aanbevolen voor: gebruik alleen op interne systemen

een door een organisatie gevalideerd certificaat, of een certificaat van hoge zekerheid, vereist dat real agents de eigendom van het domein valideren, plus informatie over de organisatie zoals naam, stad, staat en land. Net als bij een certificaat met lage zekerheid, vereist het aanvullende documentatie om de identiteit van het bedrijf te verifiëren.

  • verwerkingstijd: enkele uren tot enkele dagen
  • aanbevolen voor: alle bedrijven en bedrijven
amazon

voorbeeld van een organisatie-gevalideerd certificaat

een EV-certificaat, of extended validation certificate, is een nieuw type certificaat dat het meest rigoureuze validatieproces vereist. Dit type certificaat controleert of het bedrijf een rechtspersoon is en vereist dat bedrijfsinformatie wordt verstrekt als bewijs van domeineigendom. Standaard SSL-certificaten geven niet aan dat uw website wordt beheerd door een legitiem, geverifieerd bedrijf.

een exclusief kenmerk van de aankoop van een EV-certificaat is dat uw browserbalk van uw website een groen hangslot zal weergeven. Dit kan het vertrouwen van de consument helpen versterken en de zekerheid bieden dat de transactie veilig is.

  • verwerkingstijd: enkele dagen tot enkele weken
  • aanbevolen voor: alle e-commercebedrijven

prijs & verkopers

bij wie moet Ik kopen?

bij SSL zijn enkele grote namen GeoTrust, DigiCert, Symantec (voorheen Verisign) en meer. Er zijn ook externe wederverkopers, zoals NameCheap en Comodo, die dezelfde bescherming bieden tegen gereduceerde prijzen.

hoe zit het met vrije certificaten?

waarom betalen voor iets dat gratis is, vraagt u? Wanneer een gebruiker een website bezoekt die beveiligd is met een zelfondertekend of gratis SSL-certificaat, plaatsen de meeste webbrowsers een foutmelding. Terwijl sommige mensen zullen klikken “ik begrijp de risico’ s “en ga naar uw site, het is waarschijnlijk dat veel mensen zullen klikken op de” haal me hier uit!”knoop en kom nooit meer terug.

image

het echte probleem ligt in het feit dat zelfondertekende certificaten vrijwel ongereguleerd zijn. Als uw site wordt gecompromitteerd, kan deze nog steeds veilig lijken.certificaten die zijn uitgegeven door een vertrouwde certificaatautoriteit kunnen echter worden ingetrokken en gebruikers dus worden gewaarschuwd voor mogelijke bedreigingen.

de enige keer dat een zelfondertekend certificaat gebruikt moet worden is bij het testen achter een firewall. U kunt krijgen rond de aankoop van een certificaat helemaal als u een bedrijf als PayPal gebruiken om uw transacties af te handelen, als de PayPal-site zal de transactie te beveiligen namens u.

wat voor soort garantie moet ik zoeken?

net als elk type verzekering variëren SSL-certificaten aanzienlijk in prijs op basis van het bedrag van de garantiedekking die zij bieden. De garantie die u krijgt wanneer u een SSL-certificaat koopt, kan echter misleidend zijn. Het is geen garantie voor de koper (u), maar voor de eindgebruikers.

kort samengevat: als een consument een geldelijk verlies lijdt nadat hij een aankoop heeft gedaan op een frauduleuze website, is het technisch fout dat de certificeringsinstantie geen browserwaarschuwing heeft weergegeven en de consument niet heeft beschermd. In deze situatie zou de garantiewaarde aan de klant worden uitbetaald, aangezien het betwiste bedrag lager is dan de garantie zelf.

let op, dit gebeurt vrijwel nooit! Als een gebruiker zou krijgen opgelicht door een website, de eerste manier van actie die ze waarschijnlijk zou nemen is om contact op te nemen met hun creditcard bedrijf. Echter, om goed te maken op de garantie, de eindgebruiker zou moeten nota nemen van welke SSL-provider de frauduleuze website werd gebruikt en rechtstreeks contact met hen opnemen. Terwijl het hebben van een aanzienlijke hoeveelheid garantie dekking kan geven u gemoedsrust, het wordt vaak gebruikt als een tactiek om u te overtuigen om meer te betalen voor hetzelfde product.

meerdere eigenschappen beveiligen

SSL-certificaten met één naam beschermen één domein. Bijvoorbeeld, als je een certificaat te kopen voor www.wonderfullywhisked.com, het zou niet veilig baking.wonderfullywhisked.com.

met jokertekens kunt u een onbeperkt aantal subdomeinen beveiligen die leven van een enkelvoudig rootdomein. Stel bijvoorbeeld dat u het domein www wilt beveiligen.wonderfullywhisked.com en zijn subdomeinen. U dient een wildcard certificaat aan te vragen met *.wonderfullywhisked.com als de algemene naam. Dit certificaat zou beveiligen www.wonderfullywhisked.com, baking.wonderfullywhisked.com, cooking.wonderfullywhisked.com, enz.

jokertekens kunnen zichzelf gemakkelijk na verloop van tijd betalen, vooral als u vier-plus subdomeinen moet beveiligen. Als extra voordeel is het veel eenvoudiger om één wildcard certificaat te beheren dan 12 afzonderlijke certificaten.

Multi-domain certificaten kunnen meer dan 210 verschillende domeinen beschermen met één enkel certificaat (afhankelijk van de provider die u kiest).

veelvoorkomende problemen oplossen

er zijn een paar veelvoorkomende fouten die uw SSL-certificaat ongeldig kunnen maken:

  • gemengde inhoud weergeven
  • certificaatnaam mismatch fout
  • ontbrekende tussenliggende certificaat
  • verlopen certificaat
  • certificaat weergegeven is niet het geïnstalleerde certificaat

gemengde inhoud weergeven, of zowel HTTP – als HTTPS-inhoud, kan uw certificaat ongeldig maken omdat alle inhoud van een beveiligde bron moet worden geladen. Dit gebeurt meestal met plugins, afbeeldingen en JavaScript-fragmenten. Als u problemen ondervindt bij het identificeren van onveilige inhoud op een pagina, probeer dan de gratis tool WhyNoPadLock.com.

secure

een fout in het certificaat komt vaak voort uit het aanvragen van een SSL-certificaat voor wat u aanneemt dat uw domeinnaam is, maar het komt eigenlijk niet overeen met het domein zelf. Bijvoorbeeld, als uw website is beveiligd met een certificaat dat aangeeft “www.wonderfullywhisked.com” en uw website is het laden van een niet-www versie, een mismatch fout zal optreden.

om een HTTPS-verbinding tot stand te brengen, moet het domein in de browserbalk exact overeenkomen met het domein dat u hebt ingevoerd bij de registratie van het certificaat.

intermediate

veel mensen zien over het hoofd dat u een intermediate/chain certificaat moet installeren om uw certificaat goed te laten functioneren. Afhankelijk van uw servertype moet u mogelijk één of twee tussenliggende certificaten gebruiken.

zorg ervoor dat uw certificaat up-to-date is. Veel browsers zullen u toestaan om dit te controleren onder hun geavanceerde instellingen, maar u kunt ook SSL Shopper ‘ s SSL Checker gebruiken om deze informatie te krijgen. De meeste Certificaten kunnen al 90 dagen voor het verstrijken worden verlengd.

als er een certificaat verschijnt dat niet het certificaat is dat u zojuist hebt geïnstalleerd, dan is dat omdat er slechts één certificaat kan worden geïnstalleerd op hetzelfde IP-en socket-nummer. Degene die als eerste is geïnstalleerd, wordt herkend.

het kiezen van een certificaat

het kiezen van een SSL-certificaat kan ingewikkeld zijn, omdat niet alle providers dezelfde certificaattypen aanbieden. Om het proces te vereenvoudigen, kunt u verwijzen naar de tabel hieronder, die het certificaat aanbod van zes van de grote SSL-providers schetst. Als u van plan bent om langer dan een jaar bij dezelfde SSL-provider te blijven, kunt u vaak een aanzienlijke korting krijgen als u twee of meer jaar vooraf betaalt.

aankopen via een externe wederverkoper zijn meestal de goedkoopste optie — het enige voorbehoud is de kwaliteit van de klantenservice die u kunt ontvangen.

een certificaat kiezen:

  • Identificeer de eigenschapstypen die u wilt beschermen (domein, subdomein).
  • Identificeer of u bescherming nodig hebt voor een enkele eigenschap of meerdere eigenschappen (jokertekens of meerdere domeinen).
  • bepaal vervolgens welk niveau van bescherming u nodig hebt.
    • domein gevalideerd — LAAG
    • organisatie gevalideerd — MEDIUM
    • extended validation — HOOG

ssl-grid-2

Bronnen:

  • https://casecurity.org
  • https://wiki.mozilla.org/CA:Problematic_Practices#Email_Address_Prefixes_for_DV_Certs
  • https://cabforum.org/about-ev-ssl
  • https://tools.ietf.org/html/rfc6101
  • https://www.icann.org/en/system/files/files/valentin-idn-ct-01dec04-en.pdf
  • https://letsencrypt.org/getting-started

Meningen in dit artikel zijn die van de gast auteur en niet noodzakelijkerwijs Search Engine Land. De auteurs van de staf worden hier opgesomd.

over de auteur

Stephanie LeVonne is een strategisch Account Director bij dirigent en is in de SEO-industrie voor meer dan 7 jaar. Stephanie ‘ s focus ligt op het gebruik van technologische oplossingen om klanten te helpen beter inzicht te krijgen in hun organische prestaties en zichtbaarheid.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.