De beste SSL-certificaten Hosting: wie is het beste voor uw site? [Bijgewerkt: 2020]

Vergelijk SSL Hosting

SSL-certificaten zijn van cruciaal belang voor veel websites zoals e-commerce winkels. Maar er zijn veel soorten SSL-certificaten en niet alle hostingbedrijven bieden de beste met hun hostingplannen.


Wanneer u een SSL-host selecteert, kunt u het beste een speciaal IP-adres bij uw abonnement krijgen. Anders wilt u een sterke algehele hosting met veilige servers.

We bieden details over elke aanbevolen host later in dit bericht, maar voor degenen die een voorproefje willen, zijn hier de beste 5 hosts voor SSL-hosting:

  1. SiteGround
    – Biedt gratis Let’s Encrypt-certificaten en betaalde upgrades
  2. Bluehost
  3. A2-hosting
  4. InMotion Hosting
  5. WP Engine

Hoe hebben we de beste hosts voor SSL gekozen?

We hebben meer dan 1.500 hostingplannen van meer dan 380 hostingproviders beoordeeld en degene geselecteerd die de beste SSL-certificaatopties bieden. Vervolgens hebben we de hosts op de shortlist gezet die speciale IP-adressen aanbieden met hun huidige plannen of als add-ons a la carte.

Uiteindelijk vroegen we echte gebruikers. Met behulp van onze enorme database met meer dan 1 miljoen woorden van onafhankelijke klantrecensies hebben we de top 10 hosts voor SSL-hosting geïdentificeerd.

De 10 beste SSL-hosting voor u & Jouw website

Beoordeling
Bedrijf
Beginprijs
Koppeling
SiteGround $ 3,95
(Gefactureerd als $ 3,95 per maand) ⓘ Prijzen in zijn bij benadering, gebaseerd op de huidige wisselkoersen. De host brengt u waarschijnlijk in USD of tegen een andere wisselkoers in rekening.

Gebruikelijke prijs: – Uitstappen!

Bezoek Host Now
BlueHost $ 2,75
(Gefactureerd als $ 2,75 per maand) ⓘ Prijzen in zijn bij benadering, gebaseerd op de huidige wisselkoersen. De host brengt u waarschijnlijk in USD of tegen een andere wisselkoers in rekening.

Gebruikelijke prijs: – Uitstappen!

Bezoek Host Now
A2-hosting $ 3,92
(Gefactureerd als $ 3,92 per maand) ⓘ Prijzen in zijn bij benadering, gebaseerd op de huidige wisselkoersen. De host brengt u waarschijnlijk in USD of tegen een andere wisselkoers in rekening.

Gebruikelijke prijs: – Uitstappen!

Bezoek Host Now
InMotion Hosting $ 3,99
(Gefactureerd als $ 3,99 per maand) ⓘ Prijzen in zijn bij benadering, gebaseerd op de huidige wisselkoersen. De host brengt u waarschijnlijk in USD of tegen een andere wisselkoers in rekening.

Gebruikelijke prijs: – Uitstappen!

Bezoek Host Now
WP Engine $ 30
(Gefactureerd als $ 30 per maand) ⓘ Prijzen in zijn bij benadering, gebaseerd op de huidige wisselkoersen. De host brengt u waarschijnlijk in USD of tegen een andere wisselkoers in rekening.

Gebruikelijke prijs: – Uitstappen!

Bezoek Host Now
HostGator $ 2,75
(Gefactureerd als $ 2,75 per maand) ⓘ Prijzen in zijn bij benadering, gebaseerd op de huidige wisselkoersen. De host brengt u waarschijnlijk in USD of tegen een andere wisselkoers in rekening.

Gebruikelijke prijs: – Uitstappen!

Bezoek Host Now
GreenGeeks $ 2,95
(Gefactureerd als $ 2,95 per maand) ⓘ Prijzen in zijn bij benadering, gebaseerd op de huidige wisselkoersen. De host brengt u waarschijnlijk in USD of tegen een andere wisselkoers in rekening.

Gebruikelijke prijs: – Uitstappen!

Bezoek Host Now
HostPapa $ 2,95
(Gefactureerd als $ 2,95 per maand) ⓘ Prijzen in zijn bij benadering, gebaseerd op de huidige wisselkoersen. De host brengt u waarschijnlijk in USD of tegen een andere wisselkoers in rekening.

Gebruikelijke prijs: – Uitstappen!

Bezoek Host Now
LiquidWeb $ 15,83
(Gefactureerd als $ 15,83 per maand) ⓘ Prijzen in zijn bij benadering, gebaseerd op de huidige wisselkoersen. De host brengt u waarschijnlijk in USD of tegen een andere wisselkoers in rekening.

Gebruikelijke prijs: – Uitstappen!

Bezoek Host Now
GoDaddy.com $ 1
(Gefactureerd als $ 1 per maand) ⓘ Prijzen in zijn bij benadering, gebaseerd op de huidige wisselkoersen. De host brengt u waarschijnlijk in USD of tegen een andere wisselkoers in rekening.

Gebruikelijke prijs: – Uitstappen!

Bezoek Host Now

Hoe u de beste SSL-hosting krijgt

Als je de laatste tijd op internet bent geweest, heb je misschien gemerkt dat het geruststellende groene hangslot in de URL-balk van je browser terwijl je op internet surft.

Ze kwamen alleen opdagen als je iets kocht in een e-commerce winkel, maar de laatste tijd verschijnen ze overal op internet. Er is een reden voor, zoals je zult zien.

Deze webpagina’s gebruiken HTTPS in plaats van gewone oude HTTP. Achter de schermen maken SSL-certificaten de wijdverbreide implementatie van HTTPS mogelijk.

Maar wat doen ze en hoe kun je er een voor je website kopen? En kun je er echt een gratis krijgen??

Waarom SSL belangrijk is

Dus je hebt die hangsloten gezien in je URL-balk. Ze zouden moeten aangeven dat je verbinding veilig is. Maar wat betekent dat eigenlijk??

Met een SSL-certificaat wordt de verbinding tussen uw computer en de webserver versleuteld. Dit betekent dat de gegevens die tussen uw computer en de server gaan, worden gecodeerd totdat de apparaten worden gedecodeerd.

Als een of andere afluisteraar de verbinding weet te onderscheppen, zien ze alleen maar wartaal.

Veiligheid

Waarom zou je versleuteling willen? Denk aan alle belangrijke gegevens die u via het netwerk verzendt en die u wilt weren van nieuwsgierige blikken: wachtwoorden, creditcardgegevens, kattenfoto’s. SSL-certificaten zorgen voor gemoedsrust dat iedereen aan de andere kant legitiem is en niet dat een hacker een ‘man-in-the-middle’-aanval uitvoert die zich voordoet als een echte website.

Er zijn verschillende redenen om ervoor te zorgen dat u HTTPS-websites gebruikt:

  • Bescherming tegen nep-Wi-Fi-hotspots
  • Bescherming tegen afluisteren via Wi-Fi-netwerken
  • Bescherming van gevoelige gegevens: wachtwoorden, creditcardnummers, enzovoort
  • Bescherming tegen bewaking
  • Bescherming tegen eerder genoemde ‘man-in-the-middle’-aanvallen

Dit is belangrijk als je je apparaat gebruikt via openbare wifi. Je weet nooit wie een bestelling van creditcardnummers krijgt samen met hun koude brouwsel in de plaatselijke coffeeshop. Sommige aanvallers doen zelfs alsof ze een echt wifi-netwerk zijn en slurpen nietsvermoedende gebruikersgegevens op.

Ze wedden dat je het verschil tussen een nep-netwerk en de wifi van de coffeeshop niet kent wanneer je de netwerken selecteert in het dropdown-menu. Het loont om een ​​beetje paranoïde te zijn over gratis wifi.

Door de verbinding te versleutelen, worden alle onderschepte gegevens onbruikbaar voor een aanvaller.

Leveranciers van SSL-certificaten bieden ook een hoger beveiligingsniveau met door de organisatie gevalideerde (OV) en uitgebreide validatie (EV) -certificaten. Met deze certificaten zullen providers stappen ondernemen om te verifiëren dat elke organisatie die een certificaat probeert te verkrijgen, is wie ze zeggen dat ze zijn door middel van uitgebreide audits.

E-commerce

De grootste toepassing voor SSL-certificaten is van oudsher e-commerce. Het SSL-certificaat beschermt een bedrijf dat goederen en diensten op verschillende manieren online wil verkopen.

De codering tussen de webserver van een bedrijf en een klant wordt gecodeerd met SSL. Dit beschermt belangrijke informatie, zoals creditcardnummers, zoals we eerder hebben vastgesteld.

Het blijkt dat datalekken een slechte zaak zijn voor bedrijven, tenzij je Experian bent.

Als u geen quasi-monopolie bent, moet u uw site beveiligen als u enige hoop wilt hebben om uw klanten te behouden.

Het SSL-certificaat dat de verbinding versleutelt, bewijst ook dat je echt bent wie je zegt dat je bent en niet een phishing-site die zelf probeert weg te lopen met de creditcardnummers van mensen.

OV- en EV-certificaten zijn nodig om te voldoen aan de Payment Card Industry (PCI) -standaarden. Zonder deze betalingen kunt u geen betalingen verwerken.

SSL-certificaten helpen uw bedrijf ook om op te vallen in de resultaten van zoekmachines, wat ons brengt bij zoekmachineoptimalisatie (SEO).

SEO

Als u uw bedrijf serieus op het internet wilt zetten, heeft u waarschijnlijk op zijn minst een goede kennis van SEO. Het is de gewoonte om inhoud zo te structureren dat de pagina dichtbij of bovenaan de pagina met zoekresultaten terechtkomt wanneer mensen naar bepaalde woorden zoeken.

Het ideaal is om het eerste resultaat te zijn. Als dat niet lukt, willen contentproviders op zijn minst op de eerste pagina staan. Als ze op andere pagina’s terechtkomen, kunnen ze net zo goed niet bestaan.

De algoritmen die Google en andere zoekmachines gebruiken, is hun geheime saus. Ze bieden enkele richtlijnen, maar ze houden website-eigenaren graag scherp. Zoekmachines veranderen voortdurend hun algoritmen om te voorkomen dat mensen het systeem gamen met webpagina’s van slechte kwaliteit.

Een ding dat de geloofwaardigheid van een website vergroot, is een SSL-certificaat. Google weet dat hun bezoekers veilig moeten zijn met deze resultaten, aangezien sites die de moeite nemen met een certificaat hebben aangetoond dat ze legitiem zijn.

Google wil niet meer dat uw klanten hun persoonlijke gegevens aan hackers doorgeven dan u zou willen.

Om deze redenen, als u een SSL-certificaat voor uw site krijgt, is de kans groot dat zoekmachines het meer gewicht geven in de ranglijst.

SSL: wat zit er in een naam?

Hoewel de term SSL veel wordt gebruikt, is het protocol vervangen door TLS. Het is een nogal ingewikkeld verhaal.

Bij de meeste beveiligingsprotocollen geldt dat naarmate er meer veilige versies worden ontwikkeld, ze alleen het versienummer verhogen. Toen SSL versie 4.0 bereikte, werd het om de een of andere reden omgedoopt tot TLS versie 1.0.

De naam lijkt vast te zitten, waarschijnlijk omdat al die certificeringsinstanties de term zo vaak hebben verspreid.

Raak dus niet in de war. Houd er rekening mee dat TLS en SSL in feite gelijkwaardig zijn wanneer u mensen hoort verwijzen naar TLS.

Hoe SSL werkt

Met alle redenen waarom u misschien een SSL-certificaat wilt, laten we een beetje bespreken hoe SSL achter de schermen werkt, zonder te technisch te worden.

Handenschudden

Wanneer een browser een HTTPS-pagina opvraagt, is er een proces tussen de browser en de webserver die bekend staat als een ‘handdruk’.

Deze handdruk omvat het verzenden van een certificaat en de browser controleert de authenticiteit ervan.

Dit zijn de stappen:

  1. De server identificeert zich bij de klant.
  2. De client identificeert zich bij de server.
  3. De client verifieert het servercertificaat en stuurt een “pre-master secret” naar de server.
  4. De server ontcijfert het hoofdgeheim.
  5. De client en server brengen een gecodeerde sessie tot stand.

Beschouw de browser als een winkelbediende en de server als iemand die een bierkist probeert te kopen. De klerk is verplicht om de ID te controleren van iedereen die alcohol probeert te kopen, dus hij vraagt ​​de gebruiker om deze te verstrekken. De receptionist controleert vervolgens of de ID authentiek is.

Hoe versleuteling met openbare sleutels werkt

Codering met openbare sleutel

Laten we eens een ID bekijken

De browser heeft een lijst met vooraf goedgekeurde CA’s die wordt gebruikt om te bepalen of een certificaat geldig is. Nadat de browser het certificaat heeft geaccepteerd, wordt er een beveiligde sessie opgezet. Dit proces van het valideren van een certificaat staat bekend als een “handdruk”.

Dit is natuurlijk een vereenvoudigd voorbeeld, maar het zou je een basisidee moeten geven over hoe het eigenlijk werkt.

Het is een beetje ingewikkelder achter de schermen. Een server verzendt zijn certificaat niet echt. SSL maakt gebruik van public-key cryptografie, een grote doorbraak die teruggaat tot de jaren zeventig. De server heeft twee exemplaren van zijn certificaat: een openbare sleutel en een privésleutel.

De openbare sleutel is degene die wordt doorgegeven. Het komt overeen met de privésleutel, die veilig op de server blijft. Als u het op deze manier doet, wordt het risico verkleind dat het certificaat in gevaar komt.

Hier tekenen

Om daadwerkelijk een certificaat te krijgen, moet u een Certificate Signing Request (CSR) op uw server installeren. Dit genereert het sleutelpaar.

Hoezeer de ID is gecertificeerd door een staat of nationale overheid, er zijn verschillende Certificate Authorities (CA’s) die een certificaat zullen ‘ondertekenen’, wat garant staat voor hun authenticiteit.

De CA slaat de openbare sleutel op, terwijl de privésleutel op uw server blijft staan. Enkele van de bekendste CA’s zijn Comodo, DigiCert, GoDaddy en GlobalSign.

Het is mogelijk om een ​​certificaat zelf te ondertekenen, maar wanneer de gebruiker een site met een site bezoekt, krijgt hij een foutmelding dat de site mogelijk onveilig is. In de meeste gevallen zal de browser het zelfs blokkeren.

Met alle cyberaanvallen die er zijn, denken browsermakers dat ze niet te voorzichtig kunnen zijn.

Certificaten verkrijgen

Aangezien tegenwoordig minder mensen hun eigen webservers beheren, is de kans groter dat uw webhostingbedrijf dit voor u regelt. Uw hostingprovider zal waarschijnlijk ook een certificaat aanbieden, misschien zelfs een gratis als extraatje.

Als u er een nodig heeft, zijn er derde partijen die u graag een certificaat verkopen.

We zullen later de verschillende opties bekijken die u voor certificaten heeft.

Soorten SSL-certificaten

We gaan nu kijken naar de soorten SSL-certificaten die beschikbaar zijn.

Laten we eerst eens kijken naar de componenten van een SSL-certificaat.

Hoewel we het over één SSL-certificaat hadden, zijn er eigenlijk drie certificaten bij betrokken.

Standaard certificaten

De eerste is de root-certificaat. Dit certificaat is in het bezit van de BA.

De tweede is de servercertificaat. Als de naam niet al te duidelijk is, is dit certificaat degene die op uw webserver is geïnstalleerd.

Om deze twee certificaten aan elkaar te koppelen, de tussencertificaat is gebruikt. Dit dient als een overgang tussen het servercertificaat en het rootcertificaat.

Nu gaan we kijken naar de soorten certificaten die u kunt krijgen.

Proxy-certificaat

Deze wordt minder vaak gebruikt op internet, maar dit type certificaat wordt gebruikt op een proxyserver. Zo’n server kan in een bedrijf worden gebruikt om uitgaand en inkomend internetverkeer te filteren.

Het kan ook worden gebruikt door mensen die de oorsprong van hun webverkeer willen verbergen. Mogelijk willen ze dit doen om toegang te krijgen tot bronnen die mogelijk zijn geblokkeerd in hun land.

Gedeeld certificaat

Een gedeeld certificaat wordt, zoals de naam al doet vermoeden, gedeeld tussen verschillende mensen.

In de context van een webhostingprovider kan dit een van de klanten zijn op een bepaalde fysieke server of bij een hele hostingprovider, althans degenen die geen eigen certificaten hebben.

Ze komen het meest voor bij gedeelde hostingplannen. Net als bij gedeelde hostingplatforms zijn ze het meest geschikt voor mensen die net beginnen op internet of als hobby een website runnen.

Als u tevreden bent met het runnen van een kleinere website en niet van plan bent iets via internet te verkopen, zou u waarschijnlijk blij zijn met een gedeeld certificaat.

SSL Type Website Grootte Bezoekers Type website
Gedeelde SSLKleine tot middelmatige sitesLaag volumeVrije tijd of hobby
Gratis privé SSLKleine tot middelgrote sitesMatig volumeSerieus, niet-e-commerce
Betaalde privé-SSLGrotere of groeiende e-bedrijvenHoog volumeE-commerce of gelieerde onderneming

Gratis SSL-certificaten

Is het mogelijk om gratis een SSL-certificaat te krijgen? Je denkt misschien dat dit te mooi is om waar te zijn, maar het is elke dag meer realiteit.

Waar u gratis SSL-certificaten kunt krijgen

Er zijn twee soorten gratis SSL-certificaten: gratis certificaten van uw provider of certificaten van Let’s Encrypt, verderop in dit artikel genoemd.

Een certificaat van uw provider kan een eerder genoemd gedeeld certificaat zijn of een certificaat voor uw website onder een speciaal hostingplan.

Van uw hostingprovider

Het komt steeds vaker voor dat providers gratis SSL-certificaten aanbieden. Veel providers doen mee aan het Let’s Encrypt-project. Omdat het ze bijna niets kost, is het logisch voor providers om ze weg te geven.

Een soortgelijk project is CACert. Het is een soortgelijk project met vergelijkbare doelen: HTTPS zo breed mogelijk verspreiden via geautomatiseerde certificaten.

Het belangrijkste verschil met Let’s Encrypt is dat CACert een community-based project is.

Hoe zit het met Let’s Encrypt?

Let’s Encrypt is een project om websites zoveel mogelijk HTTPS te laten gebruiken. Deze stap komt voort uit bezorgdheid over internetprivacy na cyberaanvallen en onthullingen van internetsurveillance door de Amerikaanse National Security Agency, waaronder het bespioneren van belangrijke bondgenoten.

Een belemmering voor wijdverbreid gebruik van HTTPS waren de kosten van SSL-certificaten. De kosten in zowel tijd als geld liggen buiten het bereik van kleinere website-exploitanten. In het verleden werd het voornamelijk gebruikt voor e-commercepagina’s om creditcardgegevens te bewaren.

Let’s Encrypt wordt ondersteund door veel grote hostingproviders en andere internetbedrijven.

Let's Encrypt Logo

Hoe Let’s Encrypt werkt

Let’s Encrypt is simpelweg het installeren van een clientprogramma op een webserver. Een certificaat wordt afgegeven voor 90 dagen. Dat lijkt misschien een korte tijd, aangezien de meeste SSL-certificaten een jaar of langer geldig zijn, maar deze certificaten worden automatisch verlengd zonder menselijke tussenkomst.

Het succes van het project kan worden gemeten aan de hand van het aantal websites dat HTTPS gebruikt via gewone oude HTTP. Het lijkt erop dat bijna elke grote website tegenwoordig standaard HTTPS gebruikt.

Wie gebruikt Let’s Encrypt?

Als u de certificaten controleert van de sites die u regelmatig bezoekt, zult u misschien verrast zijn door wie gratis SSL-certificaten gebruikt die zijn gegenereerd door Let’s Encrypt.

Grote sites zoals Mashable en PC Gamer magazine gebruiken Let’s Encrypt.

Die sites hebben een lezerspubliek van techneuten, maar het toont de snelle acceptatie van Let’s Encrypt en gratis SSL-certificaten. Let’s Encrypt sprong in de top 10 van certificeringsinstanties in een enquête van mei 2018 door W3Techs.

IdenTrust, een ondertekenaar van Let’s Encrypt, staat momenteel op de eerste plaats. Dit laat zien hoe snel Let’s Encrypt zich verspreidt.

Aangezien veel webhostingproviders deelnemen aan het project, worden hun gratis SSL-certificaten waarschijnlijk ook mogelijk gemaakt door Let’s Encrypt.

Met Let’s Encrypt, Why Pay For SSL Certificates?

Dus met gratis, automatisch bijgewerkte SSL-certificaten, zou u nog steeds de moeite nemen om een ​​certificaat aan te schaffen?

Aangezien een privé SSL-certificaat bijna verplicht is voor elke website die creditcardbetalingen wil verwerken, lijkt het erop dat betaalde privécertificaten niet snel zullen verdwijnen. De financiële sector beweegt langzamer dan de technische wereld. Ze zullen waarschijnlijk een tijdje niet klaar zijn om gratis SSL-certificaten te accepteren.

Bedrijven hebben nog steeds hun eigen certificaten nodig

Sommige grote bedrijven zullen waarschijnlijk liever hun eigen certificaten kopen. De kosten van een certificaat zijn een druppel in de pap voor een Fortune 500-bedrijf. IBM, Amazon en anderen zullen waarschijnlijk koesteren in de gloed van geloofwaardigheid die het hebben van hun eigen certificaten met zich meebrengt.

Vaste lijnen en mainframecomputers zijn niet volledig verplaatst in de bedrijfswereld, en het lijkt erop dat ze lange tijd certificaten zullen gebruiken die zijn ondertekend door DigiCert.

Privécertificaten en gratis SSL-projecten hebben verschillende doelen. Dit laatste is bedoeld om de veiligheid in het algemeen te bevorderen. Voor grote bedrijven is beveiliging bedoeld om hun bedrijf en hun geloofwaardigheid te beschermen.

Als u gebruikersgegevens verwerkt, zoals aanmeldingen of betalingsgegevens, wilt u iets robuuster dan een eenvoudig Let’s Encrypt-certificaat.

Veel providers bieden garanties aan kopers van certificaten als hun sites worden gehackt.

Zij en hun aandeelhouders verwachten van hun IT-medewerkers dat ze een stap verder gaan, en dat geldt ook voor particuliere SSL-certificaten. EV- en OV-certificaten verdwijnen niet snel.

Drie geweldige hosts voor SSL

Omdat SSL zo belangrijk is voor moderne websites voor beveiliging en SEO, zullen webhostingproviders die hun zout waard zijn het voor site-eigenaren gemakkelijk maken om SSL-certificaten in hun sites op te nemen.

SiteGround

SiteGround is een voorbeeld van zo’n hostingprovider.

Ze hebben een gratis laag op basis van Let’s Encrypt, maar ze hebben ook betaalde opties
die worden verkocht aan bedrijven.

Deze certificaten worden geleverd met garanties voor het geval er iets ergs gebeurt met een site.

Deze hebben opties die iedereen zou moeten plezieren, van kleine sites tot e-commerce.

Shopify

Als je het nog niet hebt opgemerkt, is SSL behoorlijk belangrijk voor e-commerce.

Als u dingen via internet verkoopt, kunt u een host overwegen die is gespecialiseerd in e-commerce.

Shopify is er een van. Ze bieden onder meer gratis SSL-certificaten
in al hun plannen.

InMotion Hosting

InMotion Hosting is een andere hostingprovider die op de gratis SSL-trein springt.

Ze bieden gratis certificaten
voor al hun webhostingplannen.

Het nadeel is dat deze gratis certificaten naar de servers van InMotion moeten worden verwezen, anders werken ze niet.

Als u klantgegevens verwerkt, raden ze u ook aan om met uw eigen certificaat over een speciaal IP-adres te gaan.

webhosting coupon

Op zoek naar een goede deal voor veilige hosting?
SiteGround – beoordeeld als # 1 door onze lezers – biedt gratis SSL-certificaten en geavanceerde beveiliging. We hebben ervoor gezorgd dat u tot wel kunt besparen 67% over deze populaire plannen. Gebruik deze exclusieve kortingslink
om de deal te krijgen.

Overzicht

SSL-certificaten werken achter de schermen om veilig browsen en betalen via internet mogelijk te maken. SSL-certificaten verifiëren de authenticiteit van de houder, wat cruciaal is voor SEO en e-commerce. Let’s Encrypt biedt gratis SSL-certificaten aan, maar veel bedrijven hebben nog steeds hun eigen certificaten nodig.

SSL-certificaten Veelgestelde vragen

  • Hoe lang duurt een SSL-certificaat?

    Dat hangt af van de certificeringsinstantie die u hebt geselecteerd om door te nemen en het plan dat u hebt geselecteerd.

    Net zoals bij het kopen van een domeinnaam of hostingpakketten, bieden de meeste SSL-certificeringsinstanties verschillende niveaus en kunt u verschillende dekkingsperioden kopen.

  • Wat is Public Key Infrastructure (PKI)?

    Een PKI is een bedrijf of dienst die sleutels en certificaten beheert, waardoor websitebezoekers en servers kunnen communiceren via een vertrouwd netwerk. De PKI biedt een middel om de identiteit van de website die u bezoekt te verifiëren.

  • Hoe verhoudt een gedeeld SSL-certificaat zich tot een privé SSL-certificaat?

    Een gedeeld certificaat gebruikt de domeinnaam van uw host in plaats van uw eigen domeinnaam. Als u probeert uw eigen domeinnaam te gebruiken met uw gedeelde certificaat, wordt er een waarschuwingsbericht gegenereerd wanneer bezoekers naar uw site gaan.

    Zolang u echter de gedeelde servernaam voor uw account gebruikt, ontvangen bezoekers het pop-upbericht niet.

    Deze configuratie wordt meestal gebruikt wanneer u de beveiligde verbinding niet openbaar hoeft aan te kondigen, en wordt niet aanbevolen voor eCommerce-sites, waar klanten verwachten dat uw domein op het certificaat wordt vermeld.

    Privé SSL-certificaten gebruiken uw eigen domeinnaam, zodat uw sitebezoekers uw domein zien dat aan het certificaat is gekoppeld, wat een veel hoger vertrouwen in uw site creëert.

    Privécertificaten zijn vooral belangrijk als u om veilige informatie zoals creditcards vraagt.

  • Waar controleert mijn browser op wanneer hij verbinding maakt met een SSL-site?

    Wanneer uw browser een SSL-site identificeert, verzendt deze een verzoek om het SSL-certificaat en verifieert dat deze niet is verlopen, is uitgegeven door een vertrouwde certificeringsinstantie en wordt gebruikt door de website waarvoor deze is uitgegeven.

    Als een van deze controles mislukt, geeft uw browser een waarschuwing weer om u te laten weten dat de site niet is beveiligd met SSL.

  • Wat voor soort gegevens kunnen worden beveiligd met SSL?

    SSL is niet specifiek voor een bepaald type gegevens, maar gebruikt in plaats daarvan openbare sleutelcryptografie voor authenticatie en een geheime sleutelcryptografie met digitale handtekening om gegevens te verzenden en te ontvangen. Elk type gegevens kan worden beveiligd van tekst tot afbeeldingen in de database.

  • Wat moet ik doen als ik mijn SSL-wachtwoord kwijt ben??

    Het is essentieel dat u het wachtwoord bewaart dat u heeft gebruikt om uw SSL-certificaat te maken, omdat dit privéwachtwoord de enige manier is om u en uw site te verifiëren. Als u dat wachtwoord kwijtraakt, moet u een nieuw SSL-certificaat maken.

  • Kan ik meer dan één SSL-certificaat per IP-adres of op één webserver hebben?

    Om dit te doen, moet uw hostingserver Server Name Indication (SNI) ondersteunen.

    Tot voor kort konden meerdere SSL-certificaten niet op één IP-adres worden geïnstalleerd, dus als u virtuele hosts had om meerdere domeinen vanaf één IP te hosten, kon u slechts één SSL-certificaat installeren.

    Met SNI kunt u nu de hostnaam opnemen bij het doorgeven van informatie over een SSL-verificatiecontrole. Hierdoor kan één IP-adres meerdere SSL-certificaten ondersteunen.

    Voordat u deze route aflegt, moet u contact opnemen met uw hostingprovider om te controleren of SNI wordt ondersteund.

  • Accepteren alle browsers SSL?

    Er is altijd een uitzondering, maar u moet redelijk zeker zijn wanneer u SSL kiest, omdat het meer dan 99% van de internetgebruikers dekt.

    SSL wordt ondersteund door de volgende populaire browsers (onder andere): Chrome, Firefox, Internet Explorer v5.01 en hoger, Safari, Opera v7 en hoger en Sony PlayStation.

    Een volledige lijst is te uitputtend om hier op te nemen, maar tenzij iemand nog steeds zijn Windows 3.1-machine gebruikt om online te gaan, ondersteunt zijn browser waarschijnlijk SSL.

  • Wie heeft SSL ontwikkeld?

    SSL werd oorspronkelijk begin jaren negentig ontwikkeld door Netscape; het was echter pas op v3.0 in 1996 dat SSL algemeen aanvaard werd, na een volledig herontwerp om de vele beveiligingsfouten die vorige versies teisteren, te boven te komen.

  • Kan ik slechts enkele mappen toewijzen om SSL-certificering te hebben, of moet ik mijn hele site beveiligen??

    Dat hangt af van de configuratie die uw serverhost biedt en de software die u hebt geïnstalleerd om uw site te hosten.

    In de meeste gevallen kunt u een subdomein aanwijzen om als uw beveiligde site te gebruiken en alleen SSL voor die site inschakelen.

    U kunt bijvoorbeeld een algemene site opzetten, www.cool-site.com, die niet over een SSL-beveiligingsprotocol beschikt. Wanneer u informatie van uw bezoekers moet verzamelen, kunt u ze naar uw subsite, secure.cool-site.com, sturen, waar hun informatie veilig zou zijn.

  • Welk niveau van versleuteling ontvang ik wanneer ik verbinding maak met een SSL-gecertificeerde site?

    Dat hangt af van een aantal factoren.

    Ten eerste het versleutelingsniveau dat vereist is voor het SSL-certificaat dat de site heeft verkregen.

    Vervolgens de mogelijkheden van de serverhost van de site.

    En ten slotte heeft de browser die u gebruikt invloed op het coderingsniveau dat u ontvangt.

    Zelfs als de website en server sterke 256-bits codering bieden, ontvangt u, als u een oudere browser gebruikt die slechts 128 ondersteunt, niet hetzelfde coderingsniveau als anderen die dezelfde site bezoeken.

    Voor het sterkste versleutelingsniveau, blijf bij vertrouwde sites en houd uw browser up-to-date.

  • Hoe verhoudt SSL zich tot TLS?

    Technisch gezien was SSL de voorloper van TLS.

    Ze werken op dezelfde manier: beide vereisen dat de gegevens worden beveiligd met een passend niveau van codering, beide vereisen een certificeringsinstantie (CA) om in te staan ​​voor de identiteit van een website, en beide vertrouwen op een “handdruk” tussen de browser en de CA om de site te verifiëren.

    TLS biedt een aantal aanvullende beveiligingsmaatregelen die SSL 3.0 niet bood, waardoor veel kwetsbaarheden in de oudere standaard werden verwijderd. Wees echter niet ontzet als u zich probeert aan te melden voor TLS-bescherming en alleen CA’s kunt vinden die SSL bieden.

    De twee namen worden door elkaar gebruikt, dus wanneer u zich aanmeldt voor SSL, meldt u zich feitelijk aan voor SSL / TLS.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map