Een SSL-certificaat bestaat zowel in gratis als betaalde versies. Maar wat is precies het verschil tussen de twee?
SSL is een must voor je beveiliging
SSL staat voor Secure Socket Layer en zorgt voor een beveiligde verbinding tussen jouw website, die ergens op een server wordt gehost, en de browser van je websitebezoeker. Je herkent een met SSL beveiligde website aan de URL (die begint met https) en meestal ook aan het bijbehorende groene slotje in de adresbalk van je browser. Om zo’n beveiligde verbinding te te voorzien voor jouw website heb je een zogeheten SSL-certificaat nodig.
Gratis certificaat voor basiswebsites
Beschik je over een eenvoudige website die louter als visitekaartje dient voor je bezoekers, dan kun je een gratis SSL-certificaat installeren. Dat kan via Let’s Encrypt, een initiatief van een heleboel techbedrijven – waaronder Google en Facebook. De organisatie achter Let’s Encrypt levert gratis officiële SSL-certificaten af die garant staan voor een basisbeveiliging van je website. Het certificaat geldt als het ware als een bewijs dat je website echt is en verzekert je bezoeker ervan dat:
- De inhoud op je website echt is,
- Gegevens die ze op jouw site hebben ingevuld, onderweg niet onderschept zijn door hackers.
Een certificaat van Let’s Encrypt is helemaal gratis en kun je meestal makkelijk laten installeren door je hostingprovider. Je hebt als zelfstandige of kleine kmo dus alleen maar baat bij het opzetten van zo’n certificaat!
Betalend certificaat voor je website
Bevat je website formulieren waarop je bezoekers persoonlijke gegevens kunnen achterlaten, of beheer je een webshop, dan werk je best met een premium of betalend certificaat. Je bent immers bij wet verplicht om de data van je websitebezoekers veilig te bewaren en te verwerken. SSL speelt een cruciale rol in die verantwoordelijkheid.
Een betalend SSL-certificaat wordt uitgereikt door een erkende, commerciële partij of Certificate Authority (CA). Er bestaan drie soorten betalende SSL-certificaten, die verschillende beveiligingsniveaus bevatten:
- Domeinvalidatie. De domeinnaam (bijvoorbeeld jouwbedrijf.be) wordt gevalideerd of nagekeken. Zo weet je bezoeker dat het verkeer tussen hun browser en de website die ze bezoeken, veilig verloopt en dat niemand onderweg gegevens onderschept. Wie uiteindelijk de eigenaar van de website is, wordt niet nagekeken.
- Organisatievalidatie. Ook hierbij wordt versleuteld verkeer verzekerd, maar er gebeurt meer. De bedrijfsgegevens van de eigenaar van het certificaat worden ook vermeld. Die gegevens zijn niet makkelijk na te maken en worden voor uitreiking van het certificaat nagekeken in officiële publicaties van bedrijfs- en organisatiedatabanken. Zo weet een surfer zeker dat jouw bedrijf effectief bestaat en dat het de eigenaar is van de website die hij of zij bezoekt.
- Uitgebreide validatie. Met dit geavanceerde certificaat worden niet alleen het domein en de organisatie gevalideerd, maar biedt de uitreiker van het certificaat of Certificate Authority ook financiële compensatie in geval van fraude. Gebruik je Chrome als browser, dan licht de URL van een website met dit soort geavanceerd certificaat groen op. Om in aanmerking te komen voor een uitgebreide validatie of Extended Validation (EV), moet je als bedrijf een uitgebreid dossier indienen en ook jaarlijks enkele stappen doorlopen ter verlenging.
Hoe uitgebreider (en dus ook duurder) je certificaat, hoe meer vertrouwen en zekerheid je inbouwt tegenover je bezoekers. Die afweging ligt helemaal in jouw handen!