Telefoon: 0593 850202     Mail: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.

 

Beveiligde website SSL - HTTPS - TLS

Echtheid website wordt gevalideerd - Verplicht bij verwerking persoonsgegevens - Browser markeert website als veilig

Wat is een SSL beveiligde verbinding?

Het garandeert de echtheid van de website bij de bezoeker.
De gebruikte browser van de bezoeker van de website met een SSL certificaat zal deze website gaan valideren bij de uitgevende instantie.
Indien de validatie in orde is verschijnt er een (groen) slotje in de adresbalk van de browser. Is er geen certificaat of is het certificaat niet in orde of verlopen dan verschijnt er een waarschuwing of de melding 'onveilig'.

Gegevens tussen tussen de bezoeker en de website worden gecodeerd uitgewisseld. Onderweg kunnen de gegevens (zoals betaalgegevens, persoonsgegevens) dus niet worden 'afgeluisterd'.

De browser van Google (Chrome) en Mozilla (Firefox) zullen nog duidelijker waarschuwen wanneer een webpagina wordt bezocht die niet via het https-protocol beveiligd is.
Dit om aan te geven dat die sites niet veilig werken. Dat wil jij toch niet voor jouw website!

De weergave van standaard validatie in Google Chrome
Beveiligde website weergave in Google Chrome met https ssl tls

Waarom een beveiligde verbinding noodzaak is:

1

De juiste website

Dat jouw websitebezoeker zeker weet dat de juiste website bezocht wordt en geen namaak of valse website (phising)
2

Geen gesjoemel met je content

Dat er geen gesjoemel plaatsvindt met de content van jouw website
3

Geen onderschepping data

Dat er onderweg geen leesbare data onderschept wordt
4

Geen data in jouw website te smokkelen

Dat er bij publieke WiFi hotspots derden geen data/advertenties in jouw website smokkelen
5

Geen melding '! Niet beveiligd'

Dat er niet de tekst '! niet beveiligd' wordt getoond in de Chrome browser van jouw website bezoeker!
6

Inloggen

Websites waar gebruikers moeten inloggen
7

Invullen van formulieren

Websites waar formulieren moeten worden ingevuld, zeker m.b.t. persoonsgegevens die herleidbaar zijn naar een natuurlijk persoon (= wettelijk verplicht)
8

Uitwisselen vertrouwelijke informatie

Websites waar de gebruiker vertrouwelijke informatie uitwisselt; bijvoorbeeld met arts, ziekenhuis of legitimatie (= wettelijk verplicht)
9

Vertrouwen

Vertrouwen bij jouw website bezoeker
10

Nog tal van andere zaken

En nog tal van andere situaties

Zo krijg je SSL

Als je overgaat naar een beveiligde website dien je een certificaat te koppelen aan je website(s). Grafiek neemt alles voor je uit handen. Grafiek verzorgt de aanvraag, installatie en configuratie. Geen gedoe dus met private keys, certificate requests en dergelijke!

SSL, staat voor Secure Sockets Layer, is de meest gebruikte benaming van eigenlijk technisch TLS (Transport Layer Security). Het is een gecodeerde verbinding tussen de webserver en de website bezoeker.

Een SSL-verbinding is te herkennen aan de weergave in de adresbalk als https (https://uwdomein.nl). Daarnaast geeft een de browser het ook weer door middel een afbeelding van een slotje of een groene balk.

Een SSL verbinding is dus een beveiligde ‘https’ internet verbinding.
Voor een SSL verbinding is een SSL certificaat noodzakelijk!

De Chrome browser met slotje bij een beveiligde website met SSL https

Let's Encrypt

€ 2.60
  • Per maand
  • € 31,20 per jaar (excl. btw)
  • _______________
  • -
  • Beveiliging: SHA-256
  • Validatie: Geen
  • Automatische verlenging: Ja
  • https en slotje in adresbalk: Ja
  • Garantie bij misbruik: Nee
  • Geschikt voor subdomeinen: Nee
  • Groene adresbalk: Nee
  • Bedrijfsnaam in de adresbalk: Nee

STANDAARD SSL

€ 4.50
  • Per maand
  • € 54,00 per jaar (excl. btw)
  • _______________
  • Domain Validation (DV)
  • Beveiliging: SHA-256
  • Validatie: Standaard
  • Automatische verlenging: Ja
  • https en slotje in adresbalk: Ja
  • Garantie bij misbruik: Ja
  • Geschikt voor subdomeinen: Nee
  • Groene adresbalk: Nee
  • Bedrijfsnaam in de adresbalk: Nee

WILDCARD SSL

€ 9.00
  • Per maand
  • € 108,00 per jaar (excl. btw)
  • _______________
  • Domain Validation (DV)
  • Beveiliging: SHA-256
  • Validatie: standaard
  • Automatische verlenging: Ja
  • https en slotje in adresbalk: Ja
  • Garantie bij misbruik: Ja
  • Geschikt voor subdomeinen: Ja
  • Groen adresbalk: Nee
  • Bedrijfsnaam in de adresbalk: Nee

EV SSL

€ 14.00
  • Per maand
  • € 168,00 per jaar (excl. btw)
  • _______________
  • Extended Validation (EV)
  • Beveiliging: SHA-256
  • Validatie: Uitgebreid
  • Automatische verlenging: Ja
  • https en slotje in adresbalk: Ja
  • Garantie bij misbruik: Ja
  • Geschikt voor subdomeinen: Nee
  • Groen adresbalk: Ja
  • Bedrijfsnaam in de adresbalk: Ja

Installatie & configuratie

Installatie & configuratie website, plaatsen headers alsmede configureren bij Google
Per domeinnaam op één website € 65,- éénmalig (excl. btw).

Een SSL beveiligde website is dus tweeledig:

  1. Het garandeert de echtheid van de website bij de bezoeker. Bij het bezoek van de website valideert de browser van de bezoeker het SSL certificaat bij de uitgevende instantie. Is deze correct dan krijgt de bezoeker het groene slotje te zien. Is het certificaat verlopen of ongeldig dan wordt er meestal een roodkleurige waarschuwing gegeven.
  2. De gegevens tussen de website bezoeker en de website worden gecodeerd/versleuteld uitgewisseld. Hierdoor zijn deze onderweg niet leesbaar. ‘Afluisteren’ is dus onmogelijk.

Daarom een SSL verbinding!
Het wordt gebruikt voor een beveiligde verbinding bij online aankopen, financieel transacties en het versturen van persoonsgegevens.
Alle informatie (data) zal tijdens het transport vertrouwelijk zijn en NIET leesbaar voor derden.
Google neemt een SSL certificaat mee als positieve rankingsfactor!

Betekenis SSL
Voor een SSL verbinding dient er een gevalideerd SSL Certificaat te worden uitgegeven.
Hiervoor zijn er verschillende validatiemethoden; domeinnaam gevalideerd, organisatie gevalideerd en uitgebreid gevalideerd.
Een SSL Certificaat behoord niet toe aan een website maar aan een domeinnaam, dus www.uwdomeinnaam.nl

Doorgaans volstaat een standaard certificaat ‘Standard Validation’ (DV) waarbij er in de huidige browsers het slotje verschijnt en de adresbalk https weergeeft. Bij een standard certificaat is er toestemming nodig van een persoon die controle heeft over de domeinnaam (webmaster of registreerde).

Bij een Extended Validation (EV) is er een uitgebreidere validatie met zeer strenge richtlijnen waarbij onder andere de identiteit van de eigenaar van de website wordt gevalideerd. In de nieuwe huidige browsers kleurt (gedeeltelijk) de adresbalk groen en wordt bij een geldig EV tevens de naam van de gevalideerde partij in de adresbalk getoond. Daarnaast wordt ook het Certificaat Autoriteit (CA) getoond die het certificaat heeft verstrekt. Bijvoorbeeld bij de inlogpagina van een bank.

Wetgeving; SSL verplicht bij verzenden persoonlijke gegevens
De nieuwe Europese wetgeving GDPR (General Data Protection Regulation), waarbinnen de wet AVG (Algemene Verordening Gegevensverwerking) stelt dat bij het verzenden van persoonsgegevens via het internet het verplicht is om op verantwoorde manier om te gaan met vertrouwelijke en/of persoonlijke gegevens. Het is dus zeer waarschijnlijk dat het voor jou wettelijk verplicht is. Deze wet is op 25 mei 2018 van kracht is geworden.
De Autoriteit Persoonsgegevens adviseert dan ook een beveiligde verbinding, bijvoorbeeld met een SSL Certificaat.
Het gebruik van een SSL certificaat is één van de makkelijkste en goedkoopste maatregelen die je kunt nemen om aan de wetgeving te voldoen.

SSL biedt vertrouwen
Bezoekers van een website met SSL weten dat er veilig met hun (persoons)gegevens wordt omgegaan. Kwaadwillende kunnen niet ‘meeluisteren’ en de website bezoeker weet dat de gegevens op de juiste plaats terecht komen.
Een bezoekers zal dan ook makkelijker zijn gegevens invullen!
Ook Google geeft de voorkeur aan websites met een SSL certificaat.

Voor wie is een SSL (https) beveiliging?

  • Voor webwinkels
  • Voor e-commerce
  • Voor waar online betalingen worden gepleegd
  • Voor website waarbij persoonsgegevens worden verwerkt (bijvoorbeeld formulieren)
  • Voor websites waarbij reputatie belangrijk is
  • Voor een hogere positie bij de zoekresultaten in Google (Google neemt de SSL factor mee in de ranking!)
  • Voor (meer) vertrouwen bij je website bezoekers

Wij hebben verschillende certificaten afkomstig van 2 certificaat autoriteiten; Een 'vrij' verkrijgbare Let's Encrypt en commerciële versies van Sectigo.

De mate van versleuteling werkt hetzelfde. Een certificaat wordt uitgegeven door een CA, een Certificate Authority. Een onpartijdige vertrouwde entiteit die digitale certificaten verleend. Bijvoorbeeld Symantec/VeriSign, Sectigo, GeoTrust, GlobalSign en Let's Encrypt. Let's Encrypt is een samenwerking van onder meer bedrijven als Google, Facebook en Mozilla.
De meeste CA's zijn commerciële instanties die een vergoeding vragen voor hun diensten. Let's Encrypt is een samenwerking en doen dat niet.
Wij gebruiken de certificaten van Sectigo. De verschillen zitten onder andere in dat bij de Sectigo certificaten een domeinnaam controle wordt uitgevoerd. Of het certificaat is aangevraagd door de houder van de domeinnaam wat dus bij Let's Encrypt niet het geval is. Die controle is een extra betrouwbaarheids factor.

Is het je puur te doen om de versleuteling van het webverkeer, dan volstaat Let's Encrypt. Gaat het ook om het uitstralen van vertrouwen, doordat de houder van de domeinnaam is geverifieerd, dan geniet een commercieel betaald certificaat de voorkeur.

De reputatie van commerciële CA's is ook een extra waarborg voor de bezoeker evenals een betere bescherming tegen phising. Dus meer vertrouwen bij de bezoeker.
Verwerkt de website vertrouwelijke (persoons)gegevens, dan is een commercieel certificaat aan te raden. Immers middels de website rust er de verantwoordelijkheid voor de juiste gegevensverwerking die niet beschaamd mag worden.

Een uitgebreide controle (EV; Extended Validation) vergt tijd en werk omdat er een grondig dossier samengesteld moet worden en omdat er vele controles worden gepleegd. Je wordt zelfs gebeld. De aanvraag van de EV nemen wij uit handen evenals de verlenging er van die niet automatisch geschiedt.

Image
Image

Extra toelichting

Domein validatie - Domain Validation - DV
Enkel de domeinnaam(houder) wordt gevalideerd, zodat de gebruiker weet dat de gegevens veilig verzonden worden en authentiek zijn. De identiteit van de website-eigenaar is van minder belang en staat ook niet vermeld in het certificaat.
Geldig voor 1 domeinnaam.
Commercieel certificaat van Sectigo (Formerly Comodo CA).

Wild Card
Als de DV, echter voor hoofd- met subdomeinen.

Uitgebreide validatie - Extended Validation - EV
Hier wordt jouw bedrijf geverifieerd met extra strenge controle, maar bovendien biedt de CA ook geldelijke compensaties bij misbruik. Grondige controle van o.a. gegevens domeinnaamhouder, KvK gegevens, telefonische validatie, controle op eerdere ingetrokken certificaten, getekende overeenkomst. De adresbalk kleurt groen in de browser van jouw bezoeker; het definitieve groene licht dat er in vertrouwen met jouw website kan worden gehandeld.
Commercieel certificaat van Sectigo (Formerly Comodo CA).
Door de uitgebreidere controle van de identiteit van de aanvrager zijn de kosten hoger en duurt de aanvraag ook langer.

Voorwaarden

  • Een certificaat wordt aangegaan voor een periode van een jaar met stilzwijgende verlening
  • De website dient betrouwbaar (binnen wettelijke kaders), technisch correct, met up-to-date software en vrij van malware te zijn
  • De website staat op één van onze servers. Wij kunnen anders geen installatie doen.
  • De domeinnaam staat op één van onze nameservers. Dit hebben wij nodig om de echtheid van het certificaat te garanderen
  • Bij een Extended Validation moet de domeinnaam via Grafiek zijn geregistreerd
  • Wij gebruiken actuele veiligheidsnormen met certificaten op basis van SHA-256. De oude SSLv2 en SSLv3 worden niet meer ondersteund. Bij oude systemen, als Windows XP, werkt de website niet met SSL/HTTPS
  • Een SSL certificaat is te installeren op een Basic+, Premium+, Professional+ of op een Extreme+ pakket.

No-nonsense bedrijfsfilosofie

Grafiek Creatieve Communicatie kijkt altijd verder en breder. Denkt mee en is proactief. Komt met gevraagde en ongevraagde adviezen. Maar altijd met de instelling om het beter te doen en uniek te zijn met een creatieve invulling.
Grafiek is een betrokken en uitermate flexibel bureau dat snel acteert en altijd denkt in oplossingen. Door een lage overhead kunnen we dat uitvoeren tegen hele gunstige en correcte tarieven.

Grafiek, het marketing- reclamebureau met een creatieve geest op een meedenkend niveau.
Creativiteit onderscheidt!

Social