Gratis SSL/HTTPS

Wat is het?

SSL/HTTPS: een slotje in de adresbalk van je browser. Dat slotje betekent dat er een SSL-certificaat is geinstalleerd op het hostingpakket.

Het adres van een website met een slotje begint altijd met https in plaats van met http. Dus https://www.bestehostingproviders.nl.

Waarom is het belangrijk?

Veilige informatieuitwisseling

Het slotje bevestigt dat informatie veilig wordt uitgewisseld met de website die je bezoekt. Vul je bijvoorbeeld een contactformulier in of bestel je iets op een website, dan worden de gegevens die je invult verzonden over internet. Staat er een slotje in de adresbalk dan worden die gegevens versleuteld verzonden, als een soort abracadabra dus. Kwaadwillenden kunnen de versleutelde gegevens niet onderscheppen.

 

Gratis SSL/HTTPS

Alle hostingpartijen bieden SSL/HTTPS aan, maar lang niet altijd is dat gratis. Wij vinden dat dat SSL/HTTPS zo’n basisbeveiliging is dat je er niet zonder kunt en dat het daarom gewoon standaard gratis moet zijn inbegrepen in elk hostingpakket. Dus ook in het goedkoopste hostingpakket. Elke auto die je koopt heeft toch ook een veiligheidsgordel die is inbegrepen in de prijs?

 

Overigens zijn hostingpakketten met gratis SSL/HTTPS niet duurder dan de hosters die dit alleen betaald aanbieden. Dat komt doordat voor de hoster SSL/HTTPS gratis is als hij gebruik maakt van SSL van Let’s Encrypt. Hij hoeft enkel de software te installeren op de server zodat jij het kunt gebruiken voor jouw website.

Hoe hebben we het getest?

Op de website van de hostingproviders hebben we gekeken naar de samenstelling van de hostingpakketten.

We ontdekten dat sommige hosters alleen op de duurdere hostingpakketten gratis SSL/HTTPS aanbieden.

Enkel als gratis SSL/HTTPS beschikbaar is voor alle hostingpakketten, dus ook voor de goedkoopste, krijgt deze de kwalificatie ‘Gratis SSL/HTTPS’.

Meer informatie

SSL

SSL is de afkorting voor Secure Sockets Layer. SSL zorgt voor het beveiligen van gegevens die tussen twee systemen worden verzonden, waardoor criminelen de overgedragen informatie niet kunnen lezen en wijzigen. De gegevens worden gecodeerd verzonden en zijn daarom onleesbaar. De twee systemen kunnen een server en een client (bijvoorbeeld een winkelwebsite en browser) of server naar server (bijvoorbeeld een applicatie met persoonlijk identificeerbare informatie of met looninformatie) zijn.

 

Zonder SSL-certificaat wordt informatie tussen de twee systemen als leesbare tekst verstuurd. Met zogenoemde packet sniffers is de gegevensstroom tussen de server en bezoeker gemakkelijk uit te lezen. In een groot bedrijf of op een openbaar wifi netwerk kun je vertrouwelijke informatie met een packet sniffer uitlezen. Op die manier zijn wachtwoorden en ingevoerde gegevens van bijvoorbeeld een creditcard eenvoudig te achterhalen. Ook je surfgedrag is geen geheim meer.

 

TLS

TLS (Transport Layer Security) is een bijgewerkte, veiligere versie van SSL. We spreken nog steeds over SSL omdat dit een veel gebruikte en bekende term is, maar wanneer je een SSL-certificaat gebruikt voor de beveiliging van je website, is dit tegenwoordig altijd eigenlijk een TLS-certificaat.

 

SSL-certificaat

Een SSL-certificaat zorgt voor een veilige koppeling tussen een website en de browser van een bezoeker. Gegevens worden versleuteld verzonden. Een certificaat bestaat altijd uit een public key en een private key. De verzender van de informatie (bijvoorbeeld jouw browser) haalt de public key op en versleutelt hiermee gegevens zodat deze veilig verzonden worden. De ontvanger gebruikt vervolgens zijn private key om de versleutelde gegevens te ontsleutelen. Omdat alleen de ontvanger de private key bezit, kan alleen hij de informatie ontsleutelen.

 

Er zijn verschillende soorten SSL-certificaten voor websites.

  • Domain validated (DV)
    Dit is het meest gebruikte certificaat. Bij het aanvragen van het certificaat wordt alleen gecontroleerd of iemand eigenaar is van een domein. Als dat zo is, wordt het SSL-certificaat toegekend en kan het geinstalleerd worden. Gratis SSL-certificaten van hostingproviders zijn altijd DV SSL-certificaten.
  • Organizationally validated (OV)
    Bij het aanvragen van een OV SSL-certificaat wordt daarnaast de identiteit van de organisatie achter de website gecontroleerd. Er wordt bijvoorbeeld nagegaan of iemand eigenaar is van het bedrijf, er kan telefonisch contact worden opgenomen of er kan een KvK uittreksel worden opgevraagd voordat het certificaat wordt verstrekt.
  • Extended validation (EV)
    Dit certifcaat wordt toegekend na een zeer uitgebreide controle. Het beoordelingsproces omvat het onderzoeken van bedrijfsdocumenten, de bevestiging van de identiteit van de aanvrager en het controleren van de informatie met een database van derden. Bezoekers van een website kunnen het zien als een website een EV-certificaat heeft. In de adresbalk van de browser wordt dan een hangslot met daarnaast de bedrijfsnaam weergegeven.

 

Let’s Encrypt SSL-certificaten

Let’s Encrypt is een certificaat authoriteit en is in 2016 opgericht met als doel om SSL-certificaten toegankelijk te maken voor een breed publiek. Kenmerkend zijn de kosteloze verstrekking en de snelle manier waarop het certificaat geinstalleerd kan worden. Let’s Encrypt biedt alleen Domain Validation (DV) certificaten.

 

Hostingproviders kunnen Let’s Encrypt gratis of tegen een kleine vergoeding beschikbaar maken voor al hun klanten door het te installeren op de webservers, waarna hun klanten er gratis gebruik van kunnen maken.

Als hostingproviders gratis SSL/HTTPS aanbieden, dan gaat het vrijwel altijd om Let’s Encrypt certificaten.

 

Let’s Encrypt SSL-certificaten maken het op een eenvoudige manier mogelijk om gratis je website te beveiligen.

 

HTTPS

HTTPS (Hyper Text Transfer Protocol Secure) verschijnt in de URL wanneer een website is beveiligd met een SSL-certificaat. In combinatie met het slotje weet je nu zeker dat je gegevens versleuteld worden verzonden.