Beveiliging is een noodzaak wanneer je een online bedrijf hebt. Iedere keer dat een klant persoonlijke gegevens invoert, van inloggegevens en persoonlijke informatie tot betalingsgegevens, vertrouwen ze erop dat jouw platform veilig en ondoordringbaar is. Hoewel e-commerce platforms zoals Magento of Shopware een tal van opties bieden om jouw platform te beveiligen, begint echte beveiliging altijd met een SSL-certificaat.
Wat is SSL?
SSL staat voor Secure Sockets Layer. Het is een cryptografisch internetprotocol dat wordt gebruikt om de communicatie tussen computersystemen in een netwerk te beveiligen. Met andere woorden, het beschermt de gegevens die worden overgedragen van je browser naar de server waarop een website wordt gehost. In je browser is het SSL-protocol herkenbaar aan de ‘https://’ aan het begin van de URL. Je vindt het certificaat ook in de adresbalk van je browser door op het slotje te klikken.
SSL werkt via een keten van vertrouwde certificaten, met onderaan het SSL-certificaat van jouw website. Je certificaat is uitgegeven door een certificeringsinstantie (of CA). Ze ondertekenen je certificaat met een algemeen bekend, vertrouwd basiscertificaat dat is opgenomen in je browser. Als je klanten de website bezoeken, kan hun browser de certificaatketen helemaal terug naar de CA volgen om de geldigheid van het certificaat te bevestigen. Het laat jouw bezoekers zien dat de gevoelige gegevens die ze op je website invoeren niet kunnen worden onderschept door een derde partij en dat je website dus te vertrouwen is.
Een SSL-certificaat is verplicht voor Europese bedrijven die omgaan met persoonsgegevens volgens de AVG; echter, zowel vanuit veiligheids- als SEO-oogpunt, worden SSL-certificaten sterk aanbevolen voor elke website.
Unmanaged SSL: Let’s Encrypt
Wanneer je een SSL-certificaat nodig heeft, heb je twee mogelijkheden: Of je regelt het gehele proces van bestellen en beheren van een certificaat zelf, of je laat het door een andere partij doen. Let’s Encrypt biedt je die eerste optie gratis aan. Je bent dan zelf volledig verantwoordelijk bent voor het beheer van je SSL-certificaat, installaties, updates en het behouden van de geldigheid. Let’s Encrypt is een certificeringsinstantie van de Internet Security Research Group. Ze bieden domein gevalideerde certificaten aan via een geautomatiseerd proces. Dit betekent dat als je het eigendom van een domeinnaam kunt bewijzen, je Let’s Encrypt kunt gebruiken om deze te beveiligen.
Het is alleen niet helemaal zo simpel als het lijkt. Als je website wordt gehost op een gedeeld hosting platform, ben je afhankelijk van je hostingprovider om ondersteuning te bieden voor Let’s Encrypt. Als je echter toegang hebt tot je eigen server, bijvoorbeeld wanneer je jouw website op een VPS draait, kun je software op je server installeren die je helpt bij het maken en installeren van een certificaat. Er is enige technische kennis voor nodig om ervoor te zorgen dat je certificaat correct wordt aangemaakt en geïnstalleerd, maar geen zorgen: er zijn voldoende handleidingen beschikbaar.
Managed SSL
Als je niet zo technisch bent, lijken Let’s Encrypt-certificaten misschien een beetje angstaanjagend en lijken ze risico’s met zich mee te brengen. Het is essentieel dat je het correct installeert en configureert om je website goed te laten werken. Bijna elke afzonderlijke browser, zeker de meest gebruikte browsers op de markt, blokkeert de toegang tot een website zonder een geldig SSL-certificaat en geeft in plaats daarvan een foutmelding. Met andere woorden, als je geen geldig SSL-certificaat heeft, kunnen je klanten jouw website niet bereiken.
Hypernode biedt SSL-certificaat diensten die de technische kant voor je regelen. Dit gaat verder dan het vernieuwen van je certificaat wanneer deze bijna verlopen is: met een Managed SSL-certificaat wordt het proces van het beveiligen van je website volledig voor je afgehandeld. Vanaf het moment dat je een certificaat aanvraagt via het Control Panel, regelen wij alles van aankoop tot validatie, tot beveiligingsupdates en configuratie van je certificaat. Als je je hosting plan wijzigt, zorgen wij ervoor dat alles zonder onderbreking blijft werken.
Onze SSL-certificaten zijn er, in tegenstelling tot het enkele Domain Validation-certificaat van Let’s Encrypt, in drie varianten: een enkel certificaat, een wildcard-certificaat en een EV-certificaat (of uitgebreide validatie). Het enkele certificaat kan slechts op één domein of subdomein worden geïnstalleerd, bijvoorbeeld www.hypernode.com of example.hypernode.com. Met een wildcard-certificaat kun je alle subdomeinen van één domein beveiligen. Het EV-certificaat is vergelijkbaar met het enkele domein in zijn toepassing, maar wordt pas uitgegeven na uitgebreide verificatie van de identiteit van de aanvrager.
Managed of unmanaged?
Het antwoord op die vraag is natuurlijk helemaal aan jou. Hoewel Managed SSL een betaalde service is en Let’s Encrypt niet, worden de kosten van een betaalde certificaat service gecompenseerd door het gemak dat jij je geen zorgen hoeft te maken over je certificaat. Het opzetten van Let’s Encrypt op je server, op voorwaarde dat je hosting platform dit toelaat, vereist wat handwerk en enige technische kennis. Als je deze verkeerd installeert, kan je website onbereikbaar worden voor je klanten. Het is ook belangrijk om te onthouden dat wanneer je Let’s Encrypt gebruikt, je certificaat jouw verantwoordelijkheid is: Hypernode heeft dan geen toegang tot je certificaat en kan daarom geen ondersteuning bieden als het defect of ongeldig wordt.
Ben je geïnteresseerd in de Managed SSL-service van Hypernode? Deze is beschikbaar via je Control Panel! We vertellen je er dan ook graag meer over. Neem contact op met onze experts voor antwoord op al je vragen over Managed SSL.
Hi! Mijn naam is Dion, Account Manager at Hypernode
Wil je meer weten over Hypernode's Managed E-commerce Hosting? Plan je online meeting.
plan een een-op-een meeting tel:+31648362102