Volledige gids voor het verkrijgen van een SSL-certificaat – stapsgewijze instructies

In deze complete gids voor het verkrijgen van een SSL-certificaat – we zullen bespreken hoe het opzetten van webservers om veilig met browsers te werken essentieel is om gemoedsrust te bieden en om bedrijven en consumenten te beschermen tegen onderschepping van hun transacties en gegevens voor weergave door onbedoelde partijen.


SSL staat voor Secure Socket Layer. Dit is een term die wordt gebruikt om de interactie van een transactie tussen netwerkservers te beschrijven, waarbij een webserver naar een browser of een andere server wordt geïdentificeerd om versleutelde, veilige gegevensoverdracht te bieden.

Met de toename van criminele indringers gericht op websites en databases, datalekken en denial of service-aanvallen tegen bedrijven en sociale media, is veilige toegang tot uw websites essentieel.

Het verkrijgen en installeren van een SSL-certificaat is een cruciale stap om uw website te beveiligen tegen aanvallen en hackers.

Wat is een SSL-certificaat?

Website

Vanuit technisch oogpunt bestaat een SSL-certificaat uit een klein bestand dat op uw server is geïnstalleerd en dat de digitale sleutel en veilige status van de organisatie identificeert. Dit bestand bevat een cryptografische sleutel die de gegevens die worden doorgegeven tussen de browser en de server codeert.

Het is dit certificaat dat ervoor zorgt dat de browser de URL van de website identificeert met de HTTPS-aanduiding en dat het hangslot wordt weergegeven, wat aangeeft dat de verbinding met de server veilig is.

SSL-certificaten verbinden een server- of domeinnaam met de locatie van de eigenaar en een unieke digitale identiteit.

Waarom heb je er een nodig??

Veiligheid

Bijna iedereen houdt zich bezig met internetprivacy en de bescherming van hun persoonlijke gegevens.

De meeste internetgebruikers, vooral diegenen die transacties uitvoeren die persoonlijke of financiële informatie bevatten, zijn behoorlijk veilig geworden bij het openen van servers, waarbij ze controleren of ze zijn verbonden met een beveiligde site voordat ze dergelijke informatie verstrekken.

Als uw site geen veilige verbinding biedt, zullen veel gebruikers zich snel afkeren van het verstrekken van dergelijke informatie, en terecht.

Als uw webserver werkt met creditcardgegevens voor aankopen of andere transacties, vereist de Payment Card Industry Data Security Standard (PCI DSS) dat uw bedrijf een veilige omgeving biedt voordat u dergelijke financiële gegevens kunt verwerken, opslaan of verzenden.

Health Insurance Portability and Accountability Act (HIPAA) -voorschriften verplichten ook dat webservers die worden gebruikt om informatie over gezondheidszorg op te slaan of toegang te verlenen gebruik maken van SSL-encryptiebeveiliging.

Transport Layer Security (TLS) is in wezen een bijgewerkte versie van SSL-technologie en veel gebruikers gebruiken de term SSL nog steeds om beide te omvatten. TLS is in feite een laag op sessieniveau tussen applicaties en het transport van data, terwijl SSL een encryptie is voor verzonden data. In dit artikel worden ze gezamenlijk SSL-certificaten genoemd.

Volledige gids voor het verkrijgen van een SSL-certificaat

Handen die op laptop werkt

Om een ​​SSL-certificaat te verkrijgen, maakt het bedrijf of de persoon die het certificaat aanvraagt ​​een Certificate Signing Request (CSR) op de server aan, waarbij een privésleutel en een openbare sleutel op de server worden gegenereerd.

Dit bestand wordt verzonden naar de certificeringsinstantie (CA) die het SSL-certificaat verstrekt, dat alleen de openbare sleutel bevat.

Dit CSR-bestand wordt door de CA gebruikt om het SSL-certificaat te maken dat overeenkomt met uw privésleutel. De CA kent uw privésleutel niet, maar stuurt het SSL-certificaat (bestand) voor installatie op uw server.

Er zijn veel legitieme, erkende bronnen voor het verkrijgen van SSL-certificaten, waaronder deze populaire providers:

  • GlobalSign
  • VeriSign
  • Digicert
  • Cloudflare
  • Laten we versleutelen
  • GoDaddy

Het is belangrijk om SSL-certificaten te verkrijgen van gerenommeerde, erkende certificaataanbieders die zijn geclassificeerd als Certificate Authorities (CA).

Soorten SSL-certificaten

Iemand die op de laptop werkt

Er zijn tegenwoordig drie basistypen SSL-certificering, met verschillende beveiligingsniveaus:

  • Domeinvalidatie – laagste validatieniveau – de CA verifieert dat de organisatie die het certificaat aanvraagt, daadwerkelijk eigenaar is van het domein. Dit kan eenvoudig worden gevalideerd via een e-mailverzoek aan het domein om het eigendom te valideren.
  • Door de organisatie gevalideerde certificaten – CA-validatie omvat daadwerkelijk contact met de verzoekende organisatie, om ervoor te zorgen dat het verzoek kan worden geverifieerd. Dit omvat het controleren of de locatie van de organisatie (stad, staat en land, samen met de bedrijfsnaam) overeenkomt met het verzoek om het certificaat.
  • Uitgebreid validatiecertificaat – dit is het hoogste validatieniveau. De CA die het certificaat verstrekt, verifieert de naam, de locatie van de aanvrager en of het bedrijf een geldige rechtspersoon is. Ze zullen ook bevestigen dat het bedrijf op de hoogte is van het verzoek om een ​​SSL-certificaat van de CA, om ervoor te zorgen dat het verzoek legitiem is.

Aanvullende SSL-certificaatcriteria

Naast de basistypen / niveaus van certificaten zijn er verschillen afhankelijk van uw individuele behoeften:

  • Enkele naam – dit certificaat beveiligt slechts één specifieke domeinnaam
  • Wildcard – wildcard SSL-certificaten beveiligen onbeperkte subdomeinen binnen een enkel domein. Een joker SSL-certificaat dat is verkregen voor www.mijnsite.com, zal bijvoorbeeld ook help.mijnsite.com en carrières.mijnsite.com beveiligen.
  • Uniforme SSL / multi-domein certificaten – met dit type certificaat kunt u tot 100 domeinen beveiligen met één enkel certificaat. Dit is erg handig en is ontworpen om Office Communications- en Microsoft Exchange-toepassingen in een SAN-omgeving te beschermen.

Prijzen voor SSL-certificaten

De prijzen voor SSL-certificaten lopen sterk uiteen, met prijsbewuste kopers die een certificaat van 1 jaar kunnen vinden vanaf $ 17 of zelfs goedkoper, en certificaten met meer robuuste beveiliging die beschikbaar zijn voor honderden dollars.

De prijs is afhankelijk van de lengte van het SSL-abonnement, het beveiligingsniveau en het aantal te beschermen domeinen.

Wees voorzichtig bij het selecteren van uw CA, om ervoor te zorgen dat u het beschermingsniveau krijgt dat aan uw behoeften voldoet en dat u koopt bij een gerenommeerde leverancier met een staat van dienst op het gebied van klanttevredenheid.

Redenen om SSL Certs te gebruiken

Globe en slot

Afgezien van de voor de hand liggende beveiligingsproblemen die de noodzaak creëren om zowel uw webserver te beveiligen als bezoekers van uw sites te beschermen, zijn er nog andere redenen om SSL-certificaten een standaard te maken voor alle servers:

  • Zoekmachineoptimalisatie (SEO) ranking. Google heeft al aangegeven dat ze gebruikers zullen waarschuwen met een visuele melding wanneer ze zich niet op een beveiligde site bevinden die is beveiligd met SSL-certificaten
  • Veiligere datacommunicatie tussen de server, waardoor de veiligheid van transacties wordt verbeterd en de mogelijkheid van onderschepping van gegevens wordt verkleind
  • Vereisten voor PCI-naleving
  • eCommerce-sites moeten altijd SSL-certificaten bevatten om identiteitsdiefstal te helpen voorkomen
  • HIPAA-voorschriften
  • Wek het vertrouwen van klanten door veilige site-indicaties te presenteren

We hopen dat deze complete gids over het verkrijgen van een SSL-certificaat u heeft geholpen om te leren wat ze zijn en hoe u ze kunt integreren.

Met het gemak van het verkrijgen en implementeren van SSL-certificaten voor uw webservers, heeft het alleen zin om deze beveiligingslaag voor uw bedrijf en klanten te bieden.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map