SSL/HTTPS: een slotje in de adresbalk van je browser. Dat slotje betekent dat er een SSL-certificaat is geinstalleerd op het hostingpakket.
Het adres van een website met een slotje begint altijd met https in plaats van met http. Dus https://www.bestehostingproviders.nl.
Het slotje bevestigt dat informatie veilig wordt uitgewisseld met de website die je bezoekt. Vul je bijvoorbeeld een contactformulier in of bestel je iets op een website, dan worden de gegevens die je invult verzonden over internet. Staat er een slotje in de adresbalk dan worden die gegevens versleuteld verzonden, als een soort abracadabra dus. Kwaadwillenden kunnen de versleutelde gegevens niet onderscheppen.
Alle hostingpartijen bieden SSL/HTTPS aan, maar lang niet altijd is dat gratis. Wij vinden dat dat SSL/HTTPS zo’n basisbeveiliging is dat je er niet zonder kunt en dat het daarom gewoon standaard gratis moet zijn inbegrepen in elk hostingpakket. Dus ook in het goedkoopste hostingpakket. Elke auto die je koopt heeft toch ook een veiligheidsgordel die is inbegrepen in de prijs?
Hosting moet transparant zijn. Alleen hostingproviders die op hun website aangeven dat een gratis SSL-certificaat is inbegrepen bij elk hostingpakket, worden door ons vermeld met gratis SSL/HTTPS.
Overigens zijn hostingpakketten met gratis SSL/HTTPS niet duurder dan de hosters die dit alleen betaald aanbieden. Dat komt doordat voor de hoster SSL/HTTPS gratis is als hij gebruik maakt van SSL van Let’s Encrypt. Hij hoeft enkel de software te installeren op de server zodat jij het kunt gebruiken voor jouw website.
Op de website van de hostingproviders hebben we gekeken naar de samenstelling van de hostingpakketten.
We ontdekten dat sommige hosters alleen op de duurdere hostingpakketten gratis SSL/HTTPS aanbieden.
Enkel als gratis SSL/HTTPS beschikbaar is voor alle hostingpakketten, dus ook voor de goedkoopste, krijgt deze de kwalificatie ‘Gratis SSL/HTTPS’.
SSL is de afkorting voor Secure Sockets Layer. SSL zorgt voor het beveiligen van gegevens die tussen twee systemen worden verzonden, waardoor criminelen de overgedragen informatie niet kunnen lezen en wijzigen. De gegevens worden gecodeerd verzonden en zijn daarom onleesbaar. De twee systemen kunnen een server en een client (bijvoorbeeld een winkelwebsite en browser) of server naar server (bijvoorbeeld een applicatie met persoonlijk identificeerbare informatie of met looninformatie) zijn.
Zonder SSL-certificaat wordt informatie tussen de twee systemen als leesbare tekst verstuurd. Met zogenoemde packet sniffers is de gegevensstroom tussen de server en bezoeker gemakkelijk uit te lezen. In een groot bedrijf of op een openbaar wifi netwerk kun je vertrouwelijke informatie met een packet sniffer uitlezen. Op die manier zijn wachtwoorden en ingevoerde gegevens van bijvoorbeeld een creditcard eenvoudig te achterhalen. Ook je surfgedrag is geen geheim meer.
TLS (Transport Layer Security) is een bijgewerkte, veiligere versie van SSL. We spreken nog steeds over SSL omdat dit een veel gebruikte en bekende term is, maar wanneer je een SSL-certificaat gebruikt voor de beveiliging van je website, is dit tegenwoordig altijd eigenlijk een TLS-certificaat.
Een SSL-certificaat zorgt voor een veilige koppeling tussen een website en de browser van een bezoeker. Gegevens worden versleuteld verzonden. Een certificaat bestaat altijd uit een public key en een private key. De verzender van de informatie (bijvoorbeeld jouw browser) haalt de public key op en versleutelt hiermee gegevens zodat deze veilig verzonden worden. De ontvanger gebruikt vervolgens zijn private key om de versleutelde gegevens te ontsleutelen. Omdat alleen de ontvanger de private key bezit, kan alleen hij de informatie ontsleutelen.
Er zijn verschillende soorten SSL-certificaten voor websites.
Let’s Encrypt is een certificaat authoriteit en is in 2016 opgericht met als doel om SSL-certificaten toegankelijk te maken voor een breed publiek. Kenmerkend zijn de kosteloze verstrekking en de snelle manier waarop het certificaat geinstalleerd kan worden. Let’s Encrypt biedt alleen Domain Validation (DV) certificaten.
Hostingproviders kunnen Let’s Encrypt gratis of tegen een kleine vergoeding beschikbaar maken voor al hun klanten door het te installeren op de webservers, waarna hun klanten er gratis gebruik van kunnen maken.
Als hostingproviders gratis SSL/HTTPS aanbieden, dan gaat het vrijwel altijd om Let’s Encrypt certificaten.
Let’s Encrypt SSL-certificaten maken het op een eenvoudige manier mogelijk om gratis je website te beveiligen.
HTTPS (Hyper Text Transfer Protocol Secure) verschijnt in de URL wanneer een website is beveiligd met een SSL-certificaat. In combinatie met het slotje weet je nu zeker dat je gegevens versleuteld worden verzonden.