BLOG: SSL

23-1-2017, door Sibren Bouman

 

Sibren is Online supportmedewerker bij Lucrasoft Online. Kom je ergens niet op met je online middelen, bel of mail hem en het wordt voor je opgelost. 


 

Google Chrome geeft waarschuwingen bij onveilige sites

Het is januari 2017 en één van mijn goede voornemens is om vaker te bloggen over wat er op het internet gebeurt. Deze keer haak ik in op de goede voornemens van Google. Zij willen namelijk komend jaar het internet een stukje veiliger maken. Dit is geen nieuw voornemen, want ze zijn al veel langer bezig om Secure Sockets Layer (SSL) Certificaten te promoten.


Update:

Wanneer je website gebruik maakt van Google Webmaster Tools, krijg je van Google een mail met als onderwerp: Niet-beveiligde verzameling van wachtwoorden activeert waarschuwingen in Chrome 56 voor www.mijnwebsite.nl. Hierin kondigt Google aan dat dit de eerste van een reeks maatregelen zal zijn om het internet veiliger te maken en wat je eraan kunt doen.

 

 

SSL is een vorm van versleuteling die de communicatie tussen computers beveiligt. Dit zorgt ervoor dat de computers die met elkaar ‘praten’ (bijvoorbeeld om een website te bekijken, e-mail te versturen of de mobiele applicatie van je bank te gebruiken) een soort geheimtaal spreken. Hierdoor kunnen anderen die mogelijk ‘meeluisteren’ door netwerkverkeer te onderscheppen, je wachtwoord of pincode niet zien. In plaats daarvan zien ze een reeks onleesbare tekens.

Wanneer een website of webshop gebruik maakt van deze beveiligde verbinding is dat vrij makkelijk te herkennen: er staat in de browserbalk een slotje voor het adres. Google zet er tegenwoordig, afhankelijk van het certificaat, de naam van de certificaathouder (bijvoorbeeld de bedrijfsnaam) achter of de term ‘Veilig’:

 

 

Veiliger internet door validatie

Het SSL-certificaat maakt het internet veiliger door een domeinnaam of server te koppelen aan een organisatie. Dit wordt gedaan door daartoe gecertificeerde bedrijven. Zij verzekeren de eindgebruiker dat het bedrijf dat achter de website zegt te zitten (door het SSL-certificaat) ook daadwerkelijk dat bedrijf is.

Waarom dat van belang is, wordt geïllustreerd in het volgende voorbeeld. Stel, je hebt een webshop op www.mijnwebshop.nl en daar draait een SSL-certificaat op. Cybercriminelen registreren het domein www.nijnwebshop.nl (met een ‘n’ in plaats van een ‘m’ als eerste letter) en bouwen jouw site na. Een onoplettende gebruiker maakt een kleine typefout en komt op de verkeerde website uit, waar producten worden aangeboden zonder dat ze ooit geleverd worden. Heeft de fraudeur je SSL-certificaat ook gestolen, dan heeft de eindgebruiker (de consument) recht op een schadeloosstelling of vergoeding. Het stelen van een SSL-certificaat is overigens niet zo gemakkelijk.

Met het SSL-certificaat wordt de domeinnaamhouder van de website geverifieerd op het moment dat hij het certificaat koopt. Afhankelijk van het soort certificaat, gebeurt dit door middel van verificatie met een e-mail, KvK-controle en/of telefonisch contact met de organisatie.

Ik zal hier niet verder ingaan op de technische werking van SSL. Wil je hier meer over weten dan is hier genoeg over te vinden op internet, bijvoorbeeld op Wikipedia.

 

Hoe herken je een veilige verbinding?

Wanneer een website gebruikmaakt van een veilige verbinding, kan je dat zien aan het adres. Begint dat met https:// in plaats van http://, dan is er een certificaat gekoppeld. De browser checkt of dit certificaat klopt en geeft een groen slotje of rood uitroepteken ter indicatie weer. Als het certificaat niet (meer) geldig is, zullen veel browsers een bericht tonen, al is dit afhankelijk van hoe je systeembeheerder dit ingesteld heeft. Google Chrome geeft dit bijvoorbeeld als volgt aan:

Vanaf eind januari wordt in Google Chrome de melding 'niet veilig' gegeven bij website waar je in moet loggen of je betaalgegevens in vult. 

 

 

In de toekomst zal dit waarschijnlijk nog verder worden uitgebreid. Het is niet ondenkbaar dat er over een jaar ook pop-ups getoond gaan worden.
Van niet alle browsers is niet bekend of ze dit soort functionaliteit ook in gaan bouwen. Firefox heeft aangegeven binnenkort meldingen in te bouwen voor onveilige inlogschermen. Internet Explorer en Safari hebben nog niets gemeld, maar het is de verwachting dat zij snel zullen volgen.
 

Voordelen & oplossingen

Genoeg over het hoe en wat, want wat schiet je er nou eigenlijk mee op? En hoe regel je het voor je eigen website en webshop?
Er zijn genoeg redenen waarom werken met SSL-certificaten een goed idee is:

  • Het maakt je online middelen veiliger. Je bent beter bestand tegen (toenemende) cybercriminaliteit.
  • Het geeft de bezoeker een veilig gevoel en vertrouwen in het bedrijf waar hij/zij iets gaat bestellen.
  • Gaat er onverhoopt toch iets mis, dan is er in een aantal gevallen een schadeloosstelling voor de consument mogelijk.
  • Werken met SSL geeft een hogere waardering door zoekmachines (Google, Bing) en levert dus een hogere notering in de zoekresultaten op.
Wil je profiteren van deze voordelen? Een oplossing zoals hierboven, met je bedrijfsnaam in de adresbalk of een oplossing voor meerdere websites en diensten (bv. e-mail)? Een certificaat wordt gewoon toegevoegd aan een bestaande website of webshop, waarbij verschillende oplossingen in verschillende prijsklassen mogelijk zijn. Neem hiervoor contact met ons op, dan bespreken we de mogelijkheden.

© Lucrasoft ICT Groep 2017 | De Zelling 8 Hendrik Ido Ambacht | Disclaimer | Leveringsvoorwaarden