Voor de beveiliging van het verkeer tussen je website en je bezoekers gebruik je een “SSL certificaat”. Zo’n certificaat installeer je op de server waarop je website staat.
Ieder SSL certificaat doet in ieder geval 2 dingen:
- Versleutelen dataverkeer
- Authenticatie van de server
Versleutelen dataverkeer
De meest voor de hand liggende reden om een SSL certificaat te installeren, is de encryptie van het dataverkeer. Met een SSL certificaat wordt het dataverkeer versleuteld, waardoor het bij onderschepping niet kan worden gelezen. Het beveiligt dus het dataverkeer. Alle SSL certificaten doen dit.
Authenticatie
Naast encryptie zorgt een SSL certificatie ook voor authenticatie: er wordt gecontroleerd of er verbinding wordt gemaakt met de juiste server. Dus of een bezoeker niet stiekem wordt omgeleid naar een andere locatie. Alle SSL certificaten doen dit.
Validatie
Alle SSL certificaten zorgen voor een veilige verbinding met de server, door het versleutelen van het dataverkeer en authenticatie van de server.
Premium certificaten voegen daar nog een extra zekerheid aan toe: de aanvrager van een premium SSL certificaat dient een validatieprocedure te doorlopen. Als er alleen aan domeinvalidatie wordt gedaan, is die procedure kort (en redelijk oppervlakkig). Bij de aanvraag van een EV certificaat is de validatie een uitgebreid en precies proces, met als gevolg maximale betrouwbaarheid.
SSL gebruiken
Bij een juiste installatie van het SSL certificaat zorgt de server ervoor dat iedere bezoeker automatisch via de beveiligde verbinding contact maakt met de website. Bezoekers van je website hoeven dus niets te doen om het certificaat te gebruiken. Het internetadres van je website blijft ook hetzelfde, met één verschil: de http voor je domeinnaam wordt https (van “secure”).