Hoe beveilig ik mijn website met een SSL-certificaat?
Een van de belangrijkste zaken om te regelen voor de beveiliging van je website is het SSL-certificaat. Een SSL-certificaat zorgt voor een versleutelde verbinding tussen je webserver en de browser van je bezoekers. Hierdoor kan de veiligheid en betrouwbaarheid van je website worden gewaarborgd. Maar hoe vraag je dat SSL-certificaat dan aan? Kun je dat ook zelf regelen of moet een externe partij dat voor je doen? Wij leggen in dit artikel uit hoe wij een SSL-certificaat regelen en wat de mogelijkheden zijn.
Waar kan ik mijn SSL-certificaat vinden?
Je kunt heel erg gemakkelijk controleren of je website een SSL-certificaat heeft door naar je eigen website te gaan. In de browser moet je kunnen zien of je website een SSL-certificaat heeft of niet. Bij Safari zie je dat bijvoorbeeld door het slotje in het midden van de zoekbalk en bij Google Chrome door het bolletje met settings naast de domeinnaam. Als je hierop klikt, laat deze zien of er een secure connection is.
Als je het certificaat graag wilt bekijken, dan kun je dat ook in je browser doen door naar de details van het certificaat te kijken. Maar je kunt het certificaat ook in het beheerderpaneel van je website bekijken. Wij maken bijvoorbeeld gebruik van cPanel en Let’s Encrypt en doorlopen de volgende stappen:
- Log in op het cPanel van je website
- Ga naar ‘SSL certificates’ in het linkermenu
- Bekijken de lijst met domeinnamen om te zien welke wel (of misschien niet) een SSL-certificaat hebben gekregen.
Hoe kan ik zelf een SSL-certificaat toevoegen aan mijn website?
Nu wil je natuurlijk ook graag weten hoe je zelf een certificaat kunt toevoegen. Stel dat je huidige certificaat is verlopen of je maakt een nieuwe website die een nieuw certificaat nodig heeft. Ook in dit geval maken we weer gebruik van cPanel en Let’s Encrypt:
stap 1: Je logt in op het cPanel van de website en je gaat naar SSL certificates in het linkermenu.
Stap 2: Je ziet op het scherm je domeinnaam staan, maar er is nog geen certificaat aan gekoppeld.
Stap 3: Onderaan staat ‘Issue a new certificate’, hier moet je op klikken.
Er verschijnt een scherm met “installing certificate to: domeinnaam. Daaronder zie je een aantal opties van je domeinnaam staan waar het certificaat voor zal gaan gelden. Wij selecteren in dit geval alles behalve de IPv6-optie omdat deze nog niet gebruikt wordt.
Stap 4: http-01 of DNS-01
Je kunt voor je SSL-validatie vervolgens kiezen welke van de twee varianten je wilt. De keuze bestaat uit http-01 en dns-01. Http-01 is bij ons standaard geselecteerd. DNS-01 gebruik je eigenlijk alleen bij domeinen die niet publiekelijk toegankelijk zijn of voor wildcardcertificaten (een certificaat dat voor een onbeperkt aantal subdomeinen gebruikt kan worden). Je selecteert de optie die voor jou van toepassing is.
Stap 5: ECDSA 256-bit
Daarna heb je een optie waar je uit vier verschillende soorten kunt kiezen (ECDSA 256-bit, ECDSA 384-bit, RSA 2048-bit en RSA 4096-bit). Deze staat standaard op ECDSA 256-bit. Deze standaardoptie is snel, gebruikt minder resources en is geschikt voor moderne browsers en servers. De andere drie opties kies je alleen wanneer dat specifiek op jouw website van toepassing is.
Stap 6: Dry run
Vervolgens krijg je twee knoppen. Eentje met Issue en eentje met ‘Issue (dry run)’. Met de tweede optie vraag je een soort testversie van het SSL aan. Hiermee kun je testen of alles in orde is om een SSL te kunnen krijgen voor je domeinnaam. We raden aan om dit altijd eerst te doen! Dan kun je namelijk zien of er geen fouten optreden!
Als je op dry run klikt, krijg je vervolgens een scherm te zien met het is gelukt! Of juist een scherm met de vermelding dat er een probleem is opgetreden. Je zult in een rood vak zien staan wat er fout is gegaan. Wanneer je de fout oplost, kun je weer dry run laten draaien om te kijken of het nu wel werkt.
Stap 7: SSL-Certificaat Issue
Wanneer je dry run succesvol is, kun je op de knop ‘Issue’ klikken. Hiermee laat je het certificaat aanvragen en aanmaken. Je krijgt bij succes een melding te zien dat het is gelukt, op welk domein en met welk IP-adres. Wanneer je op ‘go back’ klikt, ga je terug naar de SSL-certificatenpagina en krijg je het overzicht weer te zien. In dat overzicht staat nu bij je domeinnaam een certificaat vermeld.
Stap 8: Controleren certificaat
Als je op de hoofdpagina klikt op ‘view’, ga je naar de pagina van het certificaat. Vervolgens kun je het certificaat bekijken.
In hetzelfde overzicht kun je ook weer je certificaat opnieuw aanmaken of helemaal verwijderen. Daarnaast kun je zien tot wanneer je certificaat geldig is. Als alles goed is ingesteld, zal het SSL-certificaat bij Let’s Encrypt automatisch vernieuwd worden.
Naast cPanel en Let’s Encrypt zijn er talloze andere controle/beheerderspanelen en services waarmee je een SSL-certificaat kunt aanvragen of laten aanvragen. Dat hangt allemaal af van de partij die je website beheert en de systemen waarmee wordt gewerkt.
Kan ik een derde partij inschakelen om mijn SSL-certificaat voor mij te regelen?
Natuurlijk is het mogelijk om een derde partij het SSL-certificaat voor je te laten regelen. Stel je website heeft geen certificaat en je bent er niet in thuis. Dan kan het veel gemakkelijker zijn om het een derde partij voor je te laten regelen.
Of als je het zelf hebt geprobeerd te regelen en je krijgt steeds weer een foutmelding waarvoor je de oplossing niet kunt vinden. Ook dan kan het handig zijn om er een derde partij zoals ons naar te laten kijken. Voor externe klanten wordt meestal een kleine vergoeding gevraagd voor de tijd die het kost om het SSL-certificaat te regelen. Maar als je bij ons je website laat hosten, dan regelen wij het SSL-certificaat gratis! En we zorgen dat alles in orde blijft zodat deze niet kan verlopen.
Vaak is het gemakkelijker om het door een derde partij te laten regelen zodat je vooral kunt focussen op het gebruik van je website en niet bezig hoeft te zijn met alle rompslomp rondom certificaten voor de website. De instellingen voor het aanvragen van een SSL-certificaat kunnen onduidelijk zijn. En als je niet op de hoogte bent van alle informatie rondom SSL, DNS en domeinen kan het misgaan.
Wat zijn de kosten van een SSL-certificaat?
Een SSL-certificaat kan geld kosten, maar dat hangt af van de partij die het certificaat moet aanvragen. Doe je dit bijvoorbeeld zelf, dan kun je het gratis regelen. Laat je het door een derde partij regelen, dan kan het zijn dat er 15 minuten tot 1 uur wordt gerekend. Dit hangt sterk af van het bedrijf dat je vraagt om dit voor je te doen en hoe complex het aanmaken van het certificaat is.
Hoe lang is een SSL-certificaat geldig?
Een SSL-certificaat is minimaal een jaar geldig, waarna het opnieuw moet worden aangevraagd. In sommige gevallen, zoals bij Let’s Encrypt, wordt het certificaat automatisch verlengd zolang er geen DNS-records of andere belangrijke zaken zijn veranderd. Niet alle diensten bieden dit echter aan en als er wél iets is veranderd, moet je vooralsnog een nieuw SSL-certificaat aanvragen!
Meer informatie over websitebeveiliging.
Wil je graag meer weten over websitebeveiliging en waar dat belangrijk is? Lees dan snel in onze andere artikelen meer over het beveiligen van je website!