Heb je een eigen website? Dan weet je als geen ander hoe belangrijk het is om je website goed te beveiligen. Zeker wanneer mensen transacties uitvoeren op je website. Daarnaast is een veilige website een absolute must wanneer je de ambitie hebt om hoog te ranken in de resultaten van zoekmachines zoals Google. Een belangrijk onderdeel van het beveiligen van je website, is het opzetten van een SSL-certificaat. Veel hostingpartijen bieden je tegen betaling de mogelijkheid aan om een SSL-certificaat voor je te realiseren, maar wist je dat je dit ook helemaal gratis en heel gemakkelijk zelf kunt doen? Je leest er alles over in dit blog.
Wat is een SSL-certificaat?
De afkorting SSL staat voor Secure Sockets Layer. Een SSL-certificaat is dan ook een bestand dat een extra laag aan beveiliging toevoegt tussen de server van je website en de browser. SSL-certificaten gebruiken poort 443 van een browser via het https-protocol om een beveiligde connectie tot stand te brengen. Je kunt een website met een SSL-certificaat herkennen aan de URL van de website; als de URL start met ‘’HTTPS://’’ is de website beveiligd met een SSL-certificaat. Ook staat er in de adresbalk van je browser een slotje voor of achter de URL van de website. Door op dit slotje te klikken kun je achterhalen door wie het SSL-certificaat aangevraagd en afgegeven is.
Waarom is een SSL-certificaat belangrijk?
Verwerk je persoonsgegevens op je website? Dan is het, sinds de ingang van de AVG-wetgeving, wettelijk verplicht om te beschikken over een SSL-certificaat. Verwerk je geen persoonsgegevens? Ook dan is het belangrijk om over een SSL-certificaat te beschikken, omdat Google Chrome alle websites die niet beschikken over het certificaat markeert als een onveilige website. Hierdoor zullen mensen een melding krijgen dat je website onveilig is wanneer ze je website bezoeken en de website versneld afsluiten, met een hogere bounce rate en een lager aantal website bezoekers tot gevolg. Ook zorgt een SSL-certificaat ervoor dat sensitieve informatie zoals betalings- of adresgegevens gecodeerd worden, waardoor kwaadwillenden hier geen toegang tot hebben. Tenslotte is het voor de zoekmachineoptimalisatie (SEO) van je website erg belangrijk om een SSL-certificaat te hebben; zoekmachines zoals Google waarderen websites met een SSL-certificaat namelijk significant hoger dan websites zonder SSL-certificaat.
Hoe maak je zelf een SSL-certificaat?
Het genereren van een SSL-certificaat kun je tegenwoordig helemaal gratis zelf doen, met tools zoals Let’s Encrypt. Door gebruik te maken van de tool van Let’s Encrypt kun je gratis je eigen SSL-certificaat aanmaken op een geautomatiseerde manier vanaf bijvoorbeeld je computer of je server. Je kunt de tool gebruiken voor certificaten op het gebied van domeinvalidatie en voor wildcard validatie, waarbij je ook alle daaronder vallende subdomeinen (maar niet de sub-sub domeinen) kunt beveiligen. Het is bij Let’s Encrypt mogelijk om zelf een gratis CA SSL-certificaat te genereren voor je website, e-mail of SFTP Arch Linux server. De certificaten verlopen automatisch na 90 dagen en worden dan ook weer automatisch vernieuwd.