Een SSL certificaat is een klein bestand dat de informatie van een organisatie koppelt aan een cryptografische sleutel. Wanneer deze sleutel op een webserver geïnstalleerd wordt, zal er een “slot” geactiveerd worden evenals het HTTPS protocol. Wat is SSL certificaat en waarom is het belangrijk om dit in te stellen op een website?
Wanneer een website voorzien is van een SSL certificaat, is dit herkenbaar aan het slotje voor de URL in de adresbalk. De kleur van de koppeling zal ook groen worden weergegeven. Voorheen werd een SSL certificaat met name gebruikt op websites die financiële transacties verwerken, het overdragen van (gevoelige) data en login pagina’s. Tegenwoordig maken steeds meer websites gebruik van een SSL certificaat.
Het certificaat bestaat uit twee sleutels, dit zijn lange ketens van willekeurige nummers. Er is een privé sleutel en een openbare sleutel. De openbare sleutel is bekend bij de server en deze is publiekelijk beschikbaar. Alleen in combinatie met de privé sleutel kan deze gedecodeerd worden.
Het certificaat wordt op de server geïnstalleerd, een aantal hosting providers kunnen dit proces automatisch afhandelen. Het is ook mogelijk om zelf deze configuratie handmatig uit te voeren.
Sinds juli 2018 geeft de Google Chrome browser (versie 68) bij iedere website zonder SSL certificaat aan dat deze “niet veilig” is. Hoewel de pagina in kwestie niet per definitie verkeerd is of misleidend, wil Google hiermee de veiligheid van surfen op het internet verbeteren. Dit heeft ook invloed op de zoekmachine optimalisatie. Ook betekent een SSL certificaat niet automatisch dat een webpagina veilig is, iedereen kan immers een certificaat aanvragen.
Hoewel er geen verplichting is om een SSL certificaat te installeren, wekt het wel vertrouwen bij de gebruiker. Na Chrome zullen andere browsers waarschijnlijk volgen. Eerst met een waarschuwing, maar later ook daadwerkelijk door sites te blokkeren. Het is daarom aan te bevelen om een SSL certificaat op een domein te installeren.