Een SSL-certificaat is een digitaal bestand op een webserver dat twee dingen doet: het bevestigt dat de website is wie hij zegt te zijn, en het zet een versleutelde verbinding op zodat de data tussen bezoeker en server onderweg niet leesbaar of aan te passen is. Is er een geldig certificaat, dan toont de browser het hangslot en verandert het adres in https.
Zie het als een verzegelde envelop waaraan je ziet of hij geopend is, gecombineerd met een notariële handtekening. De handtekening vertelt je dat de brief echt van het bedrijf komt dat hij beweert te zijn, en het zegel betekent dat niemand hem onderweg naar je brievenbus heeft geopend of veranderd. Een SSL-certificaat geeft een website beide garanties tegelijk.
In de praktijk is het certificaat wat HTTPS laat werken, via het TLS-protocol dat het verkeer onleesbaar maakt. Certificaten verlopen en moeten vernieuwd worden, en daarom is automatische verlenging belangrijk; een verlopen certificaat geeft enge browserwaarschuwingen en kan klanten in seconden wegjagen. Moderne opstellingen vernieuwen ze stilletjes op de achtergrond.
Het helpt om te weten wat een certificaat níét bewijst. Het bevestigt dat de verbinding privé is en dat je bij het getoonde adres uitkwam, maar het zegt niets over of het bedrijf erachter eerlijk is. Een oplichtersite kan een prima geldig certificaat hebben. Het hangslot betekent dus ‘deze verbinding is veilig’, niet ‘dit bedrijf is te vertrouwen’, en dat verschil zet veel mensen op het verkeerde been.
Bij TopDevs zorgen we dat elke site met een geldig, automatisch vernieuwend certificaat live gaat, zodat bezoekers altijd het hangslot zien en nooit op een beveiligingswaarschuwing stuiten die hen aan je bedrijf doet twijfelen.