SSL check

SSL check: Beveilig je website met een nieuw certificaat optimaal

/in /door

Weet jij of de beveiliging van je website wel up-to-date is? In dit artikel lees je alles wat je moet weten over je SSL-certificaat en hoe je eenvoudig zelf een SSL check uitvoert.

Google heeft in de Online Security Blog aangekondigd verouderde SHA-1 beveiligingscertificaten niet meer als veilig te beschouwen in Google Chrome. Niet alleen Google, maar ook de bedrijven achter Firefox en Internet Explorer hebben besloten websites met oude beveiligingscertificaten niet meer te gaan ondersteunen. Vanaf nu is het dus niet alleen van belang of je website überhaupt een beveiligingscertificaat heeft maar ook welke dit is.

Wat is een SSL-certificaat?

SSL staat voor secure sockets layer en wordt gebruikt als het gaat om het beveiligen van de internetverbinding. Om te controleren of deze certificaten geldig zijn wordt er gebruik gemaakt van speciale algoritmes. Jarenlang werden SSL-certificaten standaard met het SHA-1 algoritme uitgegeven. Nu de technologie zich steeds verder ontwikkelt blijken SHA-1 algoritmes niet meer veilig omdat ze vrij makkelijk te kraken zijn. Daarom zijn webbrowsers en leveranciers van certificaten al een tijd bezig met een gefaseerde overstap naar SHA-2.

Beveiligde website scoort hoger in Google

Eerder werd al bekend gemaakt dat beveiligde websites hoger in Google scoren. Google beloont websites als het ware voor hun beveiliging door ze een hogere positie in de zoekresultaten te geven. Als bedrijf wil je natuurlijk snel en makkelijk in Google gevonden worden. Heb je geen SSL-certificaat? Dan zakt je website weg in de zoekresultaten en dat zou zonde zijn.

Ook is het voor je positie in de zoekresultaten van Google belangrijk dat je website beveiligd is met een SHA-2 certificaat. Blijf je namelijk toch een SHA-1 certificaat gebruiken? Dan loop je het risico dat Google besluit je website helemaal uit de zoekresultaten te verwijderen. De zoekmachine wil namelijk de beste resultaten laten zien aan hun gebruikers. Daar horen websites die Google als niet veilig beschouwd niet bij.

Melding: ‘Je verbinding is niet privé’

SSL check uitvoeren

 

Misschien ben je tijdens het surfen op het web de volgende melding al eens tegen gekomen: ‘je verbinding is niet privé’. Chrome geeft deze melding om aan te geven dat een website in Google’s ogen niet voldoende beveiligd is. Wat heb je na het zien van deze melding gedaan? De gemiddelde internetgebruiker klikt bij een beveiligingswaarschuwing de website meteen weg, niet eens wetende wat de melding daadwerkelijk inhoudt. Dat je bezoekersaantallen drastisch teruglopen is dus precies het gevaar van het niet overzetten van SHA-1 certificaten.

Nieuwe SSL-certificaten standaard met SHA-2

Leveranciers zijn al een tijd bezig met een gefaseerde overstap naar SHA-2. Dit betekent dat alle SSL-certificaten vanaf 2016 standaard met het veiligere SHA-2 algoritme worden uitgegeven. Als je over nieuwe beveiligingscertificaten beschikt is je website waarschijnlijk goed beveiligd. Ga dit voor de zekerheid wel even na!

Eenvoudige SSL check

Als je website nog wel beveiligd is met een SHA-1 certificaat dan is het nodig om over te stappen. Sommige leveranciers van certificaten zetten je verouderde certificaten automatisch om in nieuwe. Weet je niet zeker of jouw leverancier dit doet? Vraag dit dan voor de zekerheid even na. Wacht hier niet te lang mee want anders loop je het risico dat bezoekers van je website worden geconfronteerd met een waarschuwingsmelding.

Maar hoe weet je nou of je te maken hebt met een verouderd SSL-certificaat? Door onderstaande stappen te volgen of de video te bekijken kun je dit eenvoudig zelf checken:

  • Ga in Google Chrome naar de website waarvan je het certificaat wil checken.
  • Klik op het groene slotje linksboven in de adresbalk.
  • Klik op ‘details’ om in Security Overview te komen.
  • Ga naar ‘View certificate’ en klik daar weer op ‘details’. Je krijgt nu een overzicht van het beveiligingscertificaat te zien.
  • Bij ‘Handtekeningenalgoritme’ vind je een code die begint met SHA. Staat hier het getal 160 achter? Dan heb je te maken met een SHA-1 beveiligingscertificaat en is het belangrijk om zo snel mogelijk over te stappen.
  • Wordt de SHA bij ‘Handtekeningenalgoritme’ gevolgd door 224, 256, 384 of 512? Dan heb je te maken met een SHA-2 beveiligingscertificaat en zit je goed.
    Hulp nodig?

Weet je niet waar je moet beginnen met het overzetten van je verouderde SSL-certificaten? Of kun je hier wat hulp bij gebruiken? Aarzel niet en neem contact met ons op. Wij helpen graag!