SSL Info Checker
Met deze SSL Info checker tool kun je eenvoudig de informatie van je SSL certificaat nakijken.
Wat is SSL?
SSL is een acroniem voor Secure Sockets Layer. Het is een standaard beveiligingstechnologie die een beveiligde verbinding tot stand brengt tussen een webserver en een browser. Een SSL-verbinding zorgt ervoor dat overgedragen gegevens privé blijven.
Een SSL-certificaat is wat de website in staat stelt om van HTTP naar HTTPS te gaan. Een SSL is het gegevensbestand dat wordt gehost op de oorspronkelijke server van de website en dat SSL/TLS-codering mogelijk maakt. Het heeft een sleutelpaar: een publieke en private sleutel. Deze sleutels werken samen om een versleutelde verbinding tot stand te brengen. Het certificaat bevat ook "subject", wat de identiteit is van de eigenaar van het certificaat/de website.
Waarom heb ik een SSL certificaat nodig?
Een toename van cyberbeveiligingsdreigingen leidde tot nadruk op gebruikersbeveiliging. Uit een studie van pewresearch.org blijkt dat 68% van de internetgebruikers van mening is dat de huidige wetten onvoldoende zijn om hun rechten te beschermen. Daarom kondigde zoekmachinegigant Google in 2014 HTTPS aan als rankingsignaal. Als je tegenwoordig wilt dat je website er legitiem en betrouwbaar uitziet. Wil je de verkoop, omzet en klantloyaliteit stimuleren en hoger scoren in SERP's? Je moet hiervoor een SSL-certificaat op je website hebben geïnstalleerd.
Als je iets online verkoopt of gebruikers/klanten toestaat een account op je website aan te maken, helpt een SSL-certificaat de informatie van klanten te beschermen.
Hier zijn een aantal redenen waarom elke webeigenaar zijn website via HTTPS moet laten werken.
- Identiteit: Een SSL certificaat geeft verificatie aan elke website. Deze authenticatie speelt een essentiële rol in online veiligheid. Websiteverificatie is hetzelfde als het verifiëren van sociale media-accounts. Het SSL-certificaat staat echter niet toe dat een andere website een nepversie van die van jou maakt. Dat stelt de gebruikers in staat onderscheid te maken tussen echte en valse websites, waardoor ze expliciete frauduleuze sites kunnen filteren.
- Prestaties: Moderne SSL kan de laadtijd van de pagina verbeteren. SSL maakt HTTPS/2 mogelijk, waardoor de website twee keer zo snel wordt zonder enige wijzigingen in de codebase. Volgens Google is paginasnelheid een essentiële factor in de gebruikerservaring en heeft het een directe invloed op de conversieratio. Uit het onderzoek bleek dat pagina's die in 2,4 seconden laadden een conversieratio van 1,9% hadden.
- Verbetering van de zoekpositie: voor Google is de gebruiker de baas en voor de gebruiker is privacybescherming van belang. Google geeft in zijn SERP's voorrang aan die websites die via HTTPS worden aangeboden.
- Beveiliging: De meeste internetgebruikers zijn van mening dat de huidige wetgeving niet voldoende is om hun privacy op internet te beschermen. Daarom zijn ze vaak bang om hun informatie zoals hun creditcardgegevens of andere persoonlijke informatie op internet te delen. SSL brengt een gecodeerde verbinding tot stand tussen server en client, meestal tussen de webserver (website) en de browser. Het garandeert dat niemand kan snuffelen in de gegevens van gebruikers.
- Vertrouwen: met een hangslotpictogram in de adresbalk van de browser verbetert het versleutelen van verkeer met SSL het vertrouwen van bezoekers. Het zorgt er ook voor dat derden, waaronder hackers en online dieven, geen toegang hebben tot de gegevens.
- Naleving van regelgeving: SSL is een cruciaal onderdeel van PCI-naleving. Over het algemeen worden SSL-certificaten geleverd met een volledige 256-bits coderingssleutel, die hackers onmogelijk kunnen kraken. Daarom is er geen mogelijkheid dat gevoelige gegevens worden gelekt. Gezien de zwaarbewapende bescherming die wordt geboden door SSL-certificaten, zou het niet verkeerd zijn om het de ruggengraat van PCI DSS te noemen.
Notitie: PCI DSS staat voor Payment Card Industry Data Security Standard.
Hoe zorgt het SSL-certificaat voor een veilige verbinding?
Communicatie via SSL begint altijd met een SSL-handshake. De SSL-handshake is asymmetrische cryptografie, waarmee de webbrowser de webserver kan verifiëren door de openbare sleutel op te halen. Het creëert een beveiligde verbinding voordat de gegevensoverdracht begint.
- Wanneer de browser verbinding maakt met de webserver die is beveiligd met SSL, verzendt deze het SSL-versienummer, coderingsinstellingen, sessiespecifieke gegevens en andere informatie die de webserver nodig heeft om via SSL met de client te communiceren.
- Als reactie stuurt de webserver een kopie van zijn SSL-certificaat, inclusief het SSL-versienummer van de server, coderingsinstellingen, sessiespecifieke gegevens en openbare sleutel.
- De browser vergelijkt het certificaat met de vooraf geïnstalleerde lijst met vertrouwde CA's. Het kijkt ook of het certificaat is verlopen, niet is ingetrokken en dat de algemene naam geldig is voor de website waarmee het verbinding maakt.
- Als de browser het certificaat vertrouwt, gebruikt het de openbare sleutel van de server om een versleutelde symmetrische sessiesleutel aan te maken en terug te sturen.
- Bij ontvangst van de versleutelde symmetrische sessiesleutel ontsleutelt de server deze met behulp van de persoonlijke sleutel en stuurt een antwoord versleuteld met de sessiesleutel terug om een versleutelde sessie te starten.
- Nu coderen zowel de server als de browser alle verzonden gegevens met de sessiesleutel.
Wat is een SSL Info Checker?
De SSL checker (Secure Sockets Layer checker) is een tool die de installatie van een SSL-certificaat op de webserver controleert en verifieert. De SSL-controle kijkt of het SSL-certificaat geldig, vertrouwd en correct werkt.
Voer de volgende stappen uit om de SSL-certificaatcontrole uit te voeren.
- Ga naar de SSL Info Checker
- Voer de URL in de daarvoor bestemde ruimte in en klik op de knop "Check".
- De tool verwerkt je aanvraag en levert de resultaten, inclusief algemene naam, servertype, uitgever, geldigheid, certificaatkoppeling en aanvullende certificaatdetails.
Hoe kan ik een juiste werking van de SSL testen?
Om de SSL van je website verder te testen kun je tools gebruiken zoals Let's Debug of de SSL Server Test van Qualys
SeoSos.nl
