SSL-certificaat verlopen. Wat nu?
Een SSL-certificaat (SSL staat voor Secure Socket Layer) is een digitaal certificaat dat wordt gebruikt om de identiteit van een website te authentiseren en om gegevens te beschermen die worden uitgewisseld tussen de browser van een internetgebruiker en de website. Om deze authenticatie veilig te houden, moet het certificaat periodiek verlengd worden zodat deze niet automatisch vervalt. Wanneer een SSL-certificaat vervalt, functioneert het niet langer als bewijs van de veiligheid of geldigheid van de website. In dit artikel leggen wij u uit hoe dit zit en hoe u - in 6 stappen - een SSL-certificaat aanvraagt.
Het op tijd verlengen van het beveiligingscertificaat van de website is belangrijk, omdat bezoekers anders een waarschuwing kunnen ontvangen. Lees hier verder. Lees ook: Wat is een SSL-certificaat en heeft u dit nodig?
SSL-certificaten hebben een beperkte geldigheidsduur omdat zij encryptie algoritmen gebruiken die na verloop van tijd aan mogelijke aanvallen onderhevig zijn waardoor de veiligheid in het geding komt. De Certificate Authority (CA) is verantwoordelijk is voor de uitgifte van het certificaat. In Nederland is het vaak mogelijk om dit certificaat te verkrijgen via ofwel een CA of via uw webhosting provider. Voorheen bepaalden de CA’s de geldigheidsduur ervan, afhankelijk van hoelang deze parameters volgens hen veilig blijven. Een SSL-certificaat heeft (sinds september 2020) nog maar een geldigheidsduur van maximaal één jaar. Dit is mede ingezet door de webbrowser Safari en heeft navolging gekregen van o.a. Mozilla Firefox en Google Chrome.
Wat als een SSL-certificaat vervalt?
Wanneer een SSL-certificaat vervalt, tonen browsers een waarschuwing dat de website niet veilig of vertrouwd is. Dit kan leiden tot verlies van verkeer naar de website, omdat gebruikers kunnen aarzelen om verder te gaan naar uw website zonder enige vorm van veiligheidsgarantie over hun gegevens. Om dit probleem te voorkomen, dienen webmasters hun SSL-certificaten regelmatig te controleren op vervaldata en ze te vervangen voordat ze verlopen. Door tijdig te verlengen, kunnen website-eigenaren een veilige verbinding handhaven en de gebruikersgegevens beschermen terwijl ze mogelijk duurdere verlengingskosten voor het SSL-certificaat vermijden wanneer het certificaat eenmaal verlopen is.
Waarom het beveiligingscertificaat verlengen?
U wilt uw klanten als bezoeker op uw website graag behouden, nietwaar? Dan is het essentieel om een bijgewerkt en geldig SSL-certificaat te hebben om zo ook het vertrouwen van de klant en de bescherming van gevoelige informatie te waarborgen. Door de verschillende soorten SSL-certificaten te onderzoeken en het juiste type voor de betreffende website te kiezen, kunnen website-eigenaren ervoor zorgen dat hun websites veilig en betrouwbaar blijven.
Veel browsers geven namelijk een waarschuwing als ze een verlopen certificaat detecteren, wat ertoe kan leiden dat gebruikers uw website wantrouwen of helemaal vermijden. Het regelmatig vernieuwen van een SSL-certificaat kan u helpen om te blijven voldoen aan de geldige regelgeving (zoals die van de GDPR/AVG). Door tijdig in actie te komen voor het verstrijken van de geldigheid van het certificaat, kunt u uzelf en uw klanten beschermen tegen mogelijke datalekken en tegelijkertijd het vertrouwen in uw merk opbouwen.
Het is belangrijk om te weten dat ongeldige of verlopen SSL-certificaten ook een teken kunnen zijn van kwaadwillend gedrag van de website-eigenaar. Als het certificaat van een website is verlopen, kan dit bijvoorbeeld wijzen op een poging om detectie door de autoriteiten te ontlopen of bewijs van kwaadaardige activiteiten te verbergen. Daarom is voorzichtigheid geboden voor iedereen die een website bezoekt met een verlopen SSL-certificaat. Ook is het belangrijk om de authenticiteit ervan te controleren voordat hij/zij persoonlijke informatie verstrekt of financiële transacties verricht op de website.
Ook interessant: Wat is een SSL-certificaat en heeft u dit nodig? en Wat is een https-verbinding?
Beperkte geldigheidsduur
De geldigheidsduur van het SSL-certificaat is afhankelijk van het type certificaat dat is aangeschaft en het beoogde gebruik ervan. Voorheen lag de geldigheid grofweg tussen de één en vijf jaar, dit is sinds 2015 steeds korter geworden. Tegenwoordig is één jaar geldigheid het maximum. De certificaten worden uitgegeven door Certificate Authorities (CA's), die zijn geaccrediteerd door het CA/Browser Forum, een organisatie die normen vaststelt voor de uitgifte en betrouwbaarheid van SSL-certificaten.
SSL-certificaat aanvragen in 6 stappen
Als u een certificaat wilt aanvragen, doorloopt u de volgende stappen.
- Om te beginnen kunt u een certificaat kopen bij een Certificate Authority (CA) zoals Globalsign, Sectigo, of via een reseller. Enkele voorbeelden hiervan zijn webhosting bedrijven zoals Yourhosting, Hostnet of TransIP.
- De volgende stap is het genereren van een sleutelpaar - een private en publieke encryptiesleutel. Dit moet gebeuren op de server waar het SSL-certificaat zal worden geïnstalleerd.
- Zodra het sleutelpaar is gegenereerd, dient u een Certificate Signing Request (CSR) aanmaken. Dit document bevat informatie over uw organisatie en domeinnaam, en ook de eerder gegenereerde publieke encryptiesleutel.
- Na het indienen van uw CSR bij de CA/reseller, zullen zij uw SSL-certificaat uitgeven na validatie van uw aanvraag.
- Installeer ten slotte het SSL-certificaat op uw server. Dit maakt veilige communicatie mogelijk tussen uw server en de browsers van bezoekers, waardoor uw website een veilige verbinding krijgt.
- Het is belangrijk op te merken dat SSL-certificaten om het jaar vernieuwd moeten worden om geldig en functioneel te blijven. Het vernieuwen van uw SSL-certificaat vereist meestal dezelfde stappen als hierboven beschreven.
