Voor websites is het tegenwoordig steeds belangrijker om een SSL certificaat te hebben. Een digitaal ‘document’ waar een beveiliging in is afgesproken, en welke is ondertekend door een vertrouwde instantie.
Over die vertrouwde instanties, iedereen kent vast nog wel DigiNotar. Zij waren tot 2011 zo’n instantie, maar door een hack en inadequate actie hierop, zijn zij over de kop gegaan.
Om voor je eigen website een SSL certificaat te krijgen kan je doormiddel van SSL fotware (zoals OpenSSL) een eigen certificaat maken en zelf tekenen. Dit werkt opzich prima, maar hoe weet de browser van een bezoeker of jouw certificaat en server daadwerkelijk kloppen?
Hier komen die vertrouwde instanties, of Certificate authorities om de hoek kijken. Deze organisaties kunnen jouw SSL certificaat controleren en digitaal tekenen. Zodat iedereen weet dat jouw website/server goed beveiligd zijn, en dat een verbinding niet gekaapt kan worden.
Voor het laten tekenen van een certificaat is het mogelijk via SSL leveranciers dit te laten doen. De meesten vragen hier geld voor, afhankelijk van wat voor certificaat je nodig hebt. Maar een aantal kunnen voor de meest simpele SSL certificaten het ook gratis doen.
StartSSL is bijvoorbeeld een organisatie die het gratis doet voor een simpele subdomeinnaam. In mijn geval gaat dat www.wolfpress.nl zijn, zodra ik het allemaal netjes geregeld heb.
Hopelijk vandaag 😀