logo 1

ssl faq

Hoe gebruik je SSL voor je Joomla website

Het is mogelijk om SSL te gebruiken voor je Joomla-website. In dit artikel leggen we uit hoe je dit kunt instellen.

Gebruik je het content management systeem Joomla! voor je website en heb je een SSL certificaat geactiveerd? Dan moet je in Joomla nog wat wijzigingen doorvoeren, zodat je site daadwerkelijk beveiligd is met SSL.

HTTPS of Secure HTTP is een encryptie methode die ervoor zorgt dat de verbinding tussen een browser en jouw site veilig is. Dit zorgt ervoor dat het voor hackers moeilijker wordt om de verbinding af te luisteren.

Joomla instellen voor SSL en HTTPS

Zorg eerst dat je SSL certificaat is aangevraagd en geactiveerd. Daarna kun je onderstaande stappen doorlopen, zodat SSL direct voor je site werkt. Je kunt de instellingen natuurlijk ook wijzigen voordat het certificaat actief is, maar dan kan het zo zijn dat je site tijdelijk niet bereikbaar is.

Zowel voor een bestaande website als voor een nieuwe Joomla installatie is het nodig om de URL van je website in Joomla te wijzigen van http naar https. Log daarvoor eerst in op de backend van Joomla.

Eerst klik je in het menu op “Systeem” en vervolgens op Controlepaneel. Onder “Instellingen” kies je daarna voor “algemene instellingen”. Klik op “Server” en wijzig de optie “forceer SSL” naar “Gehele website”.

Klik vervolgens op “Opslaan” om de wijzigingen actief te maken. Met deze kleine aanpassing is SSL direct voor je hele website ingeschakeld.

Hoe veilig is een SSL certificaat

Ook voor veiligheid geldt dat deze zo sterk is als de zwakste schakel. Een certificaat beveiligt alleen de verbinding.

Met een SSL certificaat zorg je dat de verbinding tussen jouw website en je bezoekers versleuteld verloopt. De gegevens die over deze verbinding verzonden worden kunnen niet door derden zomaar gelezen worden. Wachtwoorden, bankgegevens en andere gevoelige informatie kan niet leesbaar worden onderschept.

Zonder beide sleutels kun je de beveiliging niet omzeilen. Maakt een website geen gebruik van SSL, dan zijn wachtwoorden vrij eenvoudig te achterhalen, en deze kunnen dan misbruikt worden. Het SSL certificaat dat wij je kunnen leveren, is een 2048 bit SSL domein validatie van Comodo, één van de meest populaire en vertrouwde SSL certificaten ter wereld.

SSL beschermt je site niet tegen hacks

Een SSL certificaat beveiligt dus alleen de verbinding. Onveilige scripts (bijvoorbeeld van thema’s en plugins in een CMS) blijven ook met SSL onveilig.

Waarom SSL gebruiken?

SSL zorgt ervoor dat de verbinding tussen jouw website en de browser van je bezoeker veilig is versleuteld. Voor sommige websites is dit zelfs verplicht.

Je kent ongetwijfeld de spam in slecht Nederlands waarbij je gevraagd wordt om in te loggen bij een bank, omdat anders je rekeningnummer geblokkeerd wordt.

Dat bericht is natuurlijk onzin, maar stel dat de mail in eerste instantie toch authentiek lijkt. Je klikt op de link en komt op een website terecht die er exact zo uitziet als die van jouw bank.

Is de website niet beveiligd met een SSL certificaat, dan kun je het best maar meteen het venster sluiten. Is er wel een certificaat? Doordat de eigenaar van een website is gevalideerd, kun je met het SSL certificaat makkelijk zelf bepalen of je met de juiste website bent verbonden.

SSL zorgt voor validatie van de site-eigenaar

Deze validatie maakt het mogelijk om te zien of je ook daadwerkelijk de website van je eigen bank bekijkt, en niet een schimmige phishing website. Dit is eigenlijk een heel passieve manier waarop een certificaat voor een veiliger internet kan zorgen.

Het certificaat is daarnaast een bewijs voor jouw website dat je geverifieerd bent en dat dit dus erkend is. Je website straalt vertrouwen uit met een SSL-certificaat.

Actieve beveiliging met een SSL certificaat

De belangrijkste motivatie op SSL te gebruiken is de actieve functie van SSL; het gecodeerd verzenden van gevoelige informatie via het internet. Zo zorg je er voor dat alleen de ontvanger waarvoor het bestemd is, het kan lezen.

Dit is belangrijk omdat informatie, die je via internet verzend, door verschillende servers wordt doorgezonden om van de verzender naar de ontvanger te komen. Elke server of computer tussen de zender en de ontvanger kan het bericht lezen, zoals wachtwoorden, creditcardnummers en andere gevoelige informatie.

Als je een SSL certificaat gebruikt, wordt de informatie versleuteld verzonden. Alleen de daadwerkelijke ontvanger van jouw informatie kan het bericht decoderen en vervolgens de informatie lezen of verwerken. Dit beschermt je tegen hackers en identiteitsdiefstal.

SSL verplicht voor websites

Heb je een website waarbij je gevoelige data verwerkt, zoals in het bestelproces van een webshop, dan heb je te maken met de Wet Bescherming Persoonsgegevens. Daarin staat onder meer dat jij, als beheerder van de persoonsgegevens van je klanten, verantwoordelijk bent voor het beveiligen van deze gegevens.

Daarom is het gebruik van een SSL-certificaat voor de verwerking van die gegevens voor webshops verplicht. Dit geldt overigens ook voor een eenvoudig contactformulier waarbij persoonsgegevens worden verzameld.

Welke typen SSL certificaten bieden jullie aan?

Een SSL certificaat wordt uitgegeven op basis van de verificatie die plaatsvindt. Er zijn drie verschillende soorten van verificatie mogelijk.

Bij het kiezen van een SSL-certificaat zijn er drie opties; domein validatie (DV), organisatie validatie (OV) en uitgebreide validatie (EV).


Validatieniveau

Identiteit garanderen kan op verschillende niveau’s gebeuren.
Een garantie die zegt: “dit certificaat hoort inderdaad bij joomlahostingsupport.nl ” is natuurlijk gemakkelijker te garanderen dan een garantie die ook nog eens het bestaan van het bedrijf omvat.

Er zijn drie niveau’s te onderscheiden:

Domeinvalidatie (DV)
In het certificaat worden gegevens van de domeinnaamhouder opgenomen.
Uiterlijk adresbalk:
domein ssl

Organisatievalidatie (OV)
In het certificaat worden alle bedrijfsgegevens van de eigenaar van het certificaat opgenomen en gecontroleerd.
Uiterlijk adresbalk:
domein ssl


Extended validation (EV)
In het certificaat worden alle bedrijfsgegevens van de eigenaar van het certificaat opgenomen en grondig gecontroleerd. Kamer van koophandel uittreksels worden opgevraagd en de aanvrager wordt opgebeld om te bewijzen dat hij inderdaad de aanvrager van het certificaat is. Met dit certificaat wordt de groene balk in de browser zichtbaar.
Uiterlijk adresbalk:
ev ssl



Domeinnamen
Een certificaat kan aangeschaft worden voor een enkel domein of een wildcard domein. Enkel domein houdt in dat het certificaat alleen bruikbaar is voor www.uwdomeinbijjoomlahostingsupport.nl. Een wildcard certificaat houdt in dat *.uwdomeinbijjoomlahostingsupport.nl gecertificeerd is. Dus alle subdomeinen zijn met het certificaat te beveiligen.

Hoe werkt SSL?

Een SSL Certificaat beveiligt de verbinding tussen je website en de browser van je bezoeker op twee manieren.

Beveiliging door verificatie van de domeinnaam

Voor het maken van een beveiligde verbinding, moet je website een SSL certificaat hebben. Bij het aanvragen van zo’n certificaat moeten een aantal verificatiestappen doorlopen worden. Daarmee wordt in elk geval de authenticiteit van de domeinnaam en de website gegarandeerd. Daarmee wek je vertrouwen bij je bezoekers. Vervolgens krijgt je site twee cryptografische sleutels; een Private Key en een Public Key.

Een Public Key hoeft niet geheim te zijn en wordt geplaatst in een Certificate Signing Request (CSR). Zo’n verzoek bevat bovendien de gegevens van je site. Tijdens de aanvraag zal een Certification Authority, de uitgever van het certificaat, je gegevens controleren. Zijn de gegevens correct? Dan wordt een SSL certificaat met jouw gegevens verstrekt, zodat je SSL mag gebruiken op jouw website.

Versleutelen van de verbinding

Als het SSL certificaat actief is voor je website, dan zal de browser van je bezoeker direct alle informatie van het certificaat ophalen. Deze informatie bevat een aantal basisgegevens, waaronder de domeinnaam waar het certificaat bijhoort en de gegevens van de Certificate Authority die het certificaat heeft uitgegeven en ondertekend.

Tijdens de ‘SSL handshake’ wordt het certificaat gecontroleerd. In het SSL certificaat is onder meer je domeinnaam opgenomen, evenals de einddatum van het certificaat en de details van de uitgever van het certificaat. Als de domeinnaam overeenkomt, en het certificaat is niet verlopen, dan zoekt de browser de uitgevende autoriteit op in een lijst van vertrouwde uitgevers.

Verder wordt gekeken of er geen problemen zijn waargenomen door de uitgever van het certificaat en er wordt gecheckt of het certificaat ook daadwerkelijk wordt gebruikt door de website waarvoor het certificaat is verstrekt. Als ook maar één van deze controlepunten negatief zijn beoordeeld, dan krijgt je bezoeker een waarschuwing te zien. Zo kan jouw bezoeker dus ook zien als de beveiliging niet in orde is.

Razendsnelle authenticatie en beveiliging

Is alles veilig? Dan is de server klaar om een gecodeerde verbinding te maken tussen je website en de browser van jouw bezoekers. Met behulp van de Private Key en de Public Key wordt de verbinding versleuteld en kunnen gegevens veilig uitgewisseld worden. Dit proces speelt zich af in een fractie van een seconde. Je merkt daar als bezoeker helemaal niets van.

Als er ook maar een klein onderdeel van het certificaat niet juist is, wordt de verbinding verbroken. In de browser wordt een waarschuwing weergegeven dat het onveilig is om de site te bezoeken.

Meer artikelen...

  1. Wat is SSL?

Rapid SSL certificaten

Bestel een Rapid SSL certificaat

Geotrust SSL certificaten

Bestel een Geotrust SSL certificaat