SSL

Via het internet worden veel gegevens onversleuteld verstuurd. Dit is meestal geen probleem, omdat het geen gevoelige informatie betreft, of de kans op 'afluisteren' klein is.

Echter, als je op je website gevoelige informatie presenteert, of zelfs alleen maar inloggegevens gebruikt, kan het verstandig zijn om SSL aan je site toe te voegen. Je kunt een beveiligde verbinding herkennen aan het 'hangslot' in je adresbalk/statusbalk en eventueel een gele adresbalk. Bovendien begint een beveiligd webadres met https://, in plaats van met http://.

Het is mogelijk om bij Antagonist een SSL-verbinding met de server te leggen. Hiervoor zul je enkele dingen moeten regelen, zoals een eigen IP-adres voor de aanvraag en een SSL-certificaat waarin vast wordt gelegd dat dit een vertrouwde website is.

Voor je het certificaat kunt bestellen, zul je eerst een eigen IP-adres aan moeten vragen. Dit kun je doen door contact met ons op te nemen. Houd er rekening mee dat dit een extra kostenpost per jaar met zich meebrengt.

Nu je een eigen IP-adres hebt, kun je een certificaat aanvragen. Dit kan niet bij Antagonist, maar moet via een vertrouwde uitgever. Bekende uitgevers zijn bijvoorbeeld VeriSign, Comodo en Thawte, maar er zijn veel meer (en goedkopere) aanbieders.

Je krijgt bij het bestellen van een certificaat een bepaald aantal opties. Zo kun je een EV-certificaat (EV staat voor Extended Validation) bestellen. Dat is een duurder certificaattype wat eenvoudig herkend kan worden door de groene adresbalk. Dergelijke verbindingen zijn nog veiliger, omdat de uitgever van een website met EV-certificaat goed gecontroleerd is. Echter is een dergelijk certificaat voor de meeste doeleinden overdreven.

Sommige aanbieders bieden ook de mogelijkheid om jouw naam- en adresgegevens op te nemen in het certificaat. Hoewel dit niet gelijk een EV-certificaat is, biedt dit wel extra zekerheid voor de bezoekers van je website.

Verder kun je nog kiezen tussen 128- en 256-bits (en eventueel nog hoger) encryptie. De laatste biedt meer veiligheid, omdat alle verzonden tekens met een langere sleutel worden versleuteld. Nogmaals, voor de meeste doeleinden is dat overdreven. Op ons forum kun je vragen wat de beste oplossing voor jouw toepassing is.

Daarnaast moet je nog de keuze maken op hoeveel domeinen je je certificaat wilt plaatsen. Hierbij moet je ook rekening houden met subdomeinen, aangezien deze als apart domein gerekend worden. Zo zal een certificaat dat geldig is voor voorbeeld.nl niet werken voor demo.voorbeeld.nl. Je kunt dit meestal op drie manieren oplossen: de eerste mogelijkheid is het bestellen van een certificaat voor ieder subdomein, maar dat is erg kostbaar. Ten tweede kun je bij de meeste bedrijven een certificaat bestellen dat voor meerdere domeinen geldt. En als laatste kun je nog kiezen om een 'wildcard' certificaat te bestellen. Een dergelijk certificaat werkt voor je hoofddomein en alle subdomeinen.

Let overigens ook erop dat de www.-toevoeging van je domein als subdomein wordt gezien. Het certificaat voor www.jedomein.nl zal dus niet gelden voor jedomein.nl.

Bij het aanvragen van je certificaat, zul je meestal de zogenaamde CSR-code nodig hebben. Deze code kun je vanuit DirectAdmin laten genereren.

Voor je de gegevens invult, moet je bij het bedrijf waar je de certificaten bestelt navragen welke gegevens je in moet vullen.

1. Log in op DirectAdmin;
2. Klik onder 'Advanced Features' op 'SSL Certificates';
   
3. Kies voor de tweede optie en vervolgens voor 'Create A Certificate Request';
4. Vul de gevraagde gegevens in:
   • 2 Letter Country Code: de landcode, bijvoorbeeld 'NL' voor Nederland en 'BE' voor België;
   • State/Province: de provincie waarin je woont, bijvoorbeeld 'Noord-Holland';
   • City: de stad waarin je woont;
   • Company: de bedrijfsnaam voor de aanvraag;
   • Company Division: de afdeling van dat bedrijf;
   • Common Name: de domeinnaam waar het SSL-certificaat voor wordt gemaakt. Dit kan met of zonder 'www.' zijn, afhankelijk van je voorkeur. Het certificaat zal niet werken voor de andere versie. Je kunt ook een subdomein invullen, bijvoorbeeld 'secure.domeinnaam.nl'. Als je een 'wildcard' certificaat aanvraagt, vul je '*.domeinnaam.nl' in;
   • E-Mail: jouw e-mailadres.
     
5. Klik nu op 'Save', je ontvangt de CSR-code die je bij je aanvraag mee moet geven.

Nu dit alles is geregeld, kun je het SSL-certificaat toevoegen aan DirectAdmin.

1. Log in op DirectAdmin;
2. Klik onder 'Advanced Features' op 'SSL Certificates';
3. Selecteer 'Paste a pre-generated certificate and key' en kopieer het certificaat naar het vak eronder. De CSA staat hier reeds; het certificaat moet je direct hieronder plakken (zonder witruimte);
   
4. Klik op 'Save'.

Voor sommige certificaten moet je nog een zogenaamd 'CA root' certificaat toevoegen. Deze krijg je van de instantie waar je het aan hebt gevraagd en hoef je niet altijd te installeren. Deze installeer je als volgt:

1. Ga weer naar 'SSL Certificates';
2. Klik op 'Click Here' voor 'to paste a CA Root Certificate' onderaan de pagina;
3. Vink 'Use a CA Cert.' aan;
4. Plak het certificaat in het grote vak eronder. Plak eerst het 'root' certificaat en vervolgens het 'intermediate' certificaat (zonder witregels);
5. Klik op 'Save';

Je kunt nog instellen of je een aparte site wilt tonen als bezoekers via SSL verbinding maken. Je kunt dan dus twee verschillende websites hebben, een op http://voorbeeld.nl en een op https://voorbeeld.nl. Dat is bijvoorbeeld handig als je inlogscripts plaatst op de SSL-site, of als je niet wilt dat je site wordt bekeken zonder SSL.

Je stelt dit als volgt in:

1. Klik onder 'Your Account' op 'Domain Setup';
   
2. Klik op je domeinnaam;
   
3. Zet een vinkje naast 'Secure SSL' indien deze er nog niet stond (klik dan eerst op 'Save' in het bovenste vak en klik dan opnieuw op jouw domeinnaam);
4. Vervolgens kun je in het vak 'private_html setup' het volgende kiezen:
   • Use a directory named private_html: de SSL-website is een andere website dan de normale;
   • Use a symbolic link from private_html to public_html: de SSL-website is dezelfde website.
     
5. Klik op de onderste 'Save'.

• Wikipedia: Certifcate Authority