Één van de eerste vereisten tegen cybercriminelen is het aanschaffen van een SSL-certificaat voor uw website. Surfen zonder HTTPS in de domeinnaam kan echt niet meer! Met de Trust Guard Vulnerability Scan kunt u nu ook de status van uw SSL-certificaten inzien en beheren.
SSL beveiligt de communicatie tussen uw browser en de gezochte website zodat derden de inhoud niet kunnen ‘afluisteren’. SSL staat voor Secure Socket Layer en is een vorm van encryptie die in 1994 ontwikkeld is en al lange tijd geleden is vervangen door Transport Layer Security (TLS). Toch gebruikt iedereen op ‘het Internet’ nog steeds de naam SSL omdat voor het realiseren van deze beveiliging SSL-certificaten nodig zijn.
Jaren geleden werd op poort 80 gewoon onder HTTP (dus zonder SSL) gesurft. Later werden, omwille van privacy en veiligheid, online formulieren en creditcard-velden wel afgeschermd op een HTTPS-adres (poort 443). Inmiddels is het gebruikelijk om de hele website op HTTPS te draaien en bezoekers ook direct daarnaar toe te verwijzen zodat onveilig surfen niet meer mogelijk is. In een SSL-certificaat staan onder meer de beveiligde domeinnaam, de digitale handtekening, de geldigheidsdatum en door wie het certificaat is afgegeven, een zogenoemd Third Trusted Party (TTP). Het gebruik van eigen gegenereerde SSL-certificaten (self-signed) wordt hierbij ontraden.
Beheer van SSL-certificaten
Als u voor tien verschillende websites het certificaatbeheer moet doen, dan kost dat veel tijd. Voor iedere website moet je door alle details gaan, om te zien of het certificaat nog geldig is en voor welke (sub)domeinen dat geldt. Een tijdrovende klus, dus. Daarom hebben we aan het Trust Guard dashboard een overzicht toegevoegd, waarin u in één oogopslag alle SSL-certificaten ziet. Om het eenvoudig te houden, hebben we de belangrijkste informatie direct zichtbaar gemaakt:
- voor welk(e) domein(en) en subdomein(en) is een SSL-certificaat aanwezig,
- wat is het unieke registratienummer van het certificaat, en
- tot wanneer het geldig is.
Is de status groen, dan bent u op dat moment goed beveiligd. Is het geel, dan moet u de verlenging in gang zetten. Bij rood is het certificaat verlopen en moet u direct verlengen.
Het Trust Guard dashboard laat naast de gevonden beveiligingsproblemen en malware-status nu ook zonder extra kosten standaard het SSL-overzicht zien.
Wilt u meer weten over onze websitebeveiligingsscan of heeft u vragen over het nieuwe SSL-overzicht? Neem dan gerust contact met ons op via support@trustguard.eu.
