SSL-beheer makkelijk gemaakt

blog-sslbeheer

Één van de eerste vereisten tegen cybercriminelen is het aanschaffen van een SSL-certificaat voor uw website. Surfen zonder HTTPS in de domeinnaam kan echt niet meer! Met de Trust Guard Vulnerability Scan kunt u nu ook de status van uw SSL-certificaten inzien en beheren.

SSL beveiligt de communicatie tussen uw browser en de gezochte website zodat derden de inhoud niet kunnen ‘afluisteren’. SSL staat voor Secure Socket Layer en is een vorm van encryptie die in 1994 ontwikkeld is en al lange tijd geleden is vervangen door Transport Layer Security (TLS). Toch gebruikt iedereen op ‘het Internet’ nog steeds de naam SSL omdat voor het realiseren van deze beveiliging SSL-certificaten nodig zijn.

Jaren geleden werd op poort 80 gewoon onder HTTP (dus zonder SSL) gesurft. Later werden, omwille van privacy en veiligheid, online formulieren en creditcard-velden wel afgeschermd op een HTTPS-adres (poort 443). Inmiddels is het gebruikelijk om de hele website op HTTPS te draaien en bezoekers ook direct daarnaar toe te verwijzen zodat onveilig surfen niet meer mogelijk is. In een SSL-certificaat staan onder meer de beveiligde domeinnaam, de digitale handtekening, de geldigheidsdatum en door wie het certificaat is afgegeven, een zogenoemd Third Trusted Party (TTP). Het gebruik van eigen gegenereerde SSL-certificaten (self-signed) wordt hierbij ontraden.

Beheer van SSL-certificaten

Als u voor tien verschillende websites het certificaatbeheer moet doen, dan kost dat veel tijd. Voor iedere website moet je door alle details gaan, om te zien of het certificaat nog geldig is en voor welke (sub)domeinen dat geldt. Een tijdrovende klus, dus. Daarom hebben we aan het Trust Guard dashboard een overzicht toegevoegd, waarin u in één oogopslag alle SSL-certificaten ziet. Om het eenvoudig te houden, hebben we de belangrijkste informatie direct zichtbaar gemaakt:

  • voor welk(e) domein(en) en subdomein(en) is een SSL-certificaat aanwezig,
  • wat is het unieke registratienummer van het certificaat, en
  • tot wanneer het geldig is.

Is de status groen, dan bent u op dat moment goed beveiligd. Is het geel, dan moet u de verlenging in gang zetten. Bij rood is het certificaat verlopen en moet u direct verlengen.

Het Trust Guard dashboard laat naast de gevonden beveiligingsproblemen en malware-status nu ook zonder extra kosten standaard het SSL-overzicht zien.

Wilt u meer weten over onze websitebeveiligingsscan of heeft u vragen over het nieuwe SSL-overzicht? Neem dan gerust contact met ons op via support@trustguard.eu.

Lees ook

Security awareness: het belang van goed informatiebeleid

Op het moment dat hackers bij jouw organisatie er met privacygevoelige gegevens vandoor gaan, zijn de gevolgen voor jouw rekening – ook juridisch. Toch is cybersecurity binnen bedrijven nog steeds niet zo vanzelfsprekend als een fatsoenlijk slot op de voordeur. En dat terwijl dit thema wel degelijk net zo veel aandacht verdient.

Webshopbeveiliging: jouw verantwoordelijkheid

Retailers met een fysieke winkel hebben sloten op de deur, een degelijk alarmsysteem, brandblussers, een goede verzekering en ga zo maar door. Online dreigt echter ook gevaar. Sterker nog, online ben je misschien nog wel een groter potentieel doelwit. Investeren in degelijke beveiliging is cruciaal. U bent wettelijk zelfs verplicht uw website of webshop afdoende te beveiligen.

Bescherm je kroonjuwelen

Kranten en nieuwssites publiceren vrijwel dagelijks berichten van geslaagde hacking of ransomware attacks. Cybercriminaliteit is de meest lucratieve vorm van criminaliteit en gaat mondiaal ver boven mensenhandel of drugshandel. Het kan een enorme impact hebben, maar niemand spiegelt het aan zijn eigen onderneming.