SSL-certificaten: wij houden je website veilig

SSL-certificaten: wij houden je website veilig

Er is belangrijk nieuws voor iedereen die een SSL-certificaat op zijn website gebruikt: Google zegt het vertrouwen in oude Symantec SSL-certificaten stap voor stap op. Maar als STRATO klant zit je tóch goed, want wij zorgen ervoor dat je Sitebuilder, hosting- of WordPress-pakket en webshop veilig blijven. Hoe? Dat lees je in dit blog.


Update 27 augustus 2018

Een veelgehoorde wens van klanten was een betaalbare optie om meerdere domeinen met SSL te versleutelen. Aan deze wens geven we nu gehoor: vanaf nu kun je gebruikmaken van STRATO SSL Flat. Meer hierover lees je hier.


Wat betekent deze stap van Google?

SSL-certificaten versleutelen de communicatie van gegevens tussen je webbrowser en een server. Dit is belangrijk zodra je gegevens op websites verwerkt die niemand anders mag lezen, zoals een creditcardnummer. De versleuteling van websites is intussen standaard, onversleutelde websites komen steeds minder voor en maken soms zelfs een dubieuze indruk.

Maar die versleuteling is alleen betrouwbaar omdat de browser ‘weet’ dat het certificaat en de verstrekker ervan te vertrouwen zijn. In 2017 besloot Google dit vertrouwen bij de certificaten van Symantec vanaf 2018 terug te schroeven. Dus als je als beheerder een Symantec-certificaat gebruikt, laat de Google-browser Chrome je bezoekers een korte mededeling zien waarin gewaarschuwd wordt voor je website.

Hoe zorgt STRATO voor een veilige verbinding?

Al onze klanten met een Sitebuilder, hosting- of WordPress-pakket of een webshop hebben een SSL-certificaat in gebruik. Deze certificaten kwamen tot november 2017 van Symantec. Maar door het geschil met Google heeft Symantec zijn certificaatdivisie aan DigiCert verkocht. Sindsdien heeft deze certificeringsinstantie ons voorzien van SSL-certificaten en die voldoen volledig aan de eisen van Google.

Voor jou als STRATO klant betekent dit het volgende:

  1. Certificaten uitgegeven in of na december 2017 zijn betrouwbaar, omdat ze afkomstig zijn van DigiCert.
  2. Alle oudere certificaten worden automatisch verlengd vóór Google Chrome ze negatief beoordeelt.

Op deze manier garanderen wij dat je website altijd van een betrouwbaar certificaat is voorzien.

Wat moet je zelf doen?

Helemaal niets. Wij zorgen ervoor dat je een betrouwbaar certificaat hebt en regelen de verlenging voor je.

Zoekwoorden:

Delen

  1. Philip zei op

    Hi Jorrit,
    Inderdaad gelukt al heb ik ‘m wel aangepast naar 1 jaar na een gelezen advies:
    We consider a HSTS cache validity period of at least 1 year (max-age=31536000) to be sufficiently secure.
    internet.nl geeft nu 73%. Behalve DNSSEC, waar je al antwoord op hebt gegeven komen er nog een paar zaken naar voren waar ik iets mee zou moeten doen.
    X-Content-Type-Options en Content-Security-Policy (CSP) settings.
    Hebben jullie hier een advies wat ik daarin zou moeten/kunnen zetten?

    Beantwoorden
  2. Philip zei op

    .htaccess aanpassen lukt niet.
    Webspace beheren: Via STRATO-appswordpress_01app kies ik bekijken en dan aanpassen en vervolgens voeg ik de regel toe Header set Strict-Transport-Security “max-age=16070400”
    Als ik dan het bestand save en weer ga kijken heeft hij mijn toevoeging niet opgeslagen.
    Graag jullie hulp

    Beantwoorden
    • Jorrit van der Heide zei op

      Hi Philip,

      Misschien kun je het hier nog keer mee proberen:


      Header always set Strict-Transport-Security "max-age=16070400"

      Daarmee lijkt het te werken en de wijziging wordt opgeslagen. Ik heb het onderin het .htaccess-bestand op een schone regel toegevoegd.

      Laat graag weten of het werkt!

      Hartelijke groet,

      Jorrit

      Beantwoorden
  3. Philip zei op

    Dank voor je reactie Jorrit,
    Ik ga dit zo direct even aanpassen.
    Heb je wel een verwachting wanneer jullie DNSSEC gaan implementeren?

    Beantwoorden
  4. Philip zei op

    Hi,
    Mijn site bij jullie is volgens internet.nl maar voor 70% beveiligd en dat vind ik dan niet veel.
    Niet ondertekend met DNSSEC en geen HSTS-policy.
    Wanneer gaan jullie hier aan voldoen?

    Beantwoorden
    • Jorrit van der Heide zei op

      Hallo Philip,

      Dank voor je vragen over DNSSEC en HSTS.

      HTTP Strict Transport Security (HSTS) is een manier om bezoekers te beschermen door ervoor te zorgen dat hun browsers altijd verbinding maken met een website via HTTPS. Je kunt HSTS zelf activeren aan de hand van de volgende stappen:

      1. Allereerst heeft je domein een geldig SSL-certificaat nodig.
      2. In Domeinbeheer kies je de instelling “SSL afdwingen” voor dit domein
      3. Nu kun je HSTS activeren door in het .htaccess-bestand op je webspace de volgende regel toe te voegen:
      Header set Strict-Transport-Security “max-age=16070400”

      Gebruik de parameter “max-age” om de duur in seconden te specificeren gedurende welke de HSTS-regel in de browser-cache moet worden opgeslagen. Meer informatie vind je in deze FAQ: https://www.strato.nl/faq/hosting/htaccess-bestand-wijzigen/#hoe-kan-ik-http-strict-transport-security-hsts-activeren

      DNSSEC is voor de gebruiker een garantie dat zijn internetverkeer op de juiste plaats terecht komt. DNSSEC voegt namelijk een digitale handtekening toe aan het DNS-protocol, waardoor het veel moeilijker wordt om de resultaten van een DNS-verzoek te vervalsen. We werken op het moment hard aan DNSSEC, en hopen dit feature spoedig aan te kunnen bieden.

      Hartelijke groet,

      Jorrit

      Beantwoorden
  5. Dick zei op

    Jammer dat deze certificaten niet voor de subdomeinen gelden. Die moet je er zelf extra (duur) bij kopen.

    Beantwoorden
    • Ruud van der Zalm zei op

      Hallo Dick,

      Bedankt voor je reactie en ik begrijp je ontevredenheid. We geven je feedback graag door aan onze productmanagers.

      Vriendelijke groet,
      Ruud

      Beantwoorden
      • Dick zei op

        Dag Ruud,

        Je begrijpt mijn ontevredenheid. Ik wil kwijt dat ik al meer dan 10 jaar een tevreden klant ben. Mijn reactie was een teleurstelling en onbegrip t.a.v. de performance van de SSL-certificaten.

        Beantwoorden
        • Ruud van der Zalm zei op

          Goeiemorgen Dick,

          Fijn om te horen dat je al zo lang een tevreden klant van ons bent! Jammer dat je t.a.v. dit punt teleurgesteld bent en zoals gezegd begrijp ik je onbegrip. Ik hoop dat je nog lang klant blijft van ons en mocht er qua SSL-certificaten iets veranderen, hoor je dit natuurlijk op dit blog.

          Vriendelijke groet,
          Ruud

          Beantwoorden

Je kunt pas een reactie plaatsen nadat je ons privacybeleid en cookies hebt geaccepteerd. Om privacyredenen mogen wij jouw persoonsgegevens anders niet verwerken.

Klik onderaan de pagina op de blauwe button OK. Nadat je de pagina opnieuw hebt geladen, kun je een reactie achterlaten.

 

Deze website maakt gebruik van cookies voor onder andere Google Analytics. Deze melding verdwijnt zodra je de cookies hebt geaccepteerd. Meer informatie