Wat is SSL?

SSL (dat staat voor Secure Sockets Layer) wordt door vele websites toegepast voor het beveiligen van de internetverbinding tussen de webserver (waar de website op staat) en de bezoeker. Met name bij online aankopen, financiële transacties of het versturen van persoonsgegevens via de website is een SSL verbinding essentieel.

Websites die over deze beveiliging beschikken zijn te herkennen aan het webadres doordat deze begint met “https“ in plaats van “http”. Tevens geven browsers dit weer door een slotje voor of na het webadres te plaatsen of een groene balk (dit zie je bijvoorbeeld bij de inlogpagina van je bank). Voor een SSL verbinding is een SSL-certificaat noodzakelijk.

Een SSL-certificaat maakt het mogelijk om te laten zien dat jouw website ook daadwerkelijk van jou is, en niet een kwaadwillende (phishing) website betreft. Hierdoor komt je website betrouwbaar over op je bezoeker.

Voorbeeld phishing website
Het komt regelmatig voor dat in een e-mail wordt gevraagd om in te loggen bij de bank via een specifieke link omdat anders je rekeningnummer wordt geblokkeerd. Je klikt op de link en komt op een website terecht die bijzonder veel lijkt op die van jouw bank. Maar deze websites zal niet beveiligd zijn met een (EV) SSL-certificaat waardoor je kan zien dat er iets niet in de haak is. Met behulp van SSL kun je dus zelf bepalen of je met de juiste website bent verbonden.

SSL en wetgeving

Heb je een website waarbij gevoelige data wordt verwerkt, zoals in het bestelproces van een webwinkel? Dan heb je te maken met de Wet bescherming persoonsgegevens (Wbp). Daarin staat onder meer dat jij, als beheerder van de persoonsgegevens, verantwoordelijk bent voor het beveiligen van deze gegevens.

Een SSL verbinding is op dit moment de enige methode die breed ondersteund wordt. Hierdoor wordt een SSL-certificaat, zeker voor webwinkels, min of meer verplicht. Dit geldt overigens ook voor een eenvoudig contactformulier waarbij persoonsgegevens worden verzameld.

Hoger in Google met SSL

Google geeft websites met een SSL certificaat (https protocol) een boost in de zoekresultaten. Google zegt dat het toepassen van SSL een klein voordeel oplevert, maar dat dit lang niet zo zwaar weegt als kwalitatieve website inhoud. Al sluiten ze niet uit dat in de toekomst, de impact van een SSL-certificaat op de zoekresultaten verhoogd wordt.

Inodes limiet

Snelgoedkooponline.eu hanteert een inodes limiet om ervoor te zorgen dat het bestandssysteem niet overbelast wordt. Om dit veilig te stellen worden de inodes gelimiteerd op 500.000 per account. Het komt voornamelijk voor dat de inodes limiet wordt gehaald door logs of caches die overlopen en opgeruimd moeten worden. Over het algemeen zou de limiet niet gehaald moeten worden aangezien de limiet extreem hoog staat.

In DirectAdmin kan je dit limiet zien aan de rechterkant bij de statistieken, ook al zie je unlimited staan dan geldt dit limiet alsnog. Je kan een eventuele blokkade naar aanleiding van het behalen van dit limiet opheffen door logs, cache en andere overtollige bestanden van je webhosting pakket te verwijderen, zodra het aantal bestanden onder de 500.000 komt dan zullen je websites weer toegankelijk zijn.

Ftp account creëren

Het komt wel eens voor dat je een extra ftp account nodig hebt in bepaalde situaties, of je de gegevens van je huidige ftp account vergeten bent. Dan kun je eenvoudig een nieuw ftp account aanmaken. Maar hoe maak je nou een ftp account? Kom er achter!

Om een extra ftp account aan te maken moet je ingelogd zijn in je direct admin omgeving.

Stap 1

Zodra je ingelogd bent in directadmin ga je naar “ftp beheer”.

Stap 2

Op de volgende pagina krijg je meteen de optie “Maak ftp account”.  

Zodra je hierop klikt krijg je een nieuwe  pagina te zien om alles in te stellen.

Wat betekenen de verschillende opties?

  • Domein: Je ftp account zal beginnen in het pad /home/gebruikersnaam/domeinnaam/.
  • FTP: Je ftp account zal beginnen in het pad /home/gebruikersnaam/domeinnaam/public_ftp/.
  • Gebruiker: Je ftp account zal beginnen in het pad /home/gebruikersnaam/.
  • Aangepast: Je ftp account zal beginnen in het opgegeven pad.

Stap 3

Wanneer alles naar wens ingevuld is klik je op “maak” en je krijgt nog een kort overzichtje te zien met de door jou ingevoerde ftp gegevens.

Gefeliciteerd! Je hebt nu een ftp account aangemaakt!

Mocht je tegen problemen aan lopen dan staat onze helpdesk je graag te woord via de live chat of per ticket. We helpen je graag!

Browser cache en DNS cache legen

Wanneer je wijzigingen aangebracht hebt aan je website of aan de dns van je domein, kan het voorkomen dat je deze wijzigingen niet direct ziet. Dit komt door cache. Cache is een kleine opslag waarin gegevens tijdelijk worden opgeslagen. Over het algemeen vervalt deze cache na een x aantal uur. Meestal 5 tot 12 uur. Maar het kan dus zijn dat je graag direct je wijzigingen zichtbaar wilt hebben, dan zul je de cache handmatig moeten legen. In dit artikel behandelen hoe je dat kunt doen voor je internet browser en de dns cache van je pc.

Cache van je internet browser
We behandelen hier een aantal internet browsers waarvoor je de cache kunt legen.

Google Chrome
Stap 1. Klik rechts bovenin in de balk op het menu icoon

Stap 2. Selecteer “meer hulpprogramma’s”

Stap 3. Selecteer “browsergegevens wissen”

Stap 4. Klik op de knop “gegevens wissen”

Mozilla Firefox
Stap 1. Klik rechts bovenin in de balk op de menu knop

Stap 2. Selecteer “Voorkeuren”

Stap 3. Selecteer links “Privacy & beveliging”

Stap 4. Klik op de knop “Nu wissen” bij het onderdeel “Gebufferde webinhoud”

Internet explorer
Stap 1. Klik op het tandwieltje rechts bovein in de balk

Stap 2. Selecteer beveiliging

Stap 3. Selecteer “Verwijder browser history”

Stap 4. Vink de onderdelen aan die je wilt legen en klik op verwijderen

Safari
Stap 1. Ga naar Voorkeuren

Stap 2. Klik op het tabblad “Privacy”

Stap 3. Selecteer “Beheer websitegegevens”

Stap 4. Selecteer “Verwijderd alles”

DNS cache legen van je pc
De dns cache voor je pc kun je als volgt legen.

Windows
Stap 1. Ga naar start en typ “cmd”. Klik met de rechtermuisknop er op en selecteer “Uitvoeren als administrator”

Stap 2. Voer het commando in: “ipconfig /flushdns” en druk op enter

Stap 3. Je krijgt nu de bevestiging dat het leeg gehaald is!

Mac/Apple
Stap 1. Open terminal via programma’s

Stap 2. Voer het commando uit wat behoord bij jouw MacOS versie en druk op enter:

macOS Sierra 10.12 en macOS High Sierra 10.13

sudo killall -HUP mDNSResponder

OS X 10.11

sudo dscacheutil -flushcache

OS X 10.10.4 (of hoger)

sudo dscacheutil -flushcache

OS X 10.10

sudo discoveryutil udnsflushcaches

OS X 10.9

dscacheutil -flushcache; sudo killall -HUP mDNSResponder

OS X 10.7  – 10.8

sudo killall -HUP mDNSResponder

OS X 10.5 – 10.6

sudo dscacheutil -flushcache

Stap 3. Wanneer er gevraagd wordt om een wachtwoord, dien je deze in te vullen en door te gaan.

Mocht het na het legen van de dns nog niet in orde zijn dan kan het zijn dat je netwerk nog DNS cache. Vaak helpt het dan om je router bijvoorbeeld opnieuw op te starten. Mocht dat ook niet werken dan zul je helaas toch wat langer moeten totdat deze cache automatisch vervalt.

Mocht je tegen problemen aanlopen dan staat onze helpdesk je graag te woord via de live chat of per ticket. We helpen je graag!

Wat is het verschil tussen betaalde en gratis SSL certificaten?

Bij Snelgoedkooponline.eu bieden wij voor alle klanten gratis SSL certificaten aan, deze worden aangevraagd bij Let’s Encrypt. Deze certificaten worden voor een korte periode uitgegeven en door ons geautomatiseerde systeem vervolgens automatisch verlengd. Naast ons aanbod van de gratis variant kan je ook kiezen voor een betaalde variant. Heel veel varianten kunnen enorm in prijs verschillen, waar de goedkoopste namelijk begint rond de €10,00 kan de duurste tegen de €3.000,00 aan zitten. Dit hangt af van het soort certificaat en de uitgever. Hieronder hebben wij de verschillen tussen ons gratis certificaat en enkele betaalde certificaten op een rijtje gezet.

Eigenschappen Let’s Encrypt

  • Dit certificaat wordt uitgegeven voor een periode van drie maanden
  • De uitgifte procedure is eenvoudig en je hebt er zelf amper omkijken naar (zie het artikel Gratis Lets Encrypt SSL op je website installeren)
  • De certificaten hebben geen verzekerde waarde
  • Je kan meerdere domeinnamen of sub domeinnamen in je certificaat laten zetten (technisch gelimiteerd tot aan 20 verschillende)

De bovenstaande punten zijn enkele duidelijke eigenschappen waarmee Let’s Encrypt zich kan onderscheiden van de rest van de markt. Echter heeft het bedrijf wel een grote tegenhanger in de concurrentie. Deze zijn bijvoorbeeld Comodo, GlobalSign, Symantec (recent gefuseerd met GlobalSign), VeriSign, etc. Deze bedrijven bieden certificaten aan voor enorm concurrerende tarieven. Hieronder leg ik verschillende soorten certificaten uit met de verschillende eigenschappen.

Eigenschappen Domain Validation (DV)

Deze certificaten zijn de laagste vorm van beveiliging, doorgaans worden deze certificaten uitgegeven voor één jaar of een veelvoud daarvan. Hiermee kan je je domeinnaam beveiligen, maar ook het www. subdomein van je domeinnaam.

Voor deze certificaten heb je ook een zogenoemde verzekering, die de uitgevende partij een bepaalde regel oplegt. Het is namelijk niet toegestaan om de certificaten uit te geven aan afnemers die niet kunnen bevestigen dat ze de eigenaar zijn van een domeinnaam. Dit genoemde garantiebedrag kan dan worden uitgekeerd om eventuele schades te dekken. Tot nu toe is er geen voorval bekend waarin het bedrag uitgekeerd moest worden.

Eigenschappen Domain Validation Wildcard

Deze certificaten behoren ook tot de lagere vorm van beveiliging. Deze zijn doorgaans echter wel wat duurder omdat ze dusdanig ingericht kunnen worden dat je al je subdomeinen hiermee kan beveiligen. De wildcard zal aangegeven worden d.m.v. een sterretje (*) voor de domeinnaam.

Zodoende hoef je ook geen certificaat met meerdere domeinnamen te kopen als je binnen hetzelfde domein blijft, want de Wildcard vangt elk subdomein al af.

Eigenschappen Organisation Validation (OV)

Dit certificaat is de tweede stap in de certificaatbeveiliging. We hebben hierboven enkel gesproken over de Domein Validatie waarmee je kan bevestigen dat het domeinnaam van jou is waardoor je de verbinding tussen bezoeker en website kan beveiligen. Echter heb je ook certificaten waarin je bedrijfsgegevens opgeslagen worden. Zodoende kunnen bezoekers in het certificaat nakijken met wie ze zaken doen en waar ze mee te maken hebben.

De verzekerde waarde van deze certificaten ligt ook aanzienlijk hoger, aangezien het meer schade kan opleveren als deze certificaten verkeerd uitgegeven worden.

Om te bevestigen dat de aanvrager mag handelen onder de naam van het bedrijf zal op verschillende manieren gekeken worden of dat correct is. Zo zal er getoetst worden of het opgegeven telefoonnummer bij het bedrijf hoort, of de WHOIS gegevens van een domeinnaam overeenkomen met de gegevens bekend bij de Kamer van Koophandel en of jij mag handelen onder de naam van dat bedrijf. Ook controleren ze vanzelfsprekend of je het domein kan beheren. Hier kan dus ook enkele dagen overheen gaan, wat betreft de aanvraag van het certificaat.

Eigenschappen Extended Validation (EV)

De Extended Validation, vertaald naar Nederlands, Uitgebreide Validatie zegt eigenlijk al dat dit de meest uitgebreide vorm van validatie is. Alle bovenstaande onderdelen zullen gecontroleerd worden, echter heb je nog een groot pluspunt bij dit certificaat. Hiermee kan je in één oogopslag aan jouw bezoekers aantonen dat jouw bedrijf achter de website zit, dit omdat de naam van het bedrijf in de balk weergegeven zal worden

Het grote pluspunt van dit certificaat is dat linksboven de website, de bedrijfsnaam vermeld staat met de landcode ernaast. Zodoende kan je onomstotelijk bewijzen dat dit de bedrijfswebsite is. Mocht het echter mis gaan bij de uitgevende partij (dat een verkeerd persoon dit certificaat krijgt) zal er ook een verhoogde verzekerde waarde zijn, waar je aanspraak op kan maken.