Meteen naar de inhoud

webinar: Meld je aan voor ons aankomende webinar.

Aanmelden

  1. Education Center
    2. Certificaten

Hoe verleng ik verlopen SSL-certificaten?

Posted byParnashree Saha 07 Minuten
Verleng verlopen SSL-certificaten
Inhoudsopgave

Wat is een SSL-certificaat?

SSL staat voor Secure Sockets Layer; het is de standaardtechnologie voor het beveiligen van een internetverbinding en het beschermen van gevoelige gegevens tussen twee systemen. De twee systemen kunnen servers naar clients zijn (bijvoorbeeld een winkelwebsite en browser) of server naar server (bijvoorbeeld een applicatie met persoonlijk identificeerbare informatie of salarisgegevens).

An SSL-certificaat is een certificaat ondertekend door een vertrouwde CA. De CA gebruikt zijn/haar privésleutel om het certificaat te ondertekenen, inclusief de naam van de uitgever, de validatieperiode en de openbare sleutel. Omdat de openbare sleutel aan het certificaat is gekoppeld, bewijst deze de legitimiteit van de openbare sleutel, zodat deze kan worden gebruikt voor verdere beveiligde communicatie tussen de webserver en de client.

Toen SSL versie 3.0 werd bijgewerkt, werd de naam gewijzigd van SSLv4.0 naar TLSv1.0.

Hoe controleer ik of een SSL-certificaat geldig is?

De geldigheidsduur van een SSL-certificaat bedraagt ​​doorgaans één tot drie jaar. De geldigheidsduur van het certificaat hangt volledig af van criteria zoals het bedrijfsbeleid en kostenoverwegingen.

Er zijn verschillende hulpmiddelen beschikbaar waarmee u de geldigheid van een SSL-certificaat kunt controleren. In dit artikel leggen we uit hoe u zelf de geldigheid van het certificaat kunt controleren.

  • Optie 1: Dit proces is tijdrovend

    Uitvoeren > certlm.msc > open Certificaten Lokale computer
    Controleer de lijst met certificaten in de winkel om er zeker van te zijn dat alleen de legitieme certificaten zijn geïnstalleerd.

  • Optie 2: Download het Windows sysinternals-hulpprogramma

    Gebruik het Windows Sysinternals-hulpprogramma genaamd sigcheck > Downloaden
    Zodra het is gedownload en geïnstalleerd > voer de opdracht uit sigcheck -tv
    Sigcheck downloadt de lijst met vertrouwde Microsoft-rootcertificaten en levert alleen uitvoer voor geldige certificaten.

Waarom verloopt een SSL-certificaat?

Er is een langdurig debat en discussie gaande over de vraag: Waarom verlopen SSL-certificaten?  

Er zijn verschillende antwoorden op deze vraag, maar het meest essentiële en verwachte antwoord is "Beveiliging". Een certificaat met een kortere levensduur helpt om het risico op lekken van sleutels te beperken, omdat er elke keer dat u het certificaat verlengt, nieuwe sleutels worden gegenereerd. Het zorgt er ook voor dat alle certificaten voldoen aan de nieuwste beveiligingsnormen. 

Sommige certificaten zijn een jaar of twee geldig, terwijl andere een vervaldatum hebben van slechts 90 dagen. Voor velen kunnen deze vervaldata een gedoe zijn. Er zijn echter twee redenen waarom certificaten met een beperkte geldigheidsduur nodig zijn:

  1. Door uw certificaat te verlengen, valideert u de identiteit van uw website.
  2. Hiermee wordt gegarandeerd dat de encryptie die u gebruikt up-to-date is, waardoor de gegevens van de gebruiker veilig blijven tijdens de overdracht.

Google betoogt al lang dat de standaard voor het verlopen van SSL-certificaten zo kort mogelijk moet zijn. een jaarOp een gegeven moment was het gebruikelijk dat SSL-certificaten tot vijf jaar geldig waren. Dat was een handige aanpak, maar vanuit beveiligingsoogpunt niet optimaal.

Wat gebeurt er als een SSL-certificaat verloopt?

Nu u weet waarom SSL-certificaten verlopen, moet u ook begrijpen wat er gebeurt wanneer het SSL-certificaat verloopt. Wanneer u een verlopen SSL-certificaat gebruikt, riskeert u encryptie en wederzijdse authenticatie. Zowel de gebruikers als de website worden kwetsbaar; het is voor hackers gemakkelijk om uw website te misbruiken. 

Stel dat een gebruiker uw website bezoekt met een verlopen SSL-certificaat, dan verschijnt er een waarschuwingssignaal. Meestal verschijnt er een uitroepteken of een slotje in Google Chrome met de melding "Uw verbinding is niet privé". 

Op maat gemaakte encryptiediensten

Wij beoordelen, ontwikkelen strategieën en implementeren encryptiestrategieën en -oplossingen.

Meer informatie

Hoe kunt u uw SSL-certificaat verlengen?

Het proces voor het vernieuwen van een SSL-certificaat is afhankelijk van welke webhost of Certificate Authority (CA) die je gebruikt. Het grote plaatje blijft echter hetzelfde: je genereert een certificaat ondertekeningsaanvraag (CSR), activeer het certificaat en installeer het. Hieronder bespreken we elke stap:

  • Stap 1: Een nieuwe CSR genereren (certificaatondertekeningsaanvraag)

    Dit is de eerste stap om een ​​certificaat te verlengen. Genereer een CSR van uw webhost, waarmee de identiteit van de server wordt gevalideerd. Als u cPanel gebruikt, kunt u naar het tabblad Beveiliging gaan en zoeken naar de optie SSL/TLS > naar Certificaatondertekeningsaanvraag (CSR) > een nieuwe CSR genereren; hieronder vindt u de gedetailleerde stappen:

    • Meld u aan bij uw cPanel-beheer.
    • Ga vanaf de cPanel-startpagina naar het gedeelte Beveiliging en klik vervolgens op SSL/TLS
      Klik onder Certificaatondertekeningsaanvragen (CSR) op SSL-certificaatondertekeningsaanvragen genereren, bekijken of verwijderen.
    • Vul de velden in het gedeelte Genereer een nieuwe Certificate Signing Request (CSR) in.
    • Klik onderaan het formulier op de knop Genereren.
      Op de nieuwe pagina wordt uw CSR weergegeven in de sectie Encoded Certificate Signing Request.
    • U dient een kopie van het CSR te maken om een ​​SSL-certificaat aan te vragen.

  • Stap 2: Kies het juiste SSL-certificaat voor uw website

    In deze stap selecteert u een certificaat dat u geschikt acht voor uw site. Zoals we weten, hebben verschillende certificaten verschillende validatieniveaus.

  • Stap 3: Valideer uw SSL-certificaat

    In deze stap moet u de eigendomsrechten van uw domein bevestigen. Er zijn drie methoden voor domeincontrolevalidatie (DCV).

    • E-mailvalidatie

      Met deze methode verlengt u uw SSL-certificaat met behulp van een e-mailadres dat is gekoppeld aan het betreffende domein.

    • HTTP-validatie

      Dit validatieproces omvat het uploaden van een bestand naar de server waarop u het certificaat wilt installeren.

    • DNS-validatie

      Met behulp van CNAME-records kunt u uw SSL-certificaat valideren.

    De eenvoudigste aanpak is e-mailvalidatie. U koppelt uw e-mailadres aan uw domein en vult hetzelfde e-mailadres in het veld 'E-mailadres van de goedkeurder' in om de DCV te voltooien. Zodra dit is gebeurd, ontvangt u binnen enkele minuten een validatiemail.

  • Stap 4: Installeer uw nieuwe SSL-certificaat

    Voor deze stap kunt u de installatiehandleiding raadplegen of contact opnemen met uw hostingprovider voor ondersteuning. Hieronder vindt u een voorbeeld van hoe u een SSL-certificaat installeert:

    • Start cPanel-beheer.
    • Klik in het gedeelte Beveiliging op SSL/TLS.
    • Klik onder Certificaten (CRT) op SSL-certificaten genereren, bekijken, uploaden of verwijderen.
    • Gebruik het gedeelte Certificaat uploaden om het primaire certificaat (.crt-bestand met willekeurige naam) vanaf uw lokale computer te uploaden en klik op Certificaat uploaden.
    • Klik op de nieuwe pagina op Terug.
    • Scroll naar beneden op de pagina SSL-certificaten en klik op Terug naar SSL Manager.
    • Klik onder SSL voor uw site installeren en beheren (HTTPS) op SSL-sites beheren.
    • Scroll naar beneden naar Installeer een SSL-website en klik op Blader door certificaten.
    • Selecteer het certificaat dat u wilt activeren en klik op 'Certificaat gebruiken'. De velden voor het certificaat worden dan automatisch ingevuld.
    • Scroll naar beneden op de pagina en klik op Certificaat installeren.
    • Klik op OK in het pop-upvenster dat meldt dat de installatie is geslaagd.

Voor meer informatie over SSL/TLS-certificaten kunt u terecht op:

  1. https://www.encryptionconsulting.com/education-center/ssl-tls-certificates/#validity-check
  2. https://www.encryptionconsulting.com/why-to-fix-expired-ssl-certificates/

Hoe houdt u de vervaldatum van uw SSL-certificaat in de gaten?

U wilt natuurlijk voorkomen dat u 's ochtends wakker wordt en de SSL-beveiligingswaarschuwing op uw website ziet.

  • De snelste manier om uw SSL-certificaat te controleren is rechtstreeks vanuit uw browser door de onderstaande stappen te volgen:
    Ga naar uw browser > Klik op het hangslot naast de URL > Ga naar Certificaat > Klik op het tabblad Algemeen > Controleer de geldigheid of de vervaldatum van het certificaat.
Hoe houdt u de vervaldatum van uw SSL-certificaat in de gaten?
  • Een andere manier om de vervaldatum van het SSL-certificaat bij te houden, is door in te loggen op uw SSL-account en de “volgende vervaldatum.” 

Hoe kan Encryption Consulting helpen?

Encryption Consulting biedt een gespecialiseerde oplossing voor het beheer van de levenscyclus van certificaten CertSecure ManagerVan detectie en inventarisatie tot uitgifte, implementatie, verlenging, intrekking en rapportage. CertSecure biedt een allesomvattende oplossing. Intelligente rapportgeneratie, waarschuwingen, automatisering, automatische implementatie op servers en certificaatregistratie voegen extra lagen van verfijning toe, waardoor het een veelzijdige en intelligente tool is.

Conclusie

Het behouden van een positieve reputatie voor uw merk en bedrijf is erg belangrijk. Het installeren van een SSL-certificaat en het gebruik van HTTPS is een goede start voor het beveiligen van uw website. SSL-certificaten beschermen niet alleen uw gegevens, maar zorgen ook voor een positieve wederzijdse relatie met uw klanten.

Bestudeer

Meer onderwerpen