Het belang van het up-to-date houden van digitale certificaten werd afgelopen december nog maar eens pijnlijk duidelijk toen de website van Staatsveiligheid urenlang onbeveiligd was omdat een certificaat niet tijdig werd vernieuwd.
Veel websites maken gebruik van HTTPS, dat zorgt voor een beveiligde verbinding. Die beveiliging hangt af van een digitaal certificaat dat de echtheid van de website garandeert. Zo weten bezoekers dat ze uw website kunnen vertrouwen en hun gegevens veilig kunnen ingeven. Wanneer zo’n SSL-certificaat echter niet tijdig wordt vernieuwd, kan dit een aantal negatieve gevolgen hebben zowel voor de eigenaar van de website als voor de bezoekers.
Mogelijk gevolgen voor de website eigenaar
- Verlies van vertrouwen omdat uw site als onveilig wordt bestempeld door browsers.
- Als u uw website heeft ingesteld om HTTP Strict Transport Security (HSTS) te gebruiken, is doorklikken op de waarschuwing geen optie. HSTS dwingt veilige verbindingen af en als het certificaat niet geldig is, kan de browser geen verbinding maken en is uw website bijgevolg onbereikbaar.
Mogelijke gevolgen voor de websitebezoekers
- Bij het bezoeken van de website wordt een waarschuwingsmelding weergegeven.
- De website is niet beschikbaar.
- Uw persoonlijke informatie kan onderschept worden door derden wat aanleiding kan geven tot fraude of identiteitsdiefstal.
Hoe kunt u zich als eigenaar van digitale certificaten hiertegen beschermen?
Zorg ervoor dat u een melding krijgt wanneer uw certificaten bijna verlopen. Belnet DCS-gebruikers kunnen in de Sectigo Certificate Manager op een heel eenvoudige manier een melding instellen voor SSL- en Clientcertificaten die binnen de 30 dagen komen te vervallen.
Wilt u weten hoe dit in z’n werk gaat? Lees dan zeker onze DCS - Technical FAQ!