Zelfondertekende SSL-certificaten: waarom is het gebruik ervan riskant?

Veel bedrijven die worden geconfronteerd met de noodzaak om een SSL-certificaat te kopen, richten hun aandacht op het gratis alternatief – zelfondertekende certificaten. Maar is dat echt een effectieve oplossing? Helpt het geld te besparen? Of leidt het tot meer kosten? Dat zijn de vragen die we zullen beantwoorden. 

Zelfondertekende certificaten: zuinigheid die kan leiden tot enorme verliezen 

Vandaag de dag is het heel gewoon om sites te zien die zelfondertekende certificaten hebben geïnstalleerd. Dergelijke certificaten tonen een melding in de browser dat de site onbeveiligd is en dus onveilig om te bezoeken. De gebruiker moet bevestigen dat hij het certificaat accepteert, ofwel dat hij/zij zich bewust is van de risico's die hij/zij loopt. En de risico's kunnen enorm zijn, zoals bijvoorbeeld het verlies van persoonlijke gegevens. Een mogelijk resultaat is het verlies van grote bedragen van uw bankrekening of creditkaart of het riskeren van uw bedrijf en uw reputatie.

Om deze redenen accepteren gebruikers maar zelden deze zelfondertekende certificaten. In de praktijk blijken 9 van de 10 gebruikers te weigeren door te gaan op de website als ze een pop-upmelding zien. De eigenaren van dergelijke sites lijden grote verliezen door het gebrek aan gebruikers en dalen als gevolg daarvan onderin de zoekresultaten. Bedrijven kunnen over de kop gaan.

Zelfondertekende certificaten zijn onveilig. Gewone gebruikers kunnen geen onderscheid maken tussen geldige zelfondertekende certificaten en imitatie-exemplaren die hackers speciaal voor MitM (Man in the Middle)-aanvallen maken. Ze zijn grotendeels identiek qua uiterlijk en verschillen slechts op kleine punten. 99% van de gebruikers die eerder een zelfondertekend certificaat accepteerde, accepteerde ook een certificaat van een aanvaller, zonder te denken aan validatiecontroles.

Zelfondertekende certificaten zijn alleen handig omdat ze sneller en eenvoudiger worden uitgegeven dan standaard SSL-certificaten. Maar achter die eenvoud gaat een groot gat in de beveiliging schuil, waardoor hackers moeiteloos een imitatiezelfondertekend certificaat kunnen uitgeven om gegevensoverdracht te onderscheppen.

Vertrouwde SSL-certificaten – 'waterdichte' beveiliging voor uw gegevens 

Vertrouwde certificaten van belangrijke certificatie-autoriteiten: de enige betrouwbare oplossing als bescherming voor alle onlinetransacties. Aanvullende bescherming tegen inbrekers is het zogenaamde certificaat-pinning. Dit betekent de benoeming van alle CA's die het recht hebben certificaten uit te geven voor een bepaalde domeinnaam. Deze benadering wordt aanbevolen voor alle grote ondernemingen en bedrijven.

Als u feilloze betrouwbaarheid, stabiliteit en beveiliging tegen gegevensonderschepping wilt, raden we u aan vertrouwde SSL-certificaten te kopen van bekende CA's. Het is beter eenmaal geld uit te geven aan een kwaliteitsoplossing dan astronomische bedragen te investeren in het herstel van uw bedrijf en uw onlinereputatie.