Zorg voor een slot op je website

Secure Sockets Layer

Dat is waar de afkorting SSL voor staat. Een SSL certificaat is de manier om aan bezoekers te tonen én te bewijzen dat de website authentiek is en dat de verbinding waarover de gegevens worden verzonden veilig en versleuteld is. Maar om de werking van SSL te begrijpen, zullen we eerst een ander stukje techniek toelichten.

Iedereen die een website bezoekt staat verbonden met het wereldwijde web. Hierdoor heb je te maken met HTTP (Hyper Text Transfer Protocol). HTTP is het protocol voor de communicatie tussen een webclient (de browser) en een webserver (waar de website staat). Zodra je een website bezoekt, wordt het HTTP protocol afgevuurd. Dit noemen we een HTTP Request. Achter de schermen doet een webclient een aanvraag bij de webserver. De webserver reageert terug bij de webclient en toont de pagina.

Hyper Text Transfer Protocol Secure

De techniek van HTTP stamt uit 1989 en is volgens zoekmachinegigant Google
inmiddels sterk verouderd. Gelukkig biedt SSL hiervoor een uitkomst. Door een geldig SSL certificaat te installeren op de webserver, wordt het standaard protocol veranderd in HTTPS (Hyper Text Transfer Protocol Secure). Dit is te herkennen aan het groene slotje in de adresbalk van de browser.

Dit houdt in dat de communicatie tussen de webclient en webserver een beveiligde laag heeft en dat uitgewisselde gegevens versleuteld zijn. Voor degene die het technisch aandurven, wordt hier de SSL techniek dieper behandeld.

Is een SSL certificaat echt nodig?

Met ruime kennis en ervaring raden wij als B2B reclamebureau het onze klanten ten zeerste aan. Het is zelfs verplicht wanneer er vertrouwelijke gegevens uitgewisseld kunnen worden. Dit is bijvoorbeeld een webshop waarbij je betalingsgegevens invoert. Zelfs een website met een simpel contactformulier moet al extra beveiligd worden.

Een SSL certificaat is naar mijn mening een minimale vereiste wil je je website op orde hebben. Wij staan dan ook achter de volgende standpunten:

1. Het wordt verplicht
   Google is een grote speler op het internet en heeft sinds kort aangegeven dat het HTTP protocol niet meer voldoende is voor de veiligheid en privacy. Een SSL certificaat is (momenteel) niet verplicht, maar Google werkt hard om dit voor elkaar te krijgen.
2. Belangen van de gebruiker
   Tijdens het invullen van een formulier of uitvoeren van een online betaling wisselt de gebruiker gegevens uit. De gebruiker heeft het recht op privacy. Daarom mogen deze gegevens tijdens de betaling niet uitlekken. De privacy kan zoveel mogelijk gewaarborgd blijven als de bezoeker gebruik kan maken van een HTTPS verbinding.
3. Dreigende waarschuwingen
   De browser Google Chrome geeft vanaf nu haar gebruikers een duidelijke waarschuwing zodra er een website zonder SSL bezocht wordt. In deze waarschuwing wordt vermeld dat de website mogelijk niet veilig is en dat er geen gevoelige informatie – zoals wachtwoorden of betalingsgegevens – ingevoerd moeten worden. Alternatieve browsers zoals FireFox en Safari gaan dit voorbeeld volgen. Gebruikers met een internetbeveiliging (afgenomen bij providers zoals Ziggo of KPN) kunnen vaak een website zonder SSL niet eens bezoeken.
4. Ranking in de zoekresultaten
   Google heeft het grootste marktaandeel van alle zoekmachines en heeft diverse richtlijnen voor websites opgesteld. Websites die voldoen aan die richtlijnen scoren hoger in Google. Hoewel Google geen websites met SSL mag voortrekken, kan dit in de toekomst nadelig uitpakken wanneer je dit niet hebt. Zodra Google het voor elkaar heeft gekregen om een SSL certificaat te verplichten, kun je ervan uitgaan dat je lager in de ranking zal eindigen wanneer je geen SSL hebt.
5. Betrouwbaarheid
   Een SSL certificaat is de ideale manier om aan bezoekers te tonen én te bewijzen dat de website authentiek is en dat de verbinding waarover de gegevens worden verzonden versleuteld is.

Hoe krijg ik een SSL certificaat geïnstalleerd?

Het is goed om te weten dat er verschillen zijn in SSL certificaten, met elk een ander prijskaartje. Een basis SSL certificaat dekt maar 1 domeinnaam of subdomein. Wil je meerdere subdomeinen veilig maken, dan heb je een zogenaamde Wildcard nodig. Ben je een bedrijf of heb je een webshop? Dan heb je een speciaal SSL certificaat nodig. Je krijgt dan niet alleen een groen slot in de adresbalk, maar ook een groene balk met je bedrijfsnaam erin. Het SSL certificaat kun je bij je hostingprovider of via je web developer afnemen.

Eenmalig installeren en je bent klaar, toch?

Het is geen overbodige luxe om dit periodiek te controleren. Een SSL certificaat wordt normaal gesproken voor een jaar afgesloten. Na deze periode moet het SSL certificaat verlengd worden. Afhankelijk van de hostingprovider kun je instellen dat dit automatisch gebeurt. In het ergste geval wordt het certificaat niet geüpdatet en dan heb je een website met een verlopen SSL.

Als je niet zeker weet of het allemaal nog klopt, kun je het hier controleren. Vul je domeinnaam in en je krijgt de resultaten te zien.

LET OP! Een geldig SSL certificaat houdt niet in dat de website zelf beveiligd is

Een HTTPS verbinding zorgt enkel voor een beveiligde laag waarbij de uitgewisselde gegevens van bezoekers versleuteld zijn. Daardoor zijn de gegevens moeilijk te onderscheppen. Dat betekent dat een website met een SSL certificaat nog steeds het gevaar loopt om gehackt te worden. Door regelmatig het CMS te updaten kun je de risico’s beperken.

Meer weten?

Wil je meer weten over SSL certificaten of HTTP(S) protocollen? Advies bij veiligheid en updates van jouw website? En welke rol een B2B reclamebureau hierbij kan spelen? Neem dan contact op met Melvin Pulido Galan.