De laatste tijd krijg ik steeds vaker de vraag: wat is een ssl-certificaat? Daarom vandaag deze post over wat een ssl is en wat het voor toegevoegde waarde heeft voor uw website of webshop. In deze blogpost vertel ik wat de voordelen en afwegingen zijn voor een certificaat.
Beveiligde verbinding via ssl
De functie van een SSL-certificaat is het zorgen voor een beveiligde verbinding tussen uw website en de bezoeker. Deze technologie heeft als doel om communicatie tussen bezoekers en websites volledig te versleutelen en af te schermen van derden. Dit is vooral belangrijk in geval van online bankieren, het invullen van gegevens bij een bestelling op een webshop of het inloggen bij bijvoorbeeld de belastingdienst.
Door deze technologie te gebruiken op uw website geeft u de bezoeker een veilig gevoel en zeker bij een webshop waar vaak persoonsgegevens worden achter gelaten is dit van belang.
Hoe te herkennen
Een SSL-certifcaat komt is verschillende vormen, de meest gebruikte is het Standard SSL-certificaat te herkennen aan het slotje in de taalbalk wanneer je een website/webshop bezoekt.
De website zal in geval van een certificaat inplaats van http, https voor het webadres hebben staan. Https maakt gebruik van TLS/SSL wat een encryptie protocol is om het internet verkeer te versleutelen.
Naast het standaard certificaat is er ook het EV-SSL (Extended Validation) certificaat. In dit geval wordt de bedrijfsnaam in de groene balk weergegeven. De functie is hetzelfde met als extra beveiliging dat een onafhankelijke instantie vaststelt of de website ook daadwerkelijk van het bedrijf is wat op de site zichtbaar is. Dit zorgt niet voor een betere beveiliging van uw site, maar wekt wel meer vertrouwen op bij uw bezoekers. Een EV-SSL certificaat is ook een stuk duurder.
Heb ik het nodig?
Tot voor kort was het antwoord hier op nee, tenzij u met gevoelige gegevens werkt (creditcard informatie, bankgegevens, etc.). De onthullingen van onder andere Edward Snowden en andere klokkenluiders laten ons echter zien dat onze gegevens op grote schaal worden onderschept en opgeslagen door onder andere inlichtingendiensten. Https zorgt ervoor dat dit een stuk moeilijker wordt gemaakt.
Hiernaast wekt het vertrouwen op bij de bezoeker van uw website. Vooral in het geval van een webshop kan dit doorslaggevend zijn voor het verkopen van uw producten. Het geeft aan dat u beveiliging van uw site serieus neemt.
In geval van een kleinere site waarbij er geen gegevens van klanten worden opgeslagen zou u kunnen overwegen om geen ssl-certificaat aan te schaffen. Persoonlijk ben ik van mening dat veel kleinere informatieve websites nog geen ssl-certificaat nodig hebben. Dit is echter een afweging die goed moet worden afgewogen.
Google en https
Een extra argument voor https is vindbaarheid. Sinds augustus 2014 krijgt u van google pluspunten wanneer uw site met https is beveiligd. Het verschil tussen https en http is echter moeilijk te meten. Bij een webshop is het echter van vitaal belang om boven uw concurrenten te komen in google.
Een SSL-certificaat op mijn website
Het proces van aanschaffen is zeer eenvoudig:
- Ten eerste moet er een ssl-certificaat worden aangeschaft
- Waarna het certificaat moet worden geïnstalleerd op uw webserver
- Hierna zal de website gebruik maken van Https inplaats van http. In veel gevallen zal uw website ontwikkelaar nog een aantal aanpassingen moeten doen om alles om te zetten
- De website is nu te bereiken via http en https. Zorg daarom voor goede redirects zodat google uw pagina’s niet als twee afzonderlijke pagina’s met dezelfde (duplicate) content ziet.
Hoe kan ik mijn website van HTTPS voorzien?
Het toevoegen van HTTPS-beveiliging is vrij simpel, het proces bestaat uit drie stappen:
- Allereerst moet er een zogeheten SSL-certificaat aangeschaft worden
- Vervolgens moet het certificaat geïnstalleerd worden op de webserver(s)
- Ten slotte moet de website gebruik gaan maken van HTTPS in plaats van HTTP (in sommige gevallen moet de webbouwer hier nog enkele aanpassingen voor doen)