Menu      
 
 
What's new?
 

Tijd voor een SSL-certificaat

En staat in de adresbalk van je website al een groen slotje? Maakt je website al gebruik van een veilige, versleutelde SSL-verbinding. Als dit nog niet het geval is, dan is het verstandig om hier werk van te maken. Vanaf juli gaat Google Chrome bezoekers van websites zonder SSL standaard waarschuwen door middel van een melding in de adresbalk. Wie zijn bezoekers niet wil afschrikken en wegjagen, moet actie ondernemen.

Voor webshops is een SSL-certificaat al verplicht voor een veilig afrekenproces. Nu geeft Google Chrome deze waarschuwing alleen nog maar bij een formulierenpagina van een website zonder SSL. Slimme ondernemers hebben dan ook al een SSL-certificaat voor hun website aangeschaft. Zo kan privacygevoelige informatie, van bijvoorbeeld NAW-gegevens in formulieren, op een veilige manier worden verstuurd. Bovendien is het certificaat ook een praktisch hulpmiddel om aan te tonen dat je maatregelen hebt genomen om persoonsgegevens te beschermen in het kader van de nieuwe privacywet, de Algemene Verordening Gegevensbescherming.

Pas op voor hackers
Helaas, zegt SSL helemaal niets over de veiligheid van jouw website. SSL heeft alleen betrekking op de internetverbinding. Zo kunnen hackers helemaal niets met de versleutelde gegevens die ze onderscheppen tijdens het versturen, maar hackers kunnen nog wel inbreken in jouw database waardoor er privacygevoelige gegevens lekken. Neem dus ook voldoende maatregelen om je database hacker-proof te houden. Met een SSL-verbinding is je website in elk geval voorbereid op de toekomst. Wat SSL is, doen we in deze blog uit de doeken.

Http in de adresbalk staat voor Hypertext Transfer Protocol, dit is het protocol voor de communicatie tussen een webbrowser en een webserver. Het protocol heeft betrekking op de uitwisseling van gegevens tussen de webbrowser (Google Chrome, Firefox of Safari) en de webserver (computer/webserver). Bij een beveiligde, gecodeerde verbinding staat er achter http een ‘s’. Deze ‘s’ staat voor de ‘s’ van secure in Secure Sockets Layer (SSL), de standaard technologie om een internetverbinding veilig te houden. TLS staat voor Transport Layer Security, de verbeterde versie van SSL waaraan weer nieuwe beveiligingsmechanismen zijn toegevoegd. Wie nu een certificaat aanschaft, heeft in de praktijk te maken met TLS.

Hoe SSL werkt
Zodra een browser verbinding maakt met een website, vraagt de webbrowser de webserver (met jouw website) om zich te identificeren door middel van een kopie van het TLS-certificaat of te wel om aan te tonen dat het gaat om een veilige verbinding. Zo ja, dan stuurt de browser de server een bericht en geeft de server een digitale goedkeuring voor de versleutelde verbinding en kan deze tot stand worden gebracht.

Er zijn verschillende aanbieders, internetdiensten en webhosts, die een SSL- of TLS-certificaat kunnen leveren. Sommige organisaties bieden een gratis variant aan. Daarnaast zijn er verschillende soorten en type certificaten in omloop. Zo is er de duurste variant met de uitgebreide (domein)validatie en groene adresbalk. Deze is speciaal voor webshops, banken en commerciële websites. De iets minder zware variant (met slot maar zonder groene adresbalk) met (organisatie)validatie voor publieke websites zonder commerciële functie. En tot slot een eenvoudige versie zonder bedrijfsgegevens en met uitgebreide (domein)validatie voor de niet publieke websites. Daarnaast zijn er ook nog subtypes die betrekking hebben op het beveiligen van meerdere domeinnamen of hostnamen.

Wie een certificaat aanschaft, moet wel tijd voor uittrekken voor het installeren. Houd er rekening mee dat het certificaat goed instellen in een WordPress website de nodige vaardigheden vereist. Laat het over aan je webhost, als je hier tegenop ziet. Laat het geen reden zijn om het uit te stellen. Ook de overige webbrowsers zoals Firefox gaan in navolging van Google Chrome bezoekers waarschuwen als de verbinding niet beveiligd is. Dit schrikt bezoekers af en kan leiden tot omzetverlies.

Tot slot is er nog een heel belangrijke reden om niet langer te wachten; dat is de vindbaarheid van je website. Google gebruikt het certificaat ook in de rankingsfactor. Omdat beveiliging een steeds hogere prioriteit krijgt, worden websites met een veilige HTTPS-verbinding beloond met extra punten.

Heb je hulp nodig bij het installeren van een certificaat of wil je een certificaat aanschaffen via 2-XL? Neem contact met ons op.