Wil je ook graag het vertrouwen bij de bezoekers van je website verhogen en direct de ranking in zoekmachines een boost geven? Dan is een SSL certificaat zeker geen overbodige luxe. Tegenwoordig is een SSL certificaat zelfs een musthave. Zonder kan eigenlijk niet meer. Het is je misschien wel opgevallen bij de websites die je bezoekt. Er staat een groen slotje en het woord ‘Veilig’ voor het website adres. In dat geval is er sprake van een beveiligde en versleutelde verbinding. Je ziet dan https staan in plaats van http. De gegevens die je via de site verstuurd zijn dan privé en door niemand anders te lezen. Dit wekt het vertrouwen dat je de bezoeker wilt geven. Op deze manier laten jouw potentiële klanten gemakkelijker hun gegevens achter, voldoe je beter aan de regelgeving en laat je aan zoekmachines zien dat je beveiliging serieus neemt. Dat wordt beloond. Maar een SSL certificaat installeren voor je website, hoe werkt dat eigenlijk? Hoe zorg je ervoor dat jouw website voortaan werkt op https in plaats van http? Daar hebben wij gelukkig veel ervaring mee.
Wat is een SSL certificaat?
SSL is de afkorting van Secure Sockets Layer. Het is een protocol om de informatie die verstuurd wordt door computers en servers te versleutelen. Als een bezoeker op je site een formulier invult met belangrijke gegevens zoals een e-mailadres en/of betaalgegevens, wordt deze informatie naar de server gestuurd waar je website op staat. Met een SSL-certificaat versleutel je deze verbinding zodat ongenode gasten niet bij deze gegevens kunnen.
Om dit protocol aan je site te koppelen heb je een SSL-certificaat nodig. Er zijn verschillende soorten certificaten en verschillende merken. Dus zijn er verschillende overwegingen om rekening mee te houden. Het aanschaffen van een SSL-certificaat kan via hosting providers, specialistische aanbieders van SSL-certificaten (zoals Comodo, Alpha SSL of GeoTrust) of via je huidige webdesigner. Wanneer je ervoor kiest om buiten je hosting provider een certificaat aanschaffen moet je er wel op letten dat het mogelijk is om deze te koppelen. Informeer hier dus naar. Bij sommige hosts is het alleen mogelijk om via hen een SSL-certificaat aan te schaffen. Ook kan het zijn dat aanpassingen op de website noodzakelijk zijn om te voorkomen dat een deel van de gegevens versleuteld en een deel onversleuteld wordt verzonden. Wanneer een deel niet versleuteld wordt verzonden komt er geen groen slotje in beeld.
Met een goed geïnstalleerd SSL certificaat laat jij de verbinding met jouw website lopen over https. Hiermee ben je verzekerd van encryptie (versleuteling), data integriteit en authenticatie.
Encryptie
Middels encryptie worden de gegevens tussen jouw website en de computer, tablet of mobiele telefoon van je bezoeker versleuteld verzonden. Zo kan niemand meekijken of informatie stelen van jouw bezoekers terwijl ze op jouw website rondsurfen. Dit is met name van belang voor bezoekers via openbare WiFi netwerken. Iets wat we steeds vaker zien, zeker met de opkomst van de mobiele devices.
Data integriteit
Data integriteit zorgt ervoor dat gegevens die heen en weer gestuurd worden tussen jouw website en het device van jouw bezoeker onderweg niet verandert zonder dat het gemerkt wordt.
Authenticatie
Middels authenticatie weet een bezoeker zeker dat hij op de goede website zit en er geen partij is die bezoekers ongewenst naar een andere website leidt.
Wat zijn de belangrijkste redenen om een SSL certificaat te gebruiken?
Bij Sitezilla nemen we beveiliging serieus. Dat wekt vertrouwen. Zowel voor de bezoekers als richting de search engines. Bovendien werkt een SSL certificaat in positieve zin mee in het voldoen aan wetgeving en regels.
Google en SSL certificaten
Naast het feit dat de gegevens die via je website worden verstuurd beveiligd zijn, heeft een SSL-certificaat nog meer voordelen. Zo vindt Google het ook belangrijk dat het web veilig is en worden sites die een SSL-certificaat hebben hoger getoond in de zoekresultaten.
Al in 2014 heeft Google aangekondigd dat ze voorkeur geven aan websites met een geldig SSL-certificaat in de posities in de zoekmachine. Met een website die loopt over https scoor je dus beter op de resultatenpagina’s in zoekmachines na een zoekopdracht. In 2016 heeft Google hier een blog over geschreven waarin dit nogmaals wordt uitgelegd.
Vertrouwen
Als website eigenaar wil je graag je bezoeker het vertrouwen geven dat hij verdient. Gebruikers willen graag direct een teken van vertrouwen zien. Ze weten dan dat het goed zit met de gegevens die worden gebruikt en verzonden op de website die ze bezoeken. Een SSL cerficicaat met het groene slotje wekt dit vertrouwen. De bezoeker zal daardoor eerder geneigd zijn een dienst af te nemen of een product te kopen of informatie achter te laten op een contact of een lead registratie formulier.
Het slotje in de browsers heeft effect. En dat weet Google, de eigenaar van Google Chrome. Chrome is één van de meest gebruikte browsers ter wereld. In hun release planning hebben ze aangegeven dat per juli 2018 er niet langer alleen een informatie icoon staat waarom wordt aangegeven dat de website niet versleuteld is, maar dat dit verandert in een informatie icoon mét de melding “not secure” of “onveilig”. Dit schrikt dus veel bezoekers af. Op termijn heeft Google Chrome zelfs aangegeven er een rode gevaren driehoek bij te gaan plaatsen!
Wet en regelgeving
Op 25 mei 2018 gaat de Algemene Vordering Gegevensbescherming (AVG) in. Een wet die oude Wbp vervangt. De AVG staat ook wel bekend als de General Data Protection Regulation (GDPR). Het gaat om een algemene Europese privacyverordening. Deze nieuwe wet heeft enorme gevolgen voor alle bedrijven die persoonsgegevens beheren en bewerken. Zo moeten privacyverklaringen helemaal herzien worden. Het betekent ook een SSL certificaat zo’n beetje onmisbaar is. Het beschermen van bezoekers is een belangrijk onderdeel van de wet. Na 25 mei moet iedere organisatie naar de nieuwe wet handelen. De boetes zijn niet mis, die bedragen maximaal 20 miljoen euro of 4 procent van de wereldwijde omzet. Reden genoeg om in ieder geval dat SSL certificaat te regelen.
Type SSL-certificaten
Er bestaan globaal drie verschillende typen SSL-certificaten. Ieder met hun eigen eigenschappen en prijskaartje. In volgorde van goedkoop naar duurder onderscheiden we : Domein Validatie SSL-certificaten (DV-certificaat), Organisatie Validatie SSL-certificaten en Extended Validation SSL-certificaten.
In de meeste gevallen voldoet een DV-certificaat prima. Dit is ook voldoende om te profiteren van de belangrijkste voordelen die een SSL-certificaat biedt. Wanner je online producten verkoopt of diensten aanbiedt waarbij extra vertrouwen noodzakelijk is kan een EV-certificaat worden aangeraden.
Domein validatie
(Domain Validation / DV SSL)
https://www.uwdomein.nl
Bij SSL certificaten met domein validatie wordt enkel jouw domeinnaam gevalideerd, niet je identiteit. Dit is vooral geschikt voor toepassingen waarbij gegevens veilig moeten worden verzonden, maar waarbij de identiteit van de website-eigenaar minder van belang is.
Voor particuliere en niet-publieke websites
- – Beveiligde verbinding, herkenbaar aan slotje
- – Goedkoop SSL-certificaat
Organisatie validatie
(Organisation Validation SSL / OV SSL)
https://www.uwdomein.nl
Bij SSL certificaten met organisatie validatie worden alle bedrijfsgegevens zorgvuldig gecontroleerd en geïntegreerd in het SSL certificaat. Bezoekers kunnen controleren met wie ze te maken hebben, wat leidt tot meer vertrouwen.
Voor particuliere en niet-publieke websites
- – Beveiligde verbinding, herkenbaar aan slotje
- – Controle van bedrijfsgegevens
- – Voor meerdere domeinnamen onder 1 bedrijf
Uitgebreide validatie
(Extended Validation SSL / EV SSL)
https://www.uwdomein.nl
Uitgebreide validatie werkt volgens de strenge Extended Validation (EV) richtlijnen. De groene adresbalk vergroot het vertrouwen van uw online klanten. Dit maakt deze SSL certificaten ideaal voor webwinkels en andere privacygevoelige websites en toepassingen.
Voor webshops en websites waar bezoekers gevoelige persoonsgegevens moeten uitwisselen:
- – Groene adresbalk voor maximale zichtbaarheid van de SSL beveiliging.
- – Controle domeinnaamhouder, bedrijfsgegevens én aanvrager.
Aanbieders en merken SSL-certificaten
Er zijn verschillende aanbieders van SSL-certificaten. Zowel voor DV, OV als voor EV SSL. De grootste verschillen naast het type SSL-certificaat zit hem met name in de waarborg die wordt geboden als er gegevens lekken. De waarborg is het bedrag dat de certificaatuitgever uitkeert aan de afnemer van het SSL-certificaat als deze financieel verlies leidt door een foutief uitgereikt certificaat. Sommige SSL-certificaat leveranciers bieden géén garanties, andere geven garanties tot over de 1 miljoen dollar.
Van HTTP naar HTTPS
Zodra je het SSL-certificaat hebt aangeschaft dien je deze te activeren op de website zodat deze via https te bereiken is. Niet alleen dien je het certificaat te installeren en activeren, ook moet je wat stappen zetten om te forceren dat je bezoekers voortaan op de https omgeving van je website komen. Hier zijn nogal wat handelingen nodig.
Stap 1 : redirecten van http naar https
Om bezoekers door te verwijzen van http naar https dienen er redirects te worden aangemaakt. In de configuratie van je website dien je het adres van je website dus aan te passen van http naar https. Daarnaast dient er een klein stukje code te worden toegevoegd aan de apache of nginx configuratie om het verkeer om te leiden naar het “nieuwe adres”. Dit stukje code verschilt per server.
Stap 2 : oplossen mixed content
Nadat je succesvol je bezoekers hebt weten door te verwijzen naar het https adres van jouw website, dien je eventuele mixed content op te lossen. Sommige bestanden van je site worden misschien nog geladen via http. Dit kunnen afbeeldingen zijn, fonts, stylesheets of javascripts. Als alle linkjes op een pagina naar de https versie verwijzen krijg je het groene slotje te zien. Wanneer dit niet zo is dan wordt er ergens nog verwezen naar een http bestand. Door een ‘zoek en vervang’-actie in de database en het nalopen van de template en elke webpagina kan je er pas zeker van zijn dat je volledige site werkt op https. Dit kan een flinke klus zijn, zeker als je een grote website hebt.
Geen zin om of onvoldoende kennis om het zelf te doen? Laat Sitezilla je helpen over te schakelen naar HTTPS
Is er al een SSL-certificaat actief en weet je niet hoe je het verkeer naar je site omleidt? Sitezilla kan je helpen jouw WordPress website te configureren zodat je bezoekers de site voortaan via HTTPS bezoeken. Profiteer van de voordelen. De kosten hiervoor zijn € 99,– voor websites en € 149,– voor webshops.
Heb je nog geen SSL-certificaat aangeschaft en wil je dat Sitezilla jouw website overzet? Dan betaal je naast de configuratiekosten van € 99,– of € 149,– een vast bedrag per jaar afhankelijk van het door jouw gekozen SSL certificaat. Dit kan al vanaf € 17.95 per jaar.