Waarom een SSL-certificaat?

SSL, velen zullen het kennen van het groene slotje voor de adresbalk. Vandaag de dag is het geen onbekende term meer. Het doel van een SSL is om een versleutelde verbinding tussen een webserver en internetbrowser te creëren. Maar wat doet het verder en welk soort SSL-certificaat past bij jouw website?

SSL staat voor Secure Sockets Layer en is een protocol dat ervoor zorgt dat alle communicatie tussen de webserver en internetbrowser in een versleutelde vorm wordt verstuurd. Hierdoor krijg je een beveiligde HTTPS internetverbinding, waardoor gevoelige gegevens niet in verkeerde handen kunnen vallen.

HTTPS staat voor Hyper Text Transfer Protocol Secure. Hierdoor kun je het veilige protocol gemakkelijk herkennen aan de extra S. Wanneer jouw website voorzien is van een SSL-certificaat kan de websitebezoeker klikken op de sleutel (grijze slotje voor de adresbalk in je browser) om de details van het certificaat en de certificeringsinstantie te bekijken.

SSL is wettelijk verplicht in overeenstemming met AVG

Volgens de AVG, ben je door de invoering van de GDPR in veel gevallen genoodzaakt om een SSL-certificaat op jouw website te hebben. Bij het verwerken van persoonsgegevens, zoals bij een contactformulier, ben je al verplicht om een SSL-certificaat te hebben. Sinds de komst van AVG is privacy en gegevensbescherming van de websitebezoekers topprioriteit. Nu een SSL eigenlijk de standaard is, is het groene slotje ook veranderd in een grijs slotje. 

“Onbeveiligd” bericht zonder SSL 

Tegenwoordig markeren bekende internetbrowsers alle websites die niet voorzien zijn van een SSL-certificaat als onveilig en kan de websitebezoeker dit aflezen aan het ontbrekende slotje.

Recentelijk is Google gestart met een test omtrent het weglaten van het slotje bij de adresbalk van hun webbrowser Google Chrome. In plaats van het slotje kiezen ze voor paginagrote waarschuwingen om je te attenderen dat de website niet voorzien is van een SSL-certificaat. De verwachting is dat Google dit in de nabije toekomst zal gaan implementeren. Een ontbrekend certificaat kan dan direct leiden tot minder bezoekers en minder conversies.

Gevoelige informatie wordt beveiligd met SSL

Vertrouwelijke informatie zoals contactgegevens en betalingstransacties worden gecodeerd. Zo is het voor cybercriminelen veel moeilijker om deze gevoelige gegevens in te zien en daardoor zal het moeilijker in verkeerde handen terecht komen.

SSL is belangrijk voor SEO 

Zoekmachines belonen websites die voorzien zijn van de best gerangschikte SSL-certificaten volgens Google. Daarom zijn SSL-certificaten niet alleen veilig voor je bezoekers, maar ook voor de SEO positie op Google. Heb jij nog geen SSL-certificaat, dan straft Google je daarop af en beland je lager in de rankings. 

SSL creëert een vertrouwensrelatie 

De meeste mensen herkennen het welbekende slotje en de HTTPS voor de adresbalk. Het SSL-certificaat creëert een vertrouwensrelatie. Wanneer je website voorzien is van een SSL-certificaat is de kans groter dat mensen het vertrouwen.

SSL helpt phishing te voorkomen 

Een SSL-certificaat verifieert dat de website echt is voor de internetbrowser van de websitebezoeker. Hierdoor kunnen bezoekers erop vertrouwen dat ze zich op de juiste website bevinden en niet op een nep phishing-site. 

Wat is het verschil tussen een gratis en een betaald SSL-certificaat? 

De SSL-verificatie zorgt ervoor dat je er vanuit kan gaan dat de website die je bezoekt ook daadwerkelijk de website is die jij zocht en niet een nep phishing-site. Echter zijn recentelijk gratis SSL-certificaten erg populair onder phishing-websites.

Dit komt doordat er nagenoeg geen controle is op de validatie in het geval van een gratis SSL-certificaat. Hierdoor zijn gratis SSL-certificaten populair bij cybercriminelen en heeft het een slechtere reputatie dan betaalde SSL-certificaten. Als gevolg hiervan is er ook een blijvende behoefte aan betaalde certificaten die een grotere validatie bieden. 

Domein Validatie SSL

Een eigen SSL-certificaat wordt ook wel een Domein Validatie SSL genoemd. Dit certificaat biedt alleen verificatie op domeinniveau. Je beveiligt hiermee je vaste domeinnaam zoals www.suiteseven.nl. Dit certificaat wordt normaliter vaak gekozen door particulieren die een eenvoudige website hebben.

Wildcard SSL

Een Wildcard SSL beveiligt alle subdomeinen van één domeinnaam. Dit is een efficiënte manier om al je subdomeinen te beveiligen zonder dat je daar meerdere certificaten voor hoeft aan te schaffen. Daardoor beveilig je naast www.suiteseven.nl ook help.suiteseven.nl.

Je gebruikt enkel een Wildcard SSL als je naast je hoofddomein ook alle subdomeinen tot één niveau diep wilt beveiligen.

Uitgebreide Verificatie SSL

Uitgebreide Verificatie SSL betekent dat er een uitgebreide controle plaatsvindt voor uitgifte van het certificaat. De uitgebreide validatie houdt in dat er een handmatige bedrijfscheck wordt uitgevoerd voordat het certificaat wordt geleverd. Deze validatie is meestal telefonisch en hiervoor heb je een uittreksel voor de Kamer van Koophandel nodig. Niet alleen staan jouw bedrijfsgegevens in de adresbalk, ook worden bij de meeste browsers de adresbalk groen gemaakt waardoor het extra opvalt dat jij jouw website hebt beveiligd.

Vaak kiezen webshops en grote websites voor het Uitgebreide Verificatie SSL, aangezien dit een uitgebreide en vertrouwelijke uitstraling geeft.

Welk SSL-certificaat heb ik nodig? 

Nu je een redelijk beeld hebt over welke SSL-certificaten er allemaal zijn, is het alleen nog een kwestie van het juiste SSL-certificaat kiezen voor jouw website. Heb je hulp nodig bij het kiezen van een SSL-certificaat, neem dan voor informatie contact met ons op. We helpen je graag!