02
mrt
2017
Miller Digital blog - E-commerce

SSL , wat doet het, wat zijn de voordelen en is het nodig op je website?

Tegenwoordig communiceren wij online veel van onze persoonsgegevens met verschillende websites en webshops. Hier moet je als bezoekers zelf bij stil staan, maar zeker ook als het gaat om jouw eigen website en de veiligheid van de gegevens van je bezoekers. Je wilt er namelijk zeker van zijn dat je deze veiligheid aan je klanten en bezoekers kunt garanderen. Het installeren van een SSL-certificaat is hier een oplossing voor en biedt ook nog eens interessante voordelen voor de toekomst.

Beveiligde communicatie

Een SSL-certificaat zorgt ervoor dat de communicatie tussen computers beveiligd wordt. De informatie die gecommuniceerd wordt tussen een website en haar bezoeker, wordt hierbij versleuteld. Hierdoor wordt het voor buitenstaanders onmogelijk om deze informatie te onderscheppen en voor andere doeleinden te gebruiken, dan waar deze voor bedoeld waren. Door het installeren van het SSL-certificaat, komt er voor je domeinnaam https te staan en ook een versleuteld slotje zoals hiernaast te zien is :

De voordelen van SSL

Vertrouwen

Door het slotje in de adresbalk kunnen bezoekers direct zien dat de webpagina beveiligd is en dus ook hun gegevens veilig zijn. Bezoekers hechten veel waarde aan het vertrouwen dat een website uitstraalt. Als zij dus zien dat de verbinding beveiligd is, zijn zij eerder geneigd om een bepaalde actie op je website te ondernemen.

Zichtbaarheid

Deze vorm van beveiliging is niet alleen belangrijk voor de bezoekers van je website, maar ook voor Google. Google hecht namelijk grote waarde en belang aan de veiligheid van haar gebruikers. Zij streven ernaar om eigenlijk alle websites te voorzien van ‘https’. Het is je daarom ook misschien opgevallen, dat sinds begin dit jaar de webbrowsers Google Chrome én Mozilla Firefox een melding geven wanneer site’s niet beveiligd zijn.  Op deze manier nemen deze 2 webbrowsers de eerste stappen om de veiligheid van haar gebruikers te garanderen. Er gaan ook geruchten dat in de toekomst het niet meer mogelijk is om websites zonder ‘https’ te bezoeken. Het is belangrijk om hierbij stil te staan voor je eigen website, om nare verrassingen in de toekomst te voorkomen.

Bij een niet beveiligde website krijg je in Google Chrome dit te zien voor de URL:

In Mozilla Firefox enkel een slotje met een rode streep erdoor:

Echter krijg je bij het klikken op het slotje de volgende informatie:

Firefox heeft in zijn nieuwe versie een meer ingrijpende melding om te tonen bij een loginformulier. Deze melding is daardoor niet meer te missen naast de rode slotje. De melding verschijnt wanneer je het veld voor gebruikersnaam en/of wachtwoord wil invullen op een onbeveiligde verbinding.

Hogere ranking

Google heeft nog een manier om je te overtuigen van het belang van een SSL-certificaat. Websites die beschikken over een geïnstalleerde SSL-certificaat, worden door Google beloont door deze hoger in de rankings te plaatsen. Hierdoor kan je website beter gevonden worden en ook de conversie van je website toenemen.

Werking van SSL en TSL

SSL staat voor Secure Sockets Layer en dit is een encryptieprotocol, waarbij dus de communicatie tussen computers beveiligd worden. Het SSL protocol wat ontstaan is in 1994, is inmiddels alweer vervangen door TLS (Transport Layer Security), wat ook een protocol is uit 1999 voor beveiligde verbindingen. TLS versie 1.0 komt uit 1999, maar is inmiddels alweer opgevolgd door versie 1.2 wat tegenwoordig gebruikt wordt op het internet.

Wanneer het echter aankomt over het beveiligen van een internetverbinding, blijft SSL de meest gebruikte term ook al is het tegenwoordig officieel TLS. Dit komt doordat een SSL-certificaat vereist is om een internetverbinding te kunnen beveiligen. Dit certificaat maakt dan gebruikt van TLS voor de beveiligde verbinding.

Nu het verschil tussen SSL en TLS iets duidelijker is, gaan we dieper in op wat TLS precies doet bij een beveiligde verbinding. Er zijn namelijk 3 hoofdpunten waar TLS verantwoordelijk voor is:

  1.  Authenticatie: Met behulp van een SSL-certificaat kan je verifiëren of je met de juiste website communiceert. Dit komt doordat het SSL-certificaat is gekoppeld aan een domeinnaam en webserver waarop het certificaat is aangevraagd. Hierdoor is het niet mogelijk dat andere websites hetzelfde SSL-certificaat gebruiken.
  2. Privacy: Samen met het SSL-certificaat en het TLS protocol wordt de internetverbinding versleuteld en is deze niet door buitenstaanders te lezen. De verbinding tussen de bezoeker en de webserver (waar de website op draait) is alleen voor een van beiden te zien, niet voor derden.
  3. Integriteit: Internetbrowsers kunnen zien of de informatie die versleuteld is, is gewijzigd. Dit komt doordat de webserver een handtekening meegeeft. Wanneer dit het geval is, kan de browser daarvan een melding weergeven dat de verbinding niet veilig is.

Heb ik SSL écht nodig?

Nu komen we bij het belangrijkste punt, namelijk: Heb je een SSL-certificaat écht nodig op je website? Om er zeker van te zijn dat de persoonsgegevens van je bezoekers beveiligd worden, is een SSL-certificaat noodzakelijk. Alleen met dit certificaat kan deze veiligheid gegarandeerd worden. Wanneer je op je website gebruik maakt van bijvoorbeeld een contactformulier, is een SSL-certificaat al nodig om veilig met deze gegevens om te gaan. Als dit niet het geval is, loop je het risico dat buitenstaanders ook deze informatie kunnen verkrijgen.

Het is daarom ook voor webshops verplicht om een SSL-certificaat te gebruiken. De wet bescherming persoonsgegevens (Wbp) zegt namelijk dat de webshop passende technische en organisatorische maatregelen moet treffen om persoonsgegevens te beveiligen. Op deze manier kan bij online betalingen ook de veiligheid van de persoonsgegevens van klanten worden gegarandeerd. Als jij geen SSL-certificaat hebt geïnstalleerd op je website of webwinkel, kun jij niet aantonen dat jij er alles aan hebt gedaan om de persoonsgegevens te beveiligen. Hierdoor kun jij dus aansprakelijk worden gesteld als het mis gaat.

Wat kost het?

Een basis SSL-certificaat kun je bij ons voor €55,- excl. btw per jaar aanschaffen. Uiteraard bieden we ook duurdere certificaten met alleen je bedrijfsnaam op het certificaat of het certificaat met uitgebreide validatie, zodat je bedrijfsnaam voor de URL komt te staan. Informeer bij ons naar de mogelijkheden.

Conclusie

Een SSL-certificaat is een echte must om de veiligheid van de gegevens van je bezoekers en klanten te kunnen garanderen. Hiermee wek je vertrouwen op bij je bezoekers, wat kan zorgen voor hogere conversie en omzet. Daarnaast is Google ook blij met je en wordt je beloond door hoger in de rankings te worden geplaatst. Ook dek je jezelf alvast in voor het geval bezoekers niet meer onbeveiligde sites kunnen bezoeken in de toekomst. Kortom, alleen maar voordelen.

Heb je nog vragen? Stuur mij of mijn collega’s gerust een mailtje.

Is dit artikel interessant voor je? Lees meer gerelateerde artikelen
Hosting SEO

Benieuwd naar wat wij voor jou kunnen betekenen?

Vraag het ons!

contact