Menu

SSL, dacht het wel!

Geblogd door: Remco Wolterink
vrijdag 21 oktober 2016
Thema: Techniek
Remco Wolterink
Afbeelding: SSL

SSL, dacht het wel!

⌚ Leestijd: 3 minuten

UPDATE 21-10-2016 - Zie derde alinea: Google gaat HTTP-sites als onveilig weergeven

SSL (Secure Sockets Layer) wordt door steeds meer websites gebruikt voor de beveiliging van de verbinding, bijvoorbeeld bij het versturen van persoonsgegevens of bij online transacties. Met SSL beveilig je de verbinding tussen de gebruiker en de server, zodat derden niet bij (gevoelige) gegevens kunnen. Een SSL-verbinding herken je aan https:// voor de URL van de website die je bezoekt, in veel gevallen zie je hierbij ook een groene adresbalk met de bedrijfsnaam en een slotje. Frontis heeft dit ook, kijk maar eens in de adresbalk van je browser.
 

Voordelen van SSL

Het toepassen van SSL-certificaten voor websites en webshops wordt langzamerhand de norm. We adviseren SSL, vanwege een aantal voordelen:

  • Goed beveiligde websites met SSL worden beloond door Google met een hogere ranking
  • Doordat de identiteit van de website én eigenaar bekend wordt wek je vertrouwen bij de bezoeker
  • Met het beveiligen van persoonsgegevens die via internet worden verzonden voldoe je aan de wet

Google gaat HTTP-sites als onveilig weergeven

Vanaf januari 2017 gaat Google websites die zonder HTTPS gevoelige informatie verwerken markeren als 'Non-secure'. Zoals we in dit blog al hebben aangegeven hecht Google veel waarde aan websites/webshops met een beveiligde verbinding en met deze aankondiging gaan ze dus nog een stapje verder.

Afbeelding: not-secure-http

Vanaf 1 januari wordt hier ook nog eens de tekst 'Not secure' aan toegevoegd, in eerste instantie in een neutrale kleur en alleen bij HTTP-sites die persoonsgegevens verwerken, zoals wachtwoorden en creditcardgegevens. Google geeft aan dit op lange termijn bij alle HTTP-sites te gaan doen, waarbij de melding ook een stuk opvallender wordt met de kleur rood en een waarschuwingsdriehoek. 

Is er op jouw website nog geen SSL-certificaat geinstalleerd? Dan is dit het moment! Zeker aangezien Google Chrome de meest gebruikte webbrowser is en het ernaar uitziet dat ook andere browsers gaan volgen. Lees in dit blog hoe dit verder in zijn werk gaat. 

Welk SSL-certificaat is geschikt?

Er zijn meerdere typen SSL-certificaten die je kunt toepassen, er zit wel degelijk verschil in de werking en beveiliging. Frontis heeft 3 typen geselecteerd, die weer onder te verdelen zijn in verschillende varianten (1 jaar/2 jaar, etc.):

  • Certificaat met bedrijfsgegevens - Voor publieke websites zonder commerciële functie
    Naast een versleutelde verbinding worden de bedrijfsgegevens geverifiëerd en opgenomen in het certificaat. De bezoeker kan hierdoor de eigenaar van de website in het certificaat controleren.
     
  • Certificaat met bedrijfsgegevens én groene adresbalk - Voor webshops, banken en andere commerciële websites
    EV (Extended Validation) certificaten voldoen aan zeer strenge richtlijnen, dit wordt weergegeven met een groene adresbalk inclusief de bedrijfsnaam. Een EV certificaat zorgt hiermee voor extra vertrouwen en zodoende meer omzet.
     
  • Certificaat zonder bedrijfsgegevens - Voordelige certificaten voor niet-publieke websites
    Geeft de bezoekers van een website een beveiligde verbinding met een door alle browsers vertrouwd certificaat. Voor een laag bedrag krijgen bezoekers dus geen vervelende beveiligingswaarschuwingen meer. Zeer snelle uitgifte waarbij alleen de domeinnaamhouder wordt geverifiëerd.

Frontis.nl gebruikt de tweede optie, dit is een veelvoorkomend certificaat die we je waarschijnlijk ook zouden aanbevelen.

Hoe gaat het installeren van een SSL-certificaat in zijn werk?

Er worden een aantal controles uitgevoerd voordat een SSL-certificaat daadwerkelijk wordt uitgegeven. Welke controles dit zijn is afhankelijk van welk certificaat je kiest. Zo is er bijvoorbeeld domeinvalidatie, controle van bedrijfsgegevens bij een onafhankelijke bron (bijv. KvK) en telefonische validatie. Je moet in ieder geval kunnen aantonen dat je de eigenaar van het domein bent, of de zeggenschap hebt over dat domein. De exacte procedure verschilt per leverancier. 

Is de validatie gelukt? Dan kunnen wij het SSL-certificaat installeeren op de server. Omdat de URL verandert van http:// naar https:// is het belangrijk om 301-verwijzingen in te stellen, zodat geindexeerde URL's bij de goede pagina uitkomen. Ook externe inkomende links die nog via http:// verwijzen moeten aangepast worden naar https:// om ze werkend te houden.

Meer weten?

Met een SSL-certificaat beveilig je dus de verbinding tussen de gebruiker en de server, waarbij je voldoet aan de wet en het vertrouwen bij de bezoeker vergroot. Bovendien beloont Google je met een goed beveiligde website of webshop met een hogere ranking. SSL, dacht het wel! Bij je keuze voor het juiste SSL-certificaat helpen we je graag, neem vrijblijvend contact op