Waarom https belangrijk is voor jouw website..

en wat is een SSL-certificaat dan precies?

Nog niet zo lang geleden begonnen bijna alle URL’s met http://.  Je ziet nu steeds vaker links met https:// bij websites met gevoelige informatie. Bij online bankieren of bijvoorbeeld zorgverzekeringen, waren we dat al gewend. Het voordeel van dit protocol is dat alle dataverkeer van de website naar de bezoeker versleuteld wordt verstuurd wat de veiligheid van deze websites enorm verhoogt.

De behoefte aan verhoogde veiligheid neemt toe o.a. doordat we steeds meer gebruik maken van websites waar we gevoelige informatie (moeten) achterlaten. Denk aan webwinkels, online trainingsomgevingen, ledenwebsites etc.

Deze versleuteling vereist de installatie van een zogenaamd SSL-certificaat. Voor elke website is deze uniek, waardoor verstuurde informatie voor buitenstaanders nauwelijks is te achterhalen. De https (HyperText Transfer Protocol Secure ) zorgt dus voor een verhoogde veiligheid. Dit leidt vervolgens tot een betere online gebruikerservaring doordat men geen waarschuwingen meer krijgt over een onveilige verbinding. Het leidt er ook toe dat een website met https door Google hoger gewaardeerd wordt.

Help mij met de overstap!

Is het echt nodig?

Niet voor elke website is een SSL-certificaat meteen nodig. Op dit moment is het zeer verstandig om er één aan te schaffen als je een website hebt waar mensen vertrouwelijke informatie moeten achterlaten zoals een webshop, maar ook als je een inschrijfblokje hebt voor een nieuwsbrief. Hiermee zul je ook het vertrouwen van gebruikers en potentiële klanten winnen.

Er hangt wel een prijskaartje aan. Dit verschilt sterk per aanbieder. Het beste kun je een SSL-certificaat bij je hostingprovider aanvragen.

Waarom nu?

Google heeft aangekondigd dat zij vanaf januari 2017 in Chrome waarschuwingen gaat tonen aan bezoekers van websites die níet beveiligd zijn met een SSL-certificaat.  In eerste instantie  als je probeert in te loggen op een niet beveiligde website of webshop, maar over enige tijd zal een bezoeker bij een niet beveiligde website gewaarschuwd worden met een grote rode melding. Ook in firefox staan de meldingen (zie mijn screenshots)

Wat gebeurt er als je geen certificaat afneemt?

Het is volgens de Wet Bescherming Persoonsgegevens (WBP) verplicht om het verzenden van persoonlijke informatie via internet te beveiligen. Als jouw website geen SSL-certificaat gebruikt, dan worden alle gegevens die je websitebezoeker achterlaat onbeveiligd over het internet verstuurd. Als gevolg van het onderscheppen van deze data, kan bijvoorbeeld identiteitsdiefstal plaatsvinden. Daarom dient wettelijk gezien je site te voldoen aan de gestelde veiligheidseisen.

Het College Bescherming Persoonsgegevens (CBP) had geadviseerd gebruik te maken van SSL-certificaten. Zij zien er daarom op toe dat deze wet wordt nageleefd. Boetes bij het niet naleven van de regels kunnen oplopen tot wel € 4.500,-. Afgezien van deze boete loop je bij nalatigheid tevens het risico dat je aansprakelijk gesteld kunt worden voor de geleden schade.

Wat komt er bij kijken?

Het begint allemaal bij het bestellen van het juiste certificaat.

Je hebt keuze uit een enkel  domein of domein met sub-domeinen. In het laatste geval bestel je een wildcard (mits je op die sub-domeinen ook SSL nodig hebt)

Daarnaast heb je nog verschillende validatieniveaus

  • Domeinnaam-validatie waarbij alleen de domeinhouder wordt gecontroleerd. Activeert https en het hangslot in alle browsers.
  • Organisatie-validatie waarbij naast de domeinhouder ook het bedrijf zelf wordt geïdentificeerd. Activeert https en het hangslot in alle browsers.
  • Uitgebreide validatie EV (Extended Validation) waarbij expliciet gekeken wordt of het bedrijf correct bij de Kamer van Koophandel is geregistreerd. Een grote groene balk met de bedrijfsnaam wordt zichtbaar voor de domeinnaam in de browser.

De domeinnaam-validatie  is simpel en goedkoop, rond € 26,00 per jaar (er zijn uitschieters naar boven en soms is het zelfs gratis). Binnen paar uur actief. Wildcard gemiddeld € 75,00 per jaar.

Organisatie-validatie ligt wat duurder, gemiddeld € 75,00 per jaar. Het controleren van alle gegevens zal een paar dagen in beslag nemen. Dit geldt ook voor EV. Ik zie prijzen van € 100,00 tot € 400,00 per jaar.

Extended validation

Kijk eens om een idee te krijgen over welke prijzen er zoal gevraagd worden op deze vergelijkingssite

Wat is https forceren?

Misschien heb je deze term wel eens gehoord. Zodra je certificaat actief is moet je site nog klaar gemaakt worden door de oude links om te zetten naar de nieuwe links (met de extra “s”). Dit heet https forceren.. Pas als dit gedaan is zal je site het groene slotje krijgen.

Mixed content

Wanneer het groene slotje toch nog niet verschijnt kan het zijn dat je op je website content toont via je eigen http-webadres wat nog niet is versleuteld. Actie is dan geboden om dit op te lossen. Waar dit vandaan komt kan nog een hele zoektocht zijn in bijvoorbeeld je thema-bestanden.
Lees hier meer over mixed content.

Heeft het hebben van een SSL-certificaat gevolgen voor de Google ranking?

In eerste instantie: Ja! Zodra je website begint met https, voorheen http, dan worden dus alle bestaande links ineens nieuwe links. Gevolg: Google herkent deze links niet meer (vreemd eigenlijk dat ze daar zelf geen oplossing voor hebben), dus zal je opgebouwde ranking wegvallen. Alle links die je voorheen gebruikte werken niet meer. Binnen je site zijn links naar bijvoorbeeld afbeeldingen niet meer geldig!

Gelukkig is hier wat aan  te doen.  Een hele reeks van (technische) aanpassingen is mogelijk om er voor te zorgen dat je links alsnog herkend worden door Google en je oude links nog blijven werken. Dit is per website verschillend.

Hulp nodig?

Kom je er niet uit? Dan help ik je graag. Ik geef advies over het juiste certificaat. Je bestelt vervolgens zelf het certificaat en ik maak je website helemaal in orde.

Nu voor € 89,00 (excl BTW)

Help mij met een SSL-Certificaat

Print Friendly

Deze pagina delen

Reacties:5

  1. Verhelderend artikel. Waar ik mij vooral aan stoor is dat elke hostingpartij een eigen protocol en werkwijze heeft met SSL. Ik ben soms uren aan het klooien om het goed te krijgen. Ik vind je prijs dan ook erg laag, ik hoop dat lezers die je hulp nodig hebben dat beseffen!

    1. Robert, de verschillende hostingpartijen werken allemaal onder hetzelfde protocol, maar vullen het wel op verschillende manieren in. Vooral het verschil in prijs valt daarbij op. Wat het soms lastig maakt is het https forceren van de betreffende website. Sommige websites zijn een fluitje van een cent en staan binnen een no time op groen, bij andere websites ben je soms 3 keer zo lang bezig om de mixed content op te sporen en te herstellen. En hoe vaker je het doet, hoe slimmer je gaat werken.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *