De behoefte aan verhoogde veiligheid neemt toe doordat we steeds meer gebruik maken van websites waar we gevoelige informatie achterlaten en de interactie tussen bezoeker alleen maar toeneemt. Denk aan webwinkel bestellingen, online trainingsomgevingen, ledenwebsites en contact aanvragen. Maar er zijn nog meer goede redenen.

Waarom een SSL certificaat?
Om een veilige https verbinding te kunnen opzetten hebben we een  SSL certificaat nodig.
Met SSL wordt het internetverkeer tussen je site en je bezoekers afgeschermd en beveiligd.

Wat zijn de voordelen van SSL?

* SSL biedt vertrouwen

Een SSL Certificaat is bovendien erg belangrijk voor de identiteit van de website en de eigenaar daarvan. Het geeft vertrouwen. Bezoekers van de website weten dat er veilig met hun persoonsgegevens wordt omgegaan en kwaadwillenden dit niet kunnen ‘afluisteren’. Door het certificaat weten ze bovendien dat de gegevens alleen bij de eigenaar terecht zullen komen.

* SSL zorgt ervoor dat je beter word gevonden in Google

Google geeft de voorkeur aan https , oftewel een URL hebben die begint met HTTPS worden beter geïndexeerd. Google zal de beveiligde sites hoger laten ranking dan de niet beveiligde sites.

* Melding in browser niet veilig

In 2017 gaan de meest gebruikte browsers zoals Google Chrome en Firefox aangeven of een site wel of niet veilig is. Een website zonder SSL certificaat zal dus als “niet veilig” geclassificeerd worden. Met zo’n melding sta je al 1-0 achter.

http verbinding

Wat is SSL?

SSL, of eigenlijk TLS, herkenbaar aan HTTPS voor de url, is een techniek waarmee de verbinding tussen de bezoeker van een website en de server waar de website is ondergebracht wordt beveiligd middels zeer sterke encryptie. Er wordt altijd gedacht dat SSL alleen nodig is wanneer een bezoeker gegevens verstuurt via de website, maar SSL werkt twee kanten op.

Met een SSL verbinding zorg je ervoor dat men niet kan meelezen met wat je naar de website verstuurt. Maar het voorkomt ook dat informatie die naar de website verstuurd wordt, of vanaf de website verzonden wordt, niet aangepast kan worden. Als website eigenaar wil je 100% zeker weten dat jouw bezoeker of klant datgene op jouw website te zien krijgt dat je er zelf hebt neergezet. Daarom is een veilige SSL verbinding voor iedere website een must.

Hoe voorzie ik mijn website van HTTPS?

Het toevoegen van HTTPS-beveiliging bestaat uit drie stappen:
1 – Allereerst moet er een zogeheten SSL-certificaat aangeschaft worden

2- Vervolgens moet het certificaat geïnstalleerd worden op de server.

3 -Ten slotte moet de website gebruik gaan maken van HTTPS in plaats van HTTP (in de meeste gevallen moet de webbouwer hier enkele aanpassingen voor doen)

Houd rekening met SEO
Het activeren van HTTPS betekent dat je website vanaf dat moment op twee url’s benaderbaar is: http://www.domein.nl en https://www.domein.nl. Google ziet deze twee url’s als wezenlijk verschillend. Gevolg: je pagina’s zijn bereikbaar via twee verschillende url’s, waardoor je risico loopt op duplicate-content minpunten. Zorg er dus voor dat je altijd een goede redirect instelt die alle http:// links doorstuurt naar https://.

velige https verbinding

De verschillende SSL certificaten

De certificaten zijn grofweg in drie groepen te verdelen.
1 / Domein validatie
Domein validatie (DV) is geschikt voor niet-publieke websites. Er wordt gecontroleerd of de aanvrager beschikt over het beheer van het domein waarvoor het certificaat wordt aangevraagd. Bij een succesvolle uitgifte wordt er een groen slotje getoond in de adressenbalk.

2 / Organisatie validatie
Voor een publieke website zonder commerciële doelstelling of overheidsfunctie biedt een Organisatie validatie (OV) vaak de uitkomst. Naast de controle over het beheer van het domein worden tevens de bedrijfsgegevens gecontroleerd. De bedrijfsgegevens worden in de certificaat details opgenomen. In de adressenbalk wordt een groen slotje getoond en Google Chrome en Mozilla Firefox bestempelen de website tevens als ‘Veilig’.

3 / Uitgebreide (EV) validatie
Een certificaat met een Uitgebreide validatie (Extended Validation, of EV) is geschikt voor commerciële websites zoals bijvoorbeeld webshops en banken, maar ook voor overheidsinstanties. Voor dit type validatie worden de bedrijfsgegevens gecontroleerd met behulp van een openbaar register, zoals het handelsregister van de Kamer van Koophandel. Als resultaat worden de bedrijfsgegevens weergegeven in de certificaat details, en het groene slotje en de handelsnaam worden getoond in de adresbalk. Dit is de ‘mooiste’ maar ook de duurste optie.

Wat kost nu zo’n ssl certificaat met installatie?

prijzen

Standaard SSL

€30

Domein validatie

Gemiddeld ben je nog zo’n €100,- kwijt aan arbeid om de website https ready te maken.

Note: de prijzen voor de certificatie zijn gemiddelden. Het e.e.a. is afhankelijk van hosting en de mogelijkheden van je provider.

Wildcard SSL

€100

Organisatie validatie

Gemiddeld ben je nog zo’n €100,- kwijt aan arbeid om de website https ready te maken.

Note: de prijzen voor de certificatie zijn gemiddelden. Het e.e.a. is afhankelijk van hosting en de mogelijkheden van je provider.

EV SSL

€150

Uitgebreide (EV) validatie

Gemiddeld ben je nog zo’n €100,- kwijt aan arbeid om de website https ready te maken.

Note: de prijzen voor de certificatie zijn gemiddelden. Het e.e.a. is afhankelijk van hosting en de mogelijkheden van je provider.

Dit zijn de prijzen die Impress hanteert via hosting op onze eigen servers. De kosten voor het SSL certificaat zijn per jaar.


André den Breejen
Web Developer | WordPress specialist at Impress-Webdesign


Tagged in : Linkedin, Trends webdesign, SSL