Waarom wilt u SSL / HTTPS?

Browsers benadrukken steeds vaker dat websites “Niet veilig” zijn omdat ze geen SSL hebben, maar wat betekend dat nou precies?

SSL staat voor “Secure Socket Layer”, en wordt gebruikt als beveiligingslaag van verschillende online zaken. Wanneer we het hebben over een SSL voor uw website gaat het meestal om de verbinding te beveiligen met HTTPS.
SSL zorgt voor encryptie van de verbinding en identificeerd de website waarmee je verbindt.

Encryptie

Door SSL te gebruiken zorgt uw browser er voor dat de gegevens die naar de server gestuurd worden (denk hierbij aan bijvoorbeeld gebruikersnaam, wachtwoord, creditcardgegevens e.d.) en de gegevens die ontvangen worden vanuit de server versleuteld worden, waardoor ze niet door derden gelezen kunnen worden.

Identificatie

SSL wordt ook gebruikt om te bevestigen dan de website die je bezoekt, ook daadwerkelijk de website is die je verwacht te bezoeken. In de basis wordt dit gedaan door tijdens het afgeven van een  certificaat te controleren of je het domein wel in je bezit hebt.
Voor striktere certificaten kan er zelfs gevraagd worden om een gewaarmerkt KvK uittreksel in te sturen.
Meer uitleg over wat SSL doet wordt goed uitgelegd in deze video.

Verschillende soorten SSL

Er zijn 3 niveau’s certificaten voor HTTPS, ingedeeld in het niveau van identificatie dat ze leveren: Domein validatie; organisatie validatie; en uitgebreide validatie.

Domain validatie (DV)

Voor een DV-certificaat hoeft er alleen aangetoond te worden dat je in bezit bent van het domein. Tijdens het aanvragen, wordt er een bestand aangemaakt op een willekeurige url binnen de website. Door te controleren of dat bestand bestaat op die locatie, wordt er bevestigt dat het domein in bezit is.

Organisatie validatie (OV)

Voor een OV-certificaat wordt er bovenop de domeinvalidatie ook gekeken of de organisatie echt bestaat. Dit kan o.a. aangetoond worden door een (gewaarmerkt) KvK uittreksel. Het voordeel van deze certificaten is dat deze vaak langer geldig zijn dan de DV-certificaten.

Uitgebreide validatie (EV, Extended Validation)

Het laatste type certificaat is het EV-certificaat. Na de validatie die moet gebeuren voor een OV-certificaat, volgt een audit door de partij die het certificaat uitdeelt. Pas na deze audit wordt het certificaat aangemaakt. Hierdoor duurt het aanmaken van een EV-certificaat een stuk langer dan die van een DV- of OV-certificaat. Het voordeel van een EV-certificaat is dat de browser dit meestal duidelijker aangeeft dan een simpel slotje. Er wordt duidelijk aangegeven wie er achter de website zit.
EV certificaat

Waarom wilt u SSL?

Een SSL-verbinding heeft voordelen voor beveiliging, maar het brengt ook voordeel op uw SEO score, en in sommige gevallen zelfs voor het gebruikersgemak van uw website.

Zoals hierboven al beschreven is, zorgt een SSL-verbinding voor encryptie waardoor derden niet kunnen zien wat voor gegevens u verstuurd. Dit is extra belangrijk op openbare Wi-Fi netwerken, waar het mogelijk is dat derden digitaal mee kunnen kijken wat je bezoekt.

Voor SEO is SSL belangrank omdat Google een hogere pagerank geeft aan websites die gebruik maken van HTTPS. Dit zorgt ervoor dat de website hoger in de zoekresultaten komt te staan.

Ten slotte geven browsers geven ook steeds meer voorkeur aan HTTPS-verbindingen.
Firefox is begonnen met waarschuwen wanneer je wachtwoorden invult op niet HTTPS websites, en zet de wachtwoord manager standaard uit.
Waarschuwing van firefox bij nvoer van wachtwoorden
Google Chrome geeft zelfs een label met de tekst “Niet veilig” in de URL balk aan websites zonder HTTPS, wat mogelijk afschrikkend kan werken.
Waarschuwing van Google Chrome

Privacy Voorkeuren

    Noodzakelijk

    Deze cookies houden je cookieinstellingen en sessie instellingen bij.

    PHPSESSID,gdpr[consent_types],gdpr[allowed_cookies]

    Analytics

    Analytics cookies worden gebruikt voor statistische redenen.

    _gid,_gat,_ga