Het is je vast al opgevallen bij de websites die je bezoekt; soms staat er een groen slotje bij het woord ‘Veilig’ en gaat de verbinding over https. Dit geeft aan dat de verbinding beveiligd is en dat de gegevens die je via de site verstuurd privé zijn. Dat wekt natuurlijk vertrouwen bij de bezoeker en deze zal eerder geneigd zijn een product aan te schaffen. Het is dus best een goed idee om je site te beveiligen met een SSL-certificaat.
Wat is een SSL-certificaat?
SSL is de afkorting van Secure Sockets Layer. Het is een protocol om informatie dat verstuurd wordt door computers en servers te versleutelen. Als een bezoeker op je site een formulier invult met belangrijke gegevens zoals emailadres en/of betaalgegevens, wordt deze informatie naar de server gestuurd waar je website op staat. Met een SSL-certificaat versleutel je deze verbinding zodat ongenode gasten niet bij deze gegevens kunnen.
Om dit protocol aan je site te koppelen heb je een SSL-certificaat nodig. Er zijn verschillende soorten certificaten en ook verschillende merken. Het aanschaffen van een SSL-certificaat doe je via je host of via een aanbieder van SSL-certificaten zoals Comodo of Let’s encrypt. Wil je buiten je host om een certificaat aanschaffen? Let er dan wel op dat het mogelijk is om deze te koppelen. Bij sommige hosts is het alleen mogelijk om via hen een SSL-certificaat aan te schaffen.
Waarom is een SSL-certificaat nodig?
De wet: elke website is verplicht om persoonsgegevens en vertrouwelijke informatie te beveiligen tegen verlies of enige vorm van misbruik. Dit staat in de nieuwe Europese privacywetgeving die 25 mei in werking gaat. Heb je een webshop of een contactformulier dan ben je dus verplicht om de website te beveiligen. De wet geeft niet aan hoe je dat moet doen maar het hebben van een SSl-certificaat is een goede stap.
Google: naast het feit dat de gegevens die via je website worden verstuurd beveiligd zijn zijn er nog meer voordelen aan een SSL-certificaat. Zo vindt Google het ook belangrijk dat het web veilig is en worden sites die een SSL-certificaat hebben hoger getoond in de zoekresultaten.
Vertrouwen: zoals al eerder genoemd is het ook voor de bezoeker van de site een teken dat er goed met zijn of haar gegevens wordt omgegaan. Dit wekt vertrouwen en de bezoeker zal eerder geneigd zijn een dienst af te nemen of een product te kopen.
Verschillende SSL-certificaten
Er zijn verschillende soorten SSL-certificaten. Een DV-certificaat voldoet in de meeste gevallen prima. Verkoop je producten online? Dan voldoet een DV-certificaat ook maar het wordt aangeraden dan een EV-certificaat te nemen.
Domein validatie
(Domain Validation of DV)
Voor particuliere en niet-publieke websites
- Beveiligde verbinding, herkenbaar aan slotje
Organisatie validatie
(Organisation Validation of OV)
Voor particuliere en niet-publieke websites
- Beveiligde verbinding, herkenbaar aan slotje
- Controle van bedrijfsgegevens
Uitgebreide validatie
(extended validation oftewel EV)
Voor webshops en websites waar bezoekers gevoelige persoonsgegevens moeten uitwisselen:
- Groene adresbalk voor maximale zichtbaarheid van de SSL beveiliging.
- Controle domeinnaamhouder, bedrijfsgegevens én aanvrager.
Er zijn vele aanbieders van SSL-certificaten. Één daarvan is Let’s encrypt. Dit is een organisatie die zich tot doel heeft gesteld het hele web te versleutelen door gratis certificaten aan te bieden.
Let’s encrypt biedt alleen DV-certificaten aan. Dat is een prima oplossing voor normale websites maar voor een webwinkel wordt een betaalde versie aangeraden. Deze worden onder andere aangeboden door Comodo. De prijs van een DV-certificaat van deze aanbieder ligt rond de 20 euro per jaar.
Het verschil tussen een DV-certificaat van Let’s encrypt en Comodo is dat Let’s encrypt geen garantie biedt mochten er verhoopt toch gegevens lekken. Comodo daarentegen geeft een garantie van € 10.000.
Van HTTP naar HTTPS
Zodra het SSL-certificaat actief is is je site via http en https te bereiken. Om te forceren dat de bezoekers je site via https bezoeken zijn er nog wel wat handelingen nodig.
Als eerste pas je bij instellingen de url van je site aan naar https://denaamvanjesite.nl. Door een klein stukje code aan de .htaccess van je site toe te voegen wordt het verkeer omgeleid naar het nieuwe adres. Dit stukje code verschilt per server en wordt vaak gegeven door de host. Je kan ook de plugin ‘really simple ssl’ installeren en instellen.
Daarna moet je eventuele mixed content oplossen. Sommige bestanden van je site worden misschien geladen via http. Dat kan zijn in je stylesheet of als je een beeld in de content hebt geplaatst. Als alle linkjes op een pagina naar de https versie verwijzen krijg je het groene slotje te zien. Elke pagina op je site moet nagekeken worden op mixed content.
Hulp nodig? Firma Netjes stelt WordPress in zodat je bezoekers de site via HTTPS bezoeken.
