Vragen? Menu

Waarom een SSL-certificaat? (van http naar https)

Wat is SSL?

SSL (dat staat voor Secure Sockets Layer) wordt door vele websites toegepast voor het beveiligen van de internetverbinding tussen de webserver (waar de website op staat) en de bezoeker. Met name bij online aankopen, financiële transacties of het versturen van persoonsgegevens via de website is een SSL verbinding essentieel.

Websites die over deze beveiliging beschikken zijn te herkennen aan het webadres doordat deze begint met “https“ in plaats van “http”. Tevens geven browsers dit weer door een slotje voor of na het webadres te plaatsen of een groene balk (dit zie je bijvoorbeeld bij de inlogpagina van je bank). Voor een SSL verbinding is een SSL-certificaat noodzakelijk.

Een SSL-certificaat maakt het mogelijk om te laten zien dat jouw website ook daadwerkelijk van jou is, en niet een kwaadwillende (phishing) website betreft. Hierdoor komt je website betrouwbaar over op je bezoeker.

Voorbeeld phishing website
Het komt regelmatig voor dat in een e-mail wordt gevraagd om in te loggen bij de bank via een specifieke link omdat anders je rekeningnummer wordt geblokkeerd. Je klikt op de link en komt op een website terecht die bijzonder veel lijkt op die van jouw bank. Maar deze websites zal niet beveiligd zijn met een (EV) SSL-certificaat waardoor je kan zien dat er iets niet in de haak is. Met behulp van SSL kun je dus zelf bepalen of je met de juiste website bent verbonden.

SSL en wetgeving

Heb je een website waarbij gevoelige data wordt verwerkt, zoals in het bestelproces van een webwinkel? Dan heb je te maken met de Wet bescherming persoonsgegevens (Wbp). Daarin staat onder meer dat jij, als beheerder van de persoonsgegevens, verantwoordelijk bent voor het beveiligen van deze gegevens.

Een SSL verbinding is op dit moment de enige methode die breed ondersteund wordt. Hierdoor wordt een SSL-certificaat, zeker voor webwinkels, min of meer verplicht. Dit geldt overigens ook voor een eenvoudig contactformulier waarbij persoonsgegevens worden verzameld.

Hoger in Google met SSL

Google geeft websites met een SSL certificaat (https protocol) een boost in de zoekresultaten. Google zegt dat het toepassen van SSL een klein voordeel oplevert, maar dat dit lang niet zo zwaar weegt als kwalitatieve website inhoud. Al sluiten ze niet uit dat in de toekomst, de impact van een SSL-certificaat op de zoekresultaten verhoogd wordt.

SSL certificaten in diverse smaken

Als je op zoek gaat naar een SSL-certificaat, kom je er al snel achter dat er verschillende certificaten bestaan. Hieronder een uitleg van de meest gebruikte SSL-certificaten:

Certificaat zonder bedrijfsgegevens
Geeft de bezoekers van een website een beveiligde verbinding met een door alle browsers vertrouwd certificaat. De domeinnaamhouder wordt geverifieerd.

Certificaat met bedrijfsgegevens
Naast een versleutelde verbinding worden de bedrijfsgegevens geverifieerd en opgenomen in het certificaat. De bezoeker kan hierdoor de eigenaar van de website in het certificaat controleren.

Certificaat met bedrijfsgegevens én groene adresbalk
EV (Extended Validation) certificaten voldoen aan zeer strenge richtlijnen, dit wordt weergegeven met een groene adresbalk inclusief de bedrijfsnaam.

Werkt DailyCMS met SSL?

Naast dat ons content management systeem (CMS) beveiligd is met een SSL-verbinding. Passen we ook SSL-certificaten toe op de websites zelf in de drie eerder genoemde "smaken".

Lets's talk

Vragen of aanvullingen op dit artikel? We horen graag van je!