Misschien heb je het de laatste tijd ergens gezien: in de adresbalk van je browser (Edge, Safari, Chrome, Firefox) staat een slotje met een streep erdoor. Of je ziet een melding dat het verkeer met een bepaalde site niet is beveiligd en mogelijk kan worden gelezen door derden. Je wordt kortom gewezen op een mogelijk gebrek aan beveiliging. Moderne browsers zijn hier namelijk steeds scherper op. Google is daar al een tijdje druk mee en de verwachting is dat dat in de loop van 2017 door bijna alle andere partijen zal worden overgenomen.

Dat klinkt als een toestand, maar je kunt het verkeer met je website eenvoudig beveiligen met een “SSL certificaat”. Daarmee wordt alle data die heen-en-weer wordt gestuurd tussen je site en de computer van je bezoeker automatisch versleuteld, waardoor vertrouwelijke informatie niet kan worden onderschept. De installatie is zo gebeurd, je website blijft precies zoals ‘ie was en je bezoekers hoeven er niets voor te doen. Simpel toch!

Wat doet een SSL certificaat?

Een “SSL certificaat” installeer je op de server waarop je website staat. Het certificaat doet primair 2 dingen:

• Als iemand je website bezoekt, controleert de browser het certificaat op geldigheid (oa. naam en datum)
• Het dataverkeer tussen browser en server wordt gecodeerd, zodat het onderweg niet kan worden onderschept

De bezoekers van je website hoeven niets te doen om het certificaat te gebruiken. Dat gaat dus helemaal vanzelf. Het internetadres van je website blijft ook hetzelfde, met één verschil: de http voor je domeinnaam wordt https (van “secure”).

Dat is de basis. Daarnaast kan een certificaat bedrijfsgegevens bevatten, zodat bezoekers kunnen controleren of de website die ze bezoeken ook echt eigendom van het bedoelde bedrijf is.

Beveiligingsniveau

Er zijn 3 niveau’s van beveiliging die je kunt bereiken met een SSL certificaat:

1. Certificaat zonder bedrijfsgegevens
2. Certificaat met bedrijfsgegevens
3. Certificaat met bedrijfsgegevens in de adresbalk (Extended Validation)

Welk niveau je nodig hebt, hangt af van de aard van de informatie die via je website kan worden verzonden. Hoe vertrouwelijker die informatie, hoe belangrijker de beveiliging van je website immers is. Banken, webwinkels, maar ook grote partijen als Facebook en Google gebruiken de hoogste vorm van beveiliging, Extended Validation. Daarbij wordt oa. de bedrijfsnaam prominent in een groene adresbalk getoond.

Hoger in Google

Als je je website beveiligt met een SSL certificaat en dat doet voor alle pagina’s van je site, wordt dit door Google beloond met een hogere classificering. Dat stelt op dit moment nog niet heel veel voor, maar op korte termijn zal Google hier scherper op gaan letten en meer consequenties aan verbinden aan het ontbreken van een certificaat. Dat noemen ze: “HTTPS everywhere”.

Google heeft online veiligheid hoog op de prioriteitenlijst gezet en één onderdeel daarvan is dat voortaan het liefst verwijst naar beveiligde websites. Je site heeft dus met een SSL certificaat een streepje voor (en zonder certificaat dus juist een achterstand).

SSL certificaat voor je Mooiesite

Wil je een SSL certificaat op jouw website? Dat kan. Wij installeren een SSL certificaat voor je voor €25 eenmalig + de kosten van het certificaat zelf (vanaf 12 euro). Meer informatie vind je op www.mooiesite.nl/ssl/. Of stuur ons gewoon een mail: support@mooiesite.nl.