Maak je website veiliger voor je klant: zo werkt een SSL-certificaat
De internetbrowsers Google Chrome (versie 56 en hoger) en Mozilla Firefox gaan hun gebruikers voortaan waarschuwen voor onveilige websites zonder SSL-certificaat. Wat betekent dit voor jouw website en is deze al veilig genoeg? Lees verder wat SSL nu precies is en of je het zelf ook moet toepassen.
Wat is een SSL-certificaat?
Een SSL-certificaat verhoogt de veiligheid van een website door de gegevens te versleutelen. Op deze manier kunnen de gegevens niet worden gelezen door cybercriminelen die proberen om data te onderscheppen. Dit is met name belangrijk voor websites waar de gebruikers kunnen inloggen met een wachtwoord, of voor webshops. Deze gegevens moeten goed beschermd worden om te voorkomen dat deze cybercriminelen met je wachtwoord of betaalgegevens aan de haal gaan.
Hoe herken ik een veilige website?
Een veilige website, welke dus beschikt over een SSL-certificaat, wordt in de adresbalk aangeduid met ‘https’ in plaats van ‘http’. De extra ‘S’ staat voor secure en toont dus aan dat het om een veilige website gaat. Na de laatste browser-updates van Chrome en Firefox wordt het een stuk duidelijker gecommuniceerd naar de internetgebruikers. In de adresbalk wordt duidelijk aangegeven of een site veilig is of niet, zoals in onderstaande voorbeelden:
Een veilige website laat een gesloten slotje zien met het woord ‘veilig’. Is je website niet veilig? Dan heb je een kans dat het je bezoekers afschrikt, het staat er tenslotte niet voor niets.
Een ‘i’ in een rondje geeft aan dat het niet veilig is om gevoelige informatie in te vullen, zoals wachtwoorden. | |
Een uitroepteken in een driehoek geeft aan dat de gehele website niet veilig is en dat je deze beter kunt vermijden. |
Waarschijnlijk let je hier zelf ook al op als je een wachtwoord of betaalgegevens moet invoeren. Deed je dit nog niet? Dan heb ik je hopelijk wat bewuster gemaakt op het beschermen van je gegevens.
Bezoekers letten op de veiligheid van je website
Mensen zoeken altijd naar tekens van betrouwbaarheid op een website. Heeft een website de juiste keurmerken? Zijn er recensies over geschreven? En nu wordt de veiligheid dus ook steeds belangrijker. Moeten gebruikers op jouw website vertrouwelijke gegevens invullen? Zorg er dan voor dat je een SSL-certificaat hebt. Heb je dit nog niet? Probeer dit dan zo snel mogelijk te regelen. Zonder SSL-certificaat loop je bijvoorbeeld het risico dat je verkopen gaan dalen. Als je bezoekers zien dat de website niet veilig is, zullen ze geen bestelling plaatsen. Niemand wil het risico lopen dat zijn of haar gegevens worden gestolen.
Google beloont veilige websites
Ten eerste maakt een SSL-certificaat je website veiliger voor je bezoekers, maar daarnaast maakt het je website ook nog eens (iets) beter vindbaar. Google beloont veilige websites namelijk met een hogere score in de zoekresultaten. Nu kun je hier geen wonderen van verwachten, maar het is natuurlijk wel mooi meegenomen!
Hoe kan ik een SSL-certificaat kopen?
Je hebt besloten dat ook jouw website een SSL-certificaat nodig heeft om de veiligheid te verhogen. Hoe stel je dit nu in? Het kopen of instellen van een SSL-certificaat gaat in de meeste gevallen via de webhosting van je website, meestal hebben ze instructies online staan over hoe je dit doet. Heb ze dit niet, of snap je het niet? Dan kun je altijd contact opnemen met je webbouwer of het hostingbedrijf. Sommige hostingpartijen leveren een gratis SSL-certificaat mee. Dan is het een kwestie van instellen. Moet je er nog een kopen? Dan heb je nog een keuze uit verschillende soorten.
Verschillende soorten SSL-certificaten
Er bestaan 3 verschillende soorten SSL-certificaten: domein, organisatie en uitgebreide validatie
Domein validatie | Organisatie validatie | Uitgebreide validatie | |
---|---|---|---|
Beveiligingsniveau | Hoogst mogelijke encryptieniveau. | Hoogst mogelijke encryptieniveau. | Hoogst mogelijke encryptieniveau. |
Gemiddelde prijs | Vanaf ±8 euro per jaar. (Soms gratis) | Vanaf ±35 euro per jaar. | Vanaf ±95 euro per jaar. |
Wat wordt er gevalideerd? | Het recht op de domeinnaam is gevalideerd. | Domeinnaam en bedrijfsidentiteit zijn gevalideerd. | Grondige controle op de identiteit van het bedrijf. |
Strenge validatie? | Snel geregeld, zonder grondige controle. | Bedrijfsgegevens worden gevalideerd door de verstrekker van het certificaat. | Het kan i.v.m. de grondige controle even duren voordat het certificaat gecontroleerd en actief is. |
Hoe herken je de validatie? | Slotje en het woord ‘veilig’ in de adresbalk. | Slotje en het woord ‘veilig’ in de adresbalk. | Slotje en de bedrijfsnaam van de website in de adresbalk. |
Een ‘domein validatie’ is het goedkoopste en voor veel websites biedt dit voldoende bescherming. Voor webshops en websites die met vertrouwelijke informatie omgaan, is het aan te raden om minimaal voor een ‘organisatie validatie’ te kiezen, zodat er meer veiligheid kan worden gegarandeerd. De ‘uitgebreide validatie’ is het duurste SSL-certificaat en straalt het meeste vertrouwen uit door ook de bedrijfsnaam van de website in de adresbalk te tonen, zoals te zien is in onderstaande afbeelding. Door dit extra beetje vertrouwen gaan consumenten eerder over tot een aankoop.
Maak je site veiliger voor je klant
Vandaag de dag is de beveiliging van websites erg belangrijk. Heb je nog geen SSL-certificaat? dan is het verstandig om dit zo snel mogelijk te regelen. Je website wordt een stuk veiliger en dat zal de klant ook zien en ervaren. Als jouw websitebezoeker weet dat hij op een veilige site is, zal dit vertrouwen opwekken en wellicht resulteren in meer verkopen!
Afbeelding header met dank aan 123RF.com