SSL op uw website, Accessoire of noodzaak?
SSL, oftewel Secure Socket Layer (dat slotje in de hoek van de adresbalk in je browser, weet je wel). De meeste website eigenaren hebben er ongetwijfeld van gehoord of het misschien zelfs al gebruikt of geïmplementeerd.
In ieder geval maken vele internetgebruikers dagelijks verbinding met websites over SSL. Meestal is dit bij een aankoop over internet of bij het bezoeken van een beveiligde omgeving van een website.
Leuk, dat SSL…Maar wat doet het nu eigenlijk?
Voor de leken onder ons betekent het slotje in de adresbalk dat een website veilig is om te gebruiken. Het geeft een vertrouwd gevoel.
De technische kant van het verhaal is echter iets ingewikkelder:
Een website met SSL is inderdaad veiliger om te gebruiken dan een website zonder SSL, maar een SSL verbinding heeft geen invloed op de beveiliging van de website zelf. Alleen de verbinding tussen de gebruiker (browser, mail programma etc.) en de server (website, mailserver etc.) wordt beïnvloedt. De data die wordt verstuurd over deze verbinding wordt versleuteld waardoor deze voor niemand anders dan de geautoriseerde verzender en ontvanger te lezen is.
Je zou dit kunnen zien als het afspreken van een codetaal met een vriend of vriendin waarvan alleen jullie beiden weten hoe deze ontcijferd moet worden. Dit versleutelen wordt ook wel data encryptie genoemd en dit zorgt er dus voor dat een hacker jouw waardevolle data die verstuurd wordt via een web formulier (creditcardnummers, gebruikersnamen etc.) niet zomaar kan lezen als hij kans ziet deze onderweg te onderscheppen.
Op websites zonder SSL verbinding worden deze formuliergegevens namelijk als platte tekst verstuurd. Dit is dus voor iedereen die het alfabet kent te begrijpen.
Het nut van SSL op je website
We hebben net besproken dat SSL de verbinding tussen een website en de gebruiker versleuteld waardoor data niet gestolen kan worden door hackers. Dat is het hoofddoel van SSL. Daarnaast heeft het gebruik van SSL op je website nog een aantal positieve bijeffecten:
Psychologische ‘veiligheid’
Hang op, klik weg, bel uw bank….
Al een tijdje wordt er door de Nederlandse overheid flink wat aandacht besteed aan veilig gebruik maken van internet. Via verschillende media worden mensen attent gemaakt op verschillende veiligheidsaspecten waardoor misbruik voorkomen kan worden.
Hiermee wordt ook het bekende slotje in de adresbalk naar voren gebracht waarmee aangeduid wordt dat de verbinding met de website die bezocht wordt over SSL verloopt. Dit geeft mensen dus een vertrouwd gevoel over de organisatie waarvan de website is. Dit is dus een positief bijeffect van SSL op je website, bezoekers hebben meer vertrouwen in je website en daarom misschien ook meer vertrouwen in je product of dienst.
Let wel: Het laden van een website over SSL zegt niets over de beveiliging van de website of applicatie. Alleen over de verbinding waarover uw data wordt verstuurd.
Hoger in Google
In augustus 2014 kondigde Google hier aan dat SSL een ranking factor zou gaan worden voor de zoekresultaten. Het is niet zo dat websites zonder SSL heel drastisch zullen dalen in de ranking, maar er wordt wel voorkeur gegeven aan de https:// versie.
De verwachting is dat Google in de toekomst steeds meer waarde zal gaan hechten aan het gebruik van SSL op websites en daarom deze ranking factor steeds zwaarder mee zal laten wegen.
Heb ik het nodig op mijn website?
Als website eigenaar zul je je nu afvragen of het toevoegen van SSL op jouw website noodzakelijk is. Dit is een vraag waarvan het antwoord sterk afhangt van je situatie. Er zijn verschillende certificaten beschikbaar die geschikt zijn voor een bepaalde organisatie met een bepaald doel.
Het belangrijkste is om te bepalen hoe veel risico je bezoeker loopt en of de kosten van een SSL certificaat opwegen tegen de voordelen die dit biedt.
Ja ze kosten geld. Misschien was dat nog niet duidelijk geworden uit het verhaal maar een certificaat wordt verstrekt tegen een jaarlijkse vergoeding. Hierover later meer.
Eigenlijk kun je aan de hand van een aantal vragen bepalen of het voor jouw website nodig is:
- Verkoop je een product waarbij gegevens van klanten worden verstuurd voor bijvoorbeeld een online betaling, maak dan gebruik van SSL op je gehele website of in ieder geval je bestel- en betaalpagina’s.
- Heeft je website een beveiligde omgeving? Bijvoorbeeld een klantenportal of een accountpagina. Dan is het verstandig om wel SSL te gebruiken. Er wordt immers (gevoelige) informatie verstuurd via web formulieren.
- Wil je een professionele en vertrouwde indruk geven aan de bezoekers van je website, ook dan is een certificaat het overwegen waard.
- Wil je hoger ranken in Google? Zet dan niet al je geld op SSL, ondanks dat het een rankingfactor is zul je niet met alleen het activeren hiervan omhoog schieten in Google. Het is in dat geval verstandiger eerst de best practices voor SEO te gaan toepassen op je website.
Hoe krijg ik een SSL Certificaat
Er zijn in Nederland verschillende instanties die SSL certificaten verstrekken. Deze zijn goedgekeurd door de overheid en worden door alle bekende browsers en internetaanbieders erkend als vertrouwde bron. Het bestellen van een certificaat is vrij eenvoudig als je enigszins bekend bent met het instellen en beheren van webhosting voor je website. Bij veel hostingproviders is het tegenwoordig ook mogelijk om certificaten direct bij hun te kopen en te laten installeren op je website.
Handmatig een aanvraag indienen is ook mogelijk. Hiervoor is een zogenaamde CSR code (Certificate Signing Request) benodigd. Hierin staat alle informatie over je domeinnaam en eventueel de organisatie waaraan die verbonden is.
Er zijn 3 verschillende soorten certificaten:
Domein validatie
Bij een domein validatie wordt gecontroleerd of de aanvrager van het certificaat ook daadwerkelijk de eigenaar is van het domein waarvoor dit bedoeld is. Dit kan door een DNS record toe te voegen, een e-mail te ontvangen op een domein e-mail adres of door een bestand te uploaden naar de server. Domein validatie wordt door de meeste instanties binnen maximaal 1 uur voltooid.
Organisatie Validatie
Hierbij wordt naast het domein ook gecontroleerd of de organisatiegegevens kloppen bij de kamer van koophandel en of de aanvrager een fysieke persoon is die onderdeel is van deze organisatie. Vanwege een stukje handmatige controle kan de oplevering soms enkele dagen in beslag nemen.
Uitgebreide validatie
Bij uitgebreide validatie worden dezelfde stappen doorlopen als bij de organisatie validatie. Alleen moet in dit geval de organisatie voldoen aan nog strengere eisen. Daarnaast is dit ook het enige certificaat waarbij de groene adresbalk wordt weergegeven.
De prijzen van een SSL certificaat varieren afhankelijk van de looptijd en de soort validatie tussen de € 10,00 en € 2000 per jaar.
Er zijn dus een aantal factoren die je moet meewegen om te bepalen of een SSL certificaat voor jou wel of niet interessant is. Vind je t het geld waard, levert het voldoende voordelen op voor je website en kun je het technisch ook waarmaken. De installatie van een certificaat op je website vereist wel enige kennis van zaken m.b.t. de techniek van een website en de hosting.
Mocht je aan de hand van dit artikel vragen hebben over SSL of een certificaat willen bestellen en/of installeren op jouw website. Neem dan gerust eens contact met ons op. We helpen je graag om ook jouw website veiliger te maken!
Je kunt ons mailen of bellen op 010-429 31 10, langskomen mag natuurlijk ook altijd. Ons adres kun je vinden op de contact pagina.