Vandaag de dag vormen SSL certificaten hét beginpunt van een veilige en betrouwbare website. Beschikt jouw website niet over een dergelijk certificaat, dan wordt de website per definitie als onveilig beschouwd. Maar hoe zit dat precies? Hieronder leggen we je uit wat SSL certificaten zijn, wat je eraan hebt en wat de voordelen een Extended Validation zijn.
Een SSL (Secure Sockets Layer) Certificaat verzorgt een veilige en versleutelde verbinding tussen een internetbrowser en een webserver. Gegevens die tussen deze twee punten worden uitgewisseld, kunnen door de aanwezigheid van het SSL-beveiligingsprotocol niet onderschept of gestolen worden. Of een website over een certificaat beschikt, kan je zien in de adresbalk. Vind je daar een slotje en de tekst ‘https://’ in plaats van ‘http://’, dan beschikt de website over een SSL certificaat. Als er website geen SSL heeft zie je duidelijk staan: Niet beveiligd
De belangrijkste gegevens die in het certificaat zijn opgenomen betreffen:
- Het domein waaraan het certificaat is uitgegeven
- Wie het certificaat heeft uitgegeven
- Wanneer het certificaat is uitgegeven en (nog belangrijker) of deze nog geldig is
- Een publieke sleutel (public key)
In dat laatste punt, de publieke sleutel, schuilt de essentie van SSL-beveiliging. Dat zit zo. Wanneer gegevens (bijvoorbeeld creditcardgegevens) in platte tekst worden verzonden, is dat gevaarlijk. Partijen kunnen de platte tekst onderscheppen met alle gevolgen van dien. Het SSL-protocol versleuteld de gegevens, waardoor de platte tekst onleesbaar wordt gemaakt. Hiervoor wordt een publieke sleutel gebruikt. Deze sleutel is openbaar. Maar wie de gegevens wil ontsleutelen, heeft daar ook een privésleutel (private key) voor nodig. Deze sleutel is niet openbaar.
Waarom een SSL certificaat?
Veilig internetten
Veiligheid is een belangrijke overweging voor veel gebruikers van het internet. Zo wil een potentiële klant met vertrouwen aankopen doen in een webshop en wil een bezoeker van een blog dat zijn gebruikersactiviteiten privé blijven. SSL speelt hierin een wezenlijke rol door gegevens te versleutelen. Wanneer je beschikt over een ‘slotje’, wekt dit vertrouwen voor de bezoekers van jouw website. Dat vertaald zich uiteindelijk in meer (kwalitatieve) traffic en hogere inkomsten.
Betere online vindbaarheid
Google heeft aangegeven dat de aanwezigheid van een SSL certificaat een ‘ranking-factor’ is. Dat wil zeggen dat websites met zo’n certificaat hoger in de organische zoekresultaten komen dan websites zónder het certificaat. Ongeacht van jouw content, belandt jouw website in het algemeen dus hoger in de zoekresultaten. Wat daarnaast meespeelt, is dat veel browsers websites zonder SSL-beveiliging bestempelen als onveilig. De bezoeker wordt hier meestal door de browser voor gewaarschuwd, bijvoorbeeld middels een ‘not secure-melding’. Dit heeft een behoorlijk afschrikkende werking.
Mogelijk verplicht voor jouw website
De Algemene Verordening Gegevensbescherming (AVG) heeft veel regels op het gebied van gegevensbescherming fors aangescherpt. Volgens deze verordening moet jouw website over een SSL-certificaat beschikken wanneer hierop persoonsgegevens worden verwerkt. De kans is hierdoor groot dat jouw website verplicht over een dergelijk certificaat moet beschikken. Je bent immers al snel bezig met het verwerken van persoonsgegevens. Denk bijvoorbeeld aan de situatie waarin iemand een contactformulier invult of iets koopt in jouw website. SVM zorgt voor de juiste installatie van een SSL certificaat op jouw website, zodat je website voldoet aan de regelgeving van AVG.
Voordelen Extended validatie (EV)
Extended Validation (afgekort: EV) is de meest veilige en uitgebreide vorm van een SSL certificaat. Een certificaat met Extended Validation wordt namelijk alleen uitgegeven nadat een grondig en nauwkeurig achtergrondonderzoek heeft plaatsgevonden. In het algemeen wordt EV SSL aangeraden voor professionele commerciële websites waarop aankopen kunnen worden gedaan. Wil je weten of Extended Validation meerwaarde voor jouw website kan bieden? SVM voorziet je graag van passend advies.
Tip! Een website met Extended Validation herken je aan de aanwezigheid van de bedrijfsnaam als je het certificaat in de browserbalk opent.
Enkele voordelen van Extended validatie:
- Extra vertrouwen. Je krijgt niet zomaar een Extended Validation. De eisen zijn streng en hierom laat het bezit van een EV een extra goede indruk achter bij bezoekers en potentiële klanten.
- Bedrijfsnaam inzichtelijk. De bedrijfsnaam van een website met een Extended Validation, wordt met een druk op de knop getoond in een pop-up venster.
- Browsers waarderen het. De aanwezigheid van een EV-certificaat wordt door browsers gedetecteerd, waardoor jouw website sneller als veilig wordt bestempeld.
Waarom niet gebruik maken van Let’s Encrypt?
Let’s Encrypt is een kosteloze online dienst via waar iedereen met een domeinnaam een SSL certificaat kan verkrijgen. Het verkrijgen (en vernieuwen) van een dergelijk certificaat geschiedt vaak volledig automatisch. Daarnaast biedt Let’s Encrypt voldoende veiligheid, wordt het ondersteund door grote (non-profit) partijen én biedt het veel gebruiksgemak. Klinkt ideaal, toch? De realiteit is echter dat Let’s Encrypt als gratis dienst niet hetzelfde kan bieden als betaalde aanbieders van SSL certificaten.
Een grote zwakte van Let’s Encrypt zit hem in het ontbreken van een verificatie van de domeinnaamhouder. Het feit dat een website een SSL certificaat heeft, zegt namelijk niets over degene die achter de website zit. Wordt de domeinnaamhouder niet gecontroleerd, dan zou dit net zo goed een crimineel kunnen zijn. En die gedachte vinden bezoekers niet zo fijn. Daar komt bij dat Let’s Encrypt-certificaten om de 90 dagen vernieuwd moeten worden, waar betaalde certificaten soms jaren geldig kunnen zijn. Verder is het zo dat Let’s Encrypt amper ondersteuning biedt wanneer er iets fout gaat.
Hoe moet het dan wél?
Het gebruiken van Let’s Encrypt is dus niet in alle gevallen even ideaal. Wil je maximale betrouwbaarheid uitstralen en neem je de veiligheid van jouw bezoekers serieus, dan verdient een Sectigo SSL Certificaat in veel gevallen de voorkeur. Een Sectigo SSL Certificaat is niet kosteloos te verkrijgen, maar biedt ten opzichte van Let’s Encrypt wel het grote voordeel dat de domeinnaamhouder wordt gecontroleerd. Heb je een Sectigo SSL Certificaat, dan mag je daarnaast hun Trust Seal voeren op jouw website. Dit zorgt voor een veilige en betrouwbare uitstraling.
Xolphin B.V. is de Nederlandse geautoriseerde reseller van Sectigo CA Ltd en Xolphin verzorgt in het algemeen voor de verwerking van SSL-aanvragen binnen de Benelux. SVM is partner van Xolpin en Sectigo en kan advies en ondersteuning bieden omtrent SSL-vraagstukken.
Het hebben van een SSL Certificaat is een absolute must voor iedere website. Het geeft een betrouwbare uitstraling, helpt je hoger ranken in Google en biedt bovenal een hoop extra veiligheid voor je bezoekers. Sinds de inwerkingtreding van de AVG, ontkom je als website bijna niet meer aan het aanvragen van een SSL Certificaat. Mede hierom vraag je het certificaat beter vroeg dan laat aan. Ben jij klaar voor een dergelijk certificaat of wil je graag wat meer informatie? Bij SVM voorzien we je graag van passend advies en kwalitatieve ondersteuning.
