10 mei SSL certificaat en HTTPS

Wij krijgen de laatste tijd veel vragen over SSL en HTTPS. In dit blogartikel leg ik uit wat een SSL certificaat is en waarom Bubblefish nieuwe websites standaard voorziet van een SSL certificaat. Daarnaast gaan wij websites die wij ontwikkeld hebben en nog niet van een SSL certificaat hebben voorzien, gefaserd voorzien een SSL certificaat.

Wat houdt SSL in?

SSL staat voor ‘Secure Socket Layer’ en is een beveiligingsprotocol. Heel simpel uitgelegd is het een betere beveiliging voor je verbinding met een website. Neem als voorbeeld je e-mail. In tegenstelling tot onbeveiligde HTTP-URL’s die beginnen met “https://” en standaard poort 80 gebruiken, beginnen veilige HTTPS-URL’S met “https://” en gebruiken deze standaard poort 443.

Waarom is SSL belangrijk voor jouw website?

HTTPS voorkomt dat je gegevens onderschept kunnen worden door kwaadwillenden, bijvoorbeeld via een Wi-Fi verbinding. HTTPS beveiligt je tegen spionageaanvallen die, wanneer belangrijke informatie zoals creditcardgegevens en aanmeldingsgegevens worden buitgemaakt, aanvallers toegang geven tot online accounts en gevoelige informatie. Door gegevens via de browser via HTTPS te verzenden, wordt dergelijke informatie gecodeerd en beveiligd.

Hoe herken ik een SSL verbinding?

Als er links bovenin naast je webadres een slotje staat dan weet je dat je verbinding beveiligd is.

ddd_ssl

Je kan ook achterhalen van wie de website is door op het slotje te klikken en het certificaat te laten tonen. Hiermee weet je zeker dat je in goede handen bent wanneer je gevoelige gegevens gaat versturen.

Screen Shot 2016-05-11 at 16.26.24

Een HTTPS website krijgt voorrang bij de rankings in Google

Wat SSL nog interessanter maakt is het feit dat het meetelt voor je vindbaarheid in Google. In 2014 werd SSL toegevoegd als ranking signaal en sinds december 2015 krijgt een HTTPS website ook voorrang bij de rankings als deze beschikbaar is naast een HTTP website.

Welk certificaat past bij jouw website?

Bubblefish kan 3 soorten certificaten leveren voor je website en adviseert welk certificaat geschikt is voor je website.

1. Domain Validation certificaat.
Hiermee ben je verzekerd dat de communicatie tussen de server en de bezoeker versleuteld is. Een DV certificaat wordt eerst gecontroleerd voordat hij wordt uitgegeven. Er wordt een mail verstuurd naar het administratief contact van het domein. Op deze manier kom je er achter of de aanvrager beheer heeft over het domein.

2. Organisation Validation certificaat.
In dit certificaat zit je bedrijfsnaam in verwerkt. Dat geeft een stuk zekerheid wanneer een bezoeker wilt controleren of hij echt bij het juiste bedrijf op de website zit. Dat is heel erg leuk natuurlijk maar de gemiddelde bezoeker zal daar niet zo snel naar zoeken. In het eerste oogopslag zul je niet gelijk verschil zien wanneer je een OV certificaat gebruikt ten opzichte van een DV certificaat.

3. Extended Validation certificaat.
Dit is als je voor volledige transparantie wilt gaan en is eigenlijk een must voor webshops en bedrijven in de financiële sector. Je laat niet alleen je bedrijfsnaam zien in de adresbalk van je browser maar ook met welke bedrijven de informatie wordt uitgewisseld die bezoekers op jouw website invoeren. Dit is de ultieme stap voor meer vertrouwen voor je bezoekers.

Implementatie en overgang naar een SSL certificaat

Wij zijn momenteel druk bezig met het voorbereiden van de transitie, te beginnen met onze eigen website, en nemen contact op met onze bestaande klanten die nog geen SSL certificaat hebben. Wij adviseren welk SSL certificaat bij jouw organisatie past en zorgen ervoor dat de implementatie probleemloos verloopt. Daarnaast controleren wij of alles goed is omgezet en alle links en redirects zijn ingesteld. Wij gebruiken hiervoor Google Search Console om het geheel te monitoren.

Tags:
,