Maak jouw website veiliger met SSL

Werkt jouw website met vertrouwelijke gegevens? Dan is het raadzaam om een SSL certificaat te implementeren, zodat jouw website veiliger met deze gegevens kan omgaan. Ook met het oog op bezoekersaantallen uitbreiden is het verstandig om een geldig SSL certificaat te gebruiken voor jouw website.

SSL staat voor Secure Sockets Layer en is een techniek waarmee er veilig gegevens kunnen worden uitgewisseld tussen geografisch verschillende computers.

HTTP vs HTTPS

Je bent misschien al wel bekend met HTTP. Deze afkorting staat voor Hypertext Transfer Protocol en is een communicatie protocol voor het uitwisselen van gegevens tussen de server en de browser. Neem bijvoorbeeld een contact formulier die je invult en vervolgens met een druk op de knop verstuurt. De gegevens die je hebt ingevuld worden naar de server verstuurd, verwerkt en opgeslagen. Indien iemand de gegevens weet te onderscheppen, kan die persoon precies zien welke waardes jij in het formulier hebt ingevuld.

Indien jouw website gebruik maakt van HTTPS zijn de gegevens die je verstuurt beter beveiligd. Je kunt je voorstellen dat dit essentieel is bij een inlogformulier, want het zou rampzalig zijn als iemand jouw wachtwoord weet te onderscheppen via de HTTP verbinding. De SSL certificaat zorgt er namelijk voor dat jouw gegevens versleuteld verstuurd worden en daardoor zijn jouw gegevens niet meer te ontcijferen door hackers of cybercriminelen.

De S van HTTPS staat voor Security en biedt een extra beveiligingslaag op het verzenden van gegevens. Om de HTTPS protocol te gebruiken zul je een SSL certificaat moeten aanschaffen. Het is belangrijk dat deze SSL certificaat wordt uitgegeven door een betrouwbare partij. Het is daarom verstandig om van te voren even te Googlen naar de uitgever om zijn betrouwbaarheid te kunnen beoordelen.

Hoe weet ik of de website gebruik maakt van HTTPS?

Zie je voor het webadres in je browser https:// staan? Dan maakt de website gebruik van het veilige HTTPS protocol. In moderne browsers zoals Google Chrome en Firefox zie je hier zelfs een groen slotje staan indien de website een veilig SSL certificaat gebruikt. Zie je hier een wereldbolletje of een waarschuwingsdriehoek? Let dan op met het delen van vertrouwelijke gegevens, want je loopt het risico dat je gegevens onderschept worden.

In sommige gevallen wordt een website zonder SSL zelfs als onveilig bestempeld door de browser. Dit gebeurt vaak als de pagina een formulier bevat, maar niet gebruik maakt van een geldig SSL certificaat. Het zou bijvoorbeeld kunnen zijn dat de certificaat verlopen is en verlengd moet worden. In zo’n geval loop je als gebruiker minder risico, maar door het afschrikkende effect van de waarschuwing, is de kans natuurlijk groot dat de bezoeker jouw website verlaat.

Controleer daarom altijd goed of jouw SSL certificaat nog geldig is en juist is ingesteld. Dit kun je herkennen door het groene slotje voor het webadres.

SSL & zoekmachine optimalisatie

Iedereen die bezig is met een website, wil natuurlijk zo veel mogelijk bezoekers aantrekken. Veel internet gebruikers gebruiken Google om te navigeren om het web. Een goede positie in de zoekmachines is daarom erg belangrijk om bezoekers naar je website te trekken. Het optimaliseren van jouw website voor een zo hoog mogelijke positie in Google staat beter bekend als SEO (Search Engine Optimization).

Google geeft goed beveiligde websites voorrang in de zoekresultaten. Als een website een geldig SSL certificaat heeft dan zal deze website hoger scoren dan een identieke website die geen geldig certificaat heeft. Google noemt deze rankingfactor een ‘tie breaker’. Wanneer Google beide websites als even relevant beschouwt, zal met het oog op een veilige gebruikerservaring, de beveiligde website de voorkeur krijgen. Dus niet alleen vanuit het oogpunt van de veiligheid maar ook voor de SEO van jouw website is het verstandig een SSL certificaat te implementeren.

Ik heb een SSL certificaat. Hoe nu verder?

Je hebt een geldig SSL certificaat aangeschaft en https://www.jouwwebsite.nl is nu ook een geldig adres naar je website toe? Dan is het nu belangrijk dat elke bezoeker van je website wordt doorverwezen naar het nieuwe https webadres. Zorg ervoor dat de doorverwijzing een 301 status code bevat, zodat Google de 2 pagina’s niet als gedupliceerde content herkent.

Zo’n doorverwijzing kun je instellen via het .htaccess bestand op je server of via de configuratie van jouw hosting pakket. Indien je hier hulp mee nodig hebt, neem dan contact op met jouw webmaster of hosting partij.

SSL Server Scan

Zodra je klaar bent met eerder genoemde stappen wil je altijd nog even een paar extra tests uitvoeren. Als je in Google zoekt naar SSL test of SSL server scan, kom je al een aantal gratis tools tegen om jouw SSL verbinding te testen. Vaak kun je op deze sites gewoon je webadres invullen en krijg je na een korte analyse een overzicht van jouw SSL installatie.

Heb je nog vragen over het belang van een goede SSL certificaat? Je kunt altijd vrijblijvend contact met ons opnemen.

Webontwikkelaar en internet fanaat. Ik werk vandaag graag aan het internet van morgen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *