Niemand kan zich nog een wereld zonder internet voorstellen. Nu we zoveel online doen, groeit ook het bewustzijn dat gegevens op het internet niet altijd veilig zijn. Wanneer je gegevens niet beschermt, is er een redelijk grote kans dat ze gestolen worden. Hoe bied je een veilige omgeving voor je bezoekers? Ik leg het je uit!

Je bent gewaarschuwd!

Op vrijwel elke website wisselen de browser van de gebruiker en de server van de website gegevens uit. Bezoekers vullen bijvoorbeeld een formulier in met persoonlijke gegevens of bestellen een product en rekenen deze gelijk af. Als webmaster of -houder van een website of webwinkel is het dus belangrijk dat je een veilige omgeving biedt. Hier komt het SSL-certificaat om de hoek kijken, ook wel herkenbaar als het groene “slotje” in de browser. Dit zorgt ervoor dat je gegevens versleuteld uitwisselt tussen de browser en de server, zodat het niet wordt onderschept door bijvoorbeeld hackers. Wanneer dat wel gebeurt, moet de hacker het eerst nog ontcijferen.

Voorbeeld van een veilig SSL slotje

Maar wat is precies een SSL-certificaat?

Een SSL-certificaat is in essentie een combinatie van twee sleutels die met elkaar verbonden worden door de verstrekker van het SSL-certificaat en de server. Als houder van een website schaf je een certificaat aan, waarna je geverifieerd moet worden door het bedrijf dat de certificaten uitgeeft (bekende bedrijven zijn bijvoorbeeld Verisign, Globalsign en Symantec). Als dat proces voltooid is, wordt er door de webhoster op je server een certificaat geïnstalleerd. Alle data die vervolgens wordt opgevraagd en getoond, wordt versleuteld verzonden tussen de browser van de gebruiker en de server van de website.

Data zoals betaalgegevens wil je (moét je eigenlijk) versleuteld versturen. Zo niet dan loop je het risico dat iemand meekijkt bij bijvoorbeeld het afrekenproces. Zie het SSL-certificaat als de hand die je tijdens het pinnen voor de toetsen houdt.

Maar ook bij websites zonder betaalmogelijkheden is een SSL-certificaat belangrijk, om bijvoorbeeld persoonsgegevens te beschermen. Stel je hebt een paar gouden kettingen die je graag wilt verkopen. Op internet ga je opzoek naar winkels die in jouw stad goud inkopen. Wanneer de websites die je bezoekt niet over een SSL-certificaat beschikken, kan er een browser profiel van je gemaakt worden. Hierdoor weten mensen precies wat je op het internet gedaan hebt. De kans is klein, maar het zou zomaar kunnen dat je gouden kettingen al gestolen zijn voordat je ze hebt verkocht. Bepaalde dingen hou je nou eenmaal liever privé!

SSL verbinding

Een versleutelde internet verbinding met SSL. (bron: https://community.1and1.com/ssl-at-a-glance/)

Veilig, veiliger, veiligst

Uiteraard is het logisch dat een bank iets heftiger onder de loep genomen dient te worden dan de website van de lokale bakker. Daarom zijn er ook verschillende niveaus van SSL-certificaten verkrijgbaar. De versleutelde verbinding is bij alle niveaus hetzelfde. Het verschil zit puur in de verificatie die de uitgever van het certificaat geeft aan het desbetreffende bedrijf.

De niveaus zijn als volgt te definiëren:

  1. domeinnaam gevalideerd (DV) 
  2. organisatie gevalideerd (OV)
  3. extended gevalideerd (EV).

Bij DV kijkt men alleen of je daadwerkelijk het domein bezit. Ze kijken dus naar de organisatie zelf. Dit is dus vooral geschikt voor websites waarbij gegevens veilig verzonden moeten worden, maar waarbij de identiteit van de website minder belangrijk is. Denk bijvoorbeeld aan een website die alleen intern gebruikt wordt voor het personeel van een organisatie. Bij OV kijkt men al wat meer naar je organisatie; ben jij echt de persoon achter het domein, heb je een KvK-nummer? Je geeft je klanten een eerlijk beeld van jou als ondernemer en geeft hen tevens de maximale veiligheid. Dit certificaat is aan te raden voor de meeste publieke websites. Bij EV worden alle (bedrijfs) gegevens volgens uitgebreide  richtlijnen gecontroleerd. Wanneer je over dit certificaat beschikt, krijg je in je url een groene adresbalk te zien met daarin je bedrijfsnaam. Hierdoor straalt de website meer vertrouwen uit. Bedrijven die een EV-certificaat nodig hebben zijn bijvoorbeeld banken en andere financiële instellingen.

Het effect van SSL op je SEO

Wanneer een website een SSL-certificaat bezit, komt er voor de url ‘https’ te staan in plaats van ‘http’. Hierdoor kan de bezoeker, naast het groene slotje, zien dat de website over een veilige verbinding beschikt tussen de browser en de server. Wanneer een website niet over een SSL-certificaat beschikt, toont Google dit aan de bezoeker door een ‘Niet Veilig’ melding in de browser.

Niet veilig melding

Sinds eind 2017 heeft Google een nieuwe regel doorgevoerd: HTTPS everywhere. Google vindt online veiligheid belangrijk en zal daarom websites met een SSL certificaat gaan belonen in de rankings. De gedachtegang hierachter is natuurlijk goed; een veiligere site geeft minder risico voor de gebruiker en verdient dus een hogere waarde.

Dit wil niet gelijk zeggen dat een website met een SSL certificaat standaard beter rankt. Google heeft verklaard dat wanneer alle andere factoren gelijk opgaan, HTTPS kan optreden als een beslissende factor in de resultaten van de zoekmachine. Aangezien HTTPS een klein onderdeel is in het gehele algoritme van Google, zal het dus nog maar om een klein ranking voordeel gaan. Maar let op! Google zal hier de komende periode steeds meer waarde aan gaan hechten waardoor websites zonder een SSL certificaat harder ‘gestraft’ zullen worden in de ranking.

Overstappen op HTTPS

Het installeren van een SSL-certificaat is een technische ingreep. Voor je SEO resultaten is het erg belangrijk dat de implementatie hiervan goed verloopt. Zoals eerder benoemd, komt er door de installatie van een SSL-certificaat ‘https’ voor je url te staan in plaats van ‘http’. Aangezien Google je website voor de installatie van het certificaat indexeerde op ‘http’, moet je de verhuizing goed communiceren naar Google. Als je dit niet doet, indexeert Google zowel de ‘http’ als ‘https’ versies van jouw pagina’s. Dit wil je niet hebben, omdat Google dan tijdens het indexeren opeens super veel duplicate content zal aantreffen. Hierdoor zal je SEO ranking dalen.

Eind 2017 hebben wij voor al onze klanten, die daar nog niet over beschikten, een SSL-certificaat geïnstalleerd. Hierdoor zullen onze klanten hun bezoekers een veilige omgeving kunnen bieden, wat natuurlijk ontzettend belangrijk is! Vind jij privacy een belangrijk onderwerp? Vanaf 25 mei 2018 gaat de nieuwe privacy wetgeving van kracht: de Algemene Verordening Gegevensbescherming.  Zorg dat je op tijd alle veranderingen doorvoert in je bedrijf. 

Jouw site veiliger?

Elke situatie is natuurlijk anders. Bij Elephant kunnen we je verder helpen om je site veiliger en vertrouwder te maken. Neem hiervoor contact op met onze digitaal strateeg Fabian!

Mail Fabian