Een veilige website voor je klanten met een SSL-certificaat

Google Chrome en Firefox gaan onbeveiligde websites opvallend markeren

Datum
13 juni 2017
Websitebeveiliging

Steeds meer internetgebruikers zijn zich bewust van het belang van veilig internet. Naast de gebruikers zijn ook belangrijke spelers in het digitale landschap hiermee bezig. Zo is Google Chrome sinds januari de eerste browser die websites zonder een SSL-certificaat opvallend markeert als onveilig. Deze keuze past binnen Google’s streven om de veiligheid van internetgebruikers te verbeteren.

Wat is SSL en waarom is het voor mij als ondernemer belangrijk?
Secure Sockets Layer, ofwel SSL, beschermt het verkeer van en naar je website. Dat is belangrijk voor de bezoeker, maar ook voor jou en je ranking in Google en de veiligheid van je site. Waarom, dat leggen we je uit in dit kennisartikel. In iets meer dan 5 minuten weet je:

  • wat SSL is
  • wat het je oplevert en
  • hoe je ermee aan de slag kunt.

chrome 
Dit is hoe Google sinds januari onveilige websites markeert. 


Welke risico’s loop ik als ondernemer met een onbeveiligde website?
Ongemerkt is het mogelijk dat je website minder veilig is dan je denkt. Met malware of sniffing kan een hacker inbreken op de communicatie tussen browser en server. Zo kan hij bijvoorbeeld zien wat de bezoeker invult op een formulier. Of wat er gebeurt op een gedeelte van een site dat met een wachtwoord is beveiligd. Op die manier stelen ze wachtwoorden, persoonlijke informatie van je klant of diens creditcardgegevens. Met SSL-beveiliging zet je daar een dikke streep door.

telegraaf 
facebook
triodos

De website van De Telegraaf (1) is niet (volledig) beveiligd met SSL. Facebook (2) heeft zijn site wel beveiligd, met Organisatie Validatie. Triodos (3) koos voor Extended Validatie bij het beveiligen van haar website.


Domain Validation
De certificaatautoriteit controleert of jij als aanvrager de rechtmatige eigenaar bent van de domeinnaam die je hebt gekozen voor je website. De validatie kost niet meer dan 15 minuten. Zodra het certificaat is verstrekt kun je het instaleren op je webserver. De bezoeker kan zien dat je website is beveiligd en kan desgewenst de encryptie-informatie opvragen.


Organisation Validation
Met dit certificaat wordt je domeinnaam gevalideerd en de gegevens van je bedrijf gecontroleerd. Bezoekers kunnen zien dat de verbinding veilig is en welk bedrijf er achter de website zit. Dit wekt extra vertrouwen en is daarom bij uitstek geschikt voor bijvoorbeeld webshops, of andere sites waar klanten gevoelige informatie achterlaten.


Extended Validation
Om dit uitgebreide certificaat te verkrijgen moet je wel een paar dagen geduld hebben, want de certificaatautoriteit controleert onder meer of je bedrijf legaal is gevestigd en op een juiste manier is geregistreerd. Het voordeel is natuurlijk dat je website dan echt boven elke twijfel is verheven. Interessant voor bijvoorbeeld banken en telecombedrijven.


Kan ik meerdere servers beveiligen met een certificaat?

Elk type certificaat bestaat in 3 smaken. Welk type je kiest is afhankelijk van het aantal domeinen en subdomeinen dat je wilt beveiligen. Het kan geen kwaad bij de keuze rekening te houden met je toekomstplannen.


Single-name certificaat
Single Name is ongeschikt voor subdomeinen. Anders gezegd, je kunt er www.dierenspeciaalzaken.nl mee beveiligen, maar niet tegelijk ook webshop.dierenspeciaalzaken.nl.


Wildcard certificaat
Met een wildcard certificaat kun je ieder willekeurig subdomein van je website beveiligen. De wildcard wordt weergegeven met een asterisk. Op je aanvraag vul je dus als domeinnaam *.dierenspeciaalzaken.nl in.


Multi-domain certificaat
Afhankelijk van de provider kun je met een multi-domain certificaat tot maar liefst 210 verschillende domeinen voorzien van SSL-encryptie. Als je veel verschillende websites hebt, of plannen koestert in die richting, kan dit een verstandige keuze zijn.


Wat moet ik verder nog weten?
Als je van plan bent SSL te gaan gebruiken adviseren wij je gebruik te maken van onze Checklist Websitemigratie SSL. Dit is een complex maar compleet overzicht van alles waarmee je rekening moet houden voor, tijdens en na de migratie. Een absolute must voor je it-manager of websitebouwer. Veel succes!

Geplaats in:
  • Website en Webshops