Een veilige website voor uw klanten met een SSL-certificaat

Google Chrome en Firefox gaan onbeveiligde websites opvallend markeren

Datum
28 juni 2017
 Een Secure Sockets Layer beschermt je website tegen malware en sniffing

Steeds meer internetgebruikers zijn zich bewust van het belang van veilig internet. Naast de gebruikers zijn ook belangrijke spelers in het digitale landschap hiermee bezig. Zo is Google Chrome sinds januari de eerste browser die websites zonder een SSL-certificaat opvallend markeert als onveilig. Deze keuze past binnen Google’s streven om de veiligheid van internetgebruikers te verbeteren.

Wat is SSL en waarom is het voor mij als ondernemer belangrijk?
Secure Sockets Layer, ofwel SSL, beschermt het verkeer van en naar uw website. Dat is belangrijk voor de bezoeker, maar ook voor u en uw Google-ranking en de veiligheid van uw site. Waarom, dat leggen we uit in dit kennisartikel. In iets meer dan 5 minuten weet u:

  • wat SSL is
  • wat het oplevert en
  • hoe u ermee aan de slag kunt.

chrome 
Dit is hoe Google sinds januari onveilige websites markeert. 


Welke risico’s loop ik als ondernemer met een onbeveiligde website?
Ongemerkt is het mogelijk dat uw website minder veilig is dan u denkt. Met malware of sniffing kan een hacker inbreken op de communicatie tussen browser en server. Zo kan hij bijvoorbeeld zien wat de bezoeker invult op een formulier. Of wat er gebeurt op een gedeelte van een site dat met een wachtwoord is beveiligd. Op die manier stelen ze wachtwoorden, persoonlijke informatie van uw klant of diens creditcardgegevens. Met SSL-beveiliging zet u daar een dikke streep door.

Gebruik de Checklist Websitemigratie SSL van online marketingbureau DTG als je van plan bent om SSL te gaan gebruiken.
Staat er een hangslot in de adresbalk voor je webadres, dan is dat het teken dat je site is beveiligd
Bij een Extended Validation wordt onder andere gecontroleerd of je bedrijf op de juiste manier is geregistreerd

De website van De Telegraaf (1) is niet (volledig) beveiligd met SSL. Facebook (2) heeft zijn site wel beveiligd, met Organisatie Validatie. Triodos (3) koos voor Extended Validatie bij het beveiligen van haar website.


Domain Validation
De certificaatautoriteit controleert of u als aanvrager de rechtmatige eigenaar bent van de domeinnaam die je hebt gekozen voor je website. De validatie kost niet meer dan 15 minuten. Zodra het certificaat is verstrekt kunt u het installeren op je webserver. De bezoeker kan zien dat uw website is beveiligd en kan desgewenst de encryptie-informatie opvragen.


Organisation Validation
Met dit certificaat wordt uw domeinnaam gevalideerd en de gegevens van uw bedrijf gecontroleerd. Bezoekers kunnen zien dat de verbinding veilig is en welk bedrijf er achter de website zit. Dit wekt extra vertrouwen en is daarom bij uitstek geschikt voor bijvoorbeeld webshops, of andere sites waar klanten gevoelige informatie achterlaten.


Extended Validation
Om dit uitgebreide certificaat te verkrijgen moet u een paar dagen geduld hebben, want de certificaatautoriteit controleert onder meer of uw bedrijf legaal is gevestigd en op een juiste manier is geregistreerd. Het voordeel is natuurlijk dat uw website dan echt boven elke twijfel is verheven. Interessant voor bijvoorbeeld banken en telecombedrijven.


Kan ik meerdere servers beveiligen met een certificaat?

Elk type certificaat bestaat in 3 smaken. Welk type u kiest is afhankelijk van het aantal domeinen en subdomeinen dat u wilt beveiligen. Het kan geen kwaad bij de keuze rekening te houden met de toekomstplannen.


Single-name-certificaat
Single Name is ongeschikt voor subdomeinen. Anders gezegd, u kunt er www.dierenspeciaalzaken.nl mee beveiligen, maar niet tegelijk ook webshop.dierenspeciaalzaken.nl.


Wildcard-certificaat
Met een wildcard-certificaat kunt u ieder willekeurig subdomein van je website beveiligen. De wildcard wordt weergegeven met een asterisk. Op uw aanvraag vult u dus als domeinnaam *.dierenspeciaalzaken.nl in.


Multi-domain-certificaat
Afhankelijk van de provider kunt u met een multi-domain-certificaat tot maar liefst 210 verschillende domeinen voorzien van SSL-encryptie. Als u veel verschillende websites hebt, of plannen koestert in die richting, kan dit een verstandige keuze zijn.


Wat moet ik verder nog weten?
Als u van plan bent SSL te gaan gebruiken adviseren wij u gebruik te maken van onze Checklist Websitemigratie SSL. Dit is een complex maar compleet overzicht van alles waarmee u rekening moet houden voor, tijdens en na de migratie. Een absolute must voor je it-manager of websitebouwer. Veel succes!

Geplaatst in:
  • Website en Webshops