Doordat we steeds meer online bestellen, worden we ons ook bewust van de risico’s dus maken we gebruik van websites welke gegarandeerd veilig zijn.
Een SSL certificaat voor je website; profijt voor klanten én de website eigenaar
En dat is maar goed ook. Met een SSL certificaat (https website) laat een bedrijf zien dat het de privacy en veiligheid van de bezoekers serieus neemt.
Hoe herken je een veilige website?
Een veilige website wordt in de adresbalk aangeduid met ‘https’ in plaats van ‘http’. Die extra ‘S’ staat voor ‘Secure’ en toont aan dat het een veilige website betreft welke over een SSL-certificaat beschikt.
Wil je zien of een site met SSL beveiligd is, bekijk dan de URL in je browser. Bij een beveiligde verbinding staat er ‘https’ met een hangslotje in plaats van ‘http’. Bij het type Uitgebreide Validatie certificaat, wordt zelfs de bedrijfsnaam weergeven in een opvallende groene adresbalk.
Is jouw website niet veilig? Grote kans dat een ‘onveilige’ melding je bezoekers kost omdat ze jouw website niet vertrouwen, ook al heb je nog zo’n mooie website.
Wat is / betekent SSL (of https)?
Met een SSL certificaat (https website) laat een bedrijf zien dat het de privacy en veiligheid van de bezoekers serieus neemt.
SSL (Secure Socket Layer) is een beveiligingsmethode welke ervoor zorgt dat privacy gevoelige gegevens zoals namen, telefoonnummers, adressen, wachtwoorden en creditcard gegevens versleuteld worden. Hierdoor zijn de gegevens alleen leesbaar door degenen voor wie ze bestemd zijn.
Dat moet ook hetgene zijn wat je wilt want je wil uiteraard voorkomen dat cybercriminelen met je inlog- of betaalgegevens aan de haal gaan.
Met https voor het website domein (dus bv https://www.jouwdomeinnaam.nl) betekent dit dat je een SSL verbinding hebt.
SSL certificaat beschermt het gegevensverkeer op drie manieren:
- SSL versleutelt of codeert de gegevens die tussen de computer en de server heen en weer worden gestuurd, zodat niemand kan meekijken of bijhouden wat je doet.
- SSL zorgt ervoor dat de gegevens welke verstuurd worden dezelfde gegevens zijn die op de bestemming aankomen, zonder dat deze gewijzigd of beschadigd zijn.
- SSL laat je bezoekers zien dat hij inderdaad met de juiste website communiceert, en dat het verkeer niet tijdens het versturen door een andere site wordt overgenomen.
Waarom https gebruiken voor je website?
1. Veilig gevoel voor website bezoekers
Vanaf juli dit jaar zal de nieuwste versie van Google Chrome websites zonder een https verbinding als ‘niet veilig’ markeren.
Als een bezoeker het slotje naast het website adres ziet, weet hij/zij dat de website veilig te gebruiken is. Dit kan het verschil maken of die bezoeker wel of geen informatie opvraagt of een aankoop doet.
2. Integriteit van website verkeer
Het HTTPS op je website zorgt ervoor dat alle verkeer tussen jouw site en andere computers veilig en ongewijzigd op de plaats van bestemming aankomt. Dit maakt het een heel stuk lastiger voor hackers om dat verkeer te kapen en de gegevens te veranderen of te misbruiken.
3. Hoger in Google met een veilige website
Met een https website heb je, behalve een veilige website, ook een klein voordeel bij de bepaling van je positie (ranking) in de zoekmachine van Google. Hiermee wil Google website eigenaren motiveren om vooral een veilige verbinding te gebruiken. Google geeft je site met een https dus een klein duwtje de goede kant op in de zoekresultaten; naar boven dus!
Momenteel is een veilige verbinding slechts een klein onderdeel van het zoekalgoritme wat de positie van de resultaten bepaald. Google geeft aan dat dit in de toekomst zomaar groter kan worden… Maar goed we weten niet wat Google doet en wanneer, voor nu is dat in de glazen bol kijken. Wat we wel weten passen we al toe met onze SEO.
4. AVG wetgeving, zorg dat je website veilig is (https)
Behalve dat een https website gewoon veiliger is, hebben we ook te maken met de AVG wetgeving welke 25 mei a.s. van kracht gaat. Volgens deze wet moet iedere website die op de een of andere manier gebruikersgegevens verwerkt uitsluitend via https te bereiken zijn. Met een simpel contact- of reserveringsformulier op je website verwerk je al gebruikersgegevens dus als je nog geen maatregelen genomen hebt, zorg er dan voor dat je website wel veilig is.
Hoe kom je aan een SSL-certificaat?
Als je een SSL-certificaat wilt om de online veiligheid te verhogen, kun je dit in de meeste gevallen via de webhosting van je website regelen. Vaak kun je op de site van je provider instructies vinden hierover. Kun je die niet vinden of begrijp je het niet helemaal neem dan contact op met je webbouwer of met je hostingbedrijf. Sommige hostingpartijen leveren een gratis SSL-certificaat mee. Dan is het een kwestie van instellen. Als je het zelf nog moet regelen dan heb je de keuze uit 3 verschillende soorten SSL certificaten.
Welke soorten SSL certificaten zijn er?
Er zijn drie soorten SSL certificaten:
1. SSL certificaten met domein validatie
Een certificaat met domein validatie bevat geen bedrijfsgegevens. Er wordt bij het aanvragen alleen gecontroleerd of de aanvrager echt de eigenaar is van het domein waarvoor hij het certificaat aanvraagt.
Dit certificaat voldoet voor de meeste websites als het geen webshop betreft.
2. SSL certificaten met organisatie validatie
Een certificaat met organisatie validatie bevat wel bedrijfsgegevens.
Bezoek je een website die is beveiligd met een certificaat met organisatie validatie, dan kun je via de bedrijfsgegevens van het certificaat controleren of je echt op de website van het juiste bedrijf bent. De bedrijfsgegevens staan wel in het certificaat, maar staan niet zichtbaar in de adresbalk zoals bij een certificaat met uitgebreide validatie.
Een certificaat met organisatie validatie is perfect voor websites die persoonlijke gegevens verzamelen en voor kleinere online winkels.
3. SSL certificaten met uitgebreide validatie
Een certificaat met uitgebreide validatie – een EV of Extended Validation certificaat – voldoet aan zeer strenge vastgestelde richtlijnen.
Je kunt zien dat een website een EV certificaat heeft, wanneer je in de adresbalk achter het groene slot de bedrijfsnaam en het vestigingsland van het bedrijf in groene tekst ziet staan.
Een certificaat met uitgebreide validatie wordt door de grotere webwinkels gebruikt, en door de grote namen op het internet, zoals Twitter, om een extra groot gevoel van veiligheid aan de site mee te geven.
Als je een keuze gemaakt hebt uit één van bovenstaande pakketten en het SSL certificaat is geïnstalleerd en getest, zorg er dan voor dat de oude http versie van de website naar de nieuwe https site verwijst.
Wat moet er aan de website aangepast worden voor https?
Als je een SSL-certificaat wilt om de online veiligheid te verhogen, kun je dit in de meeste gevallen via de webhosting van je website regelen. Vaak kun je op de site van je provider instructies vinden hierover. Kun je die niet vinden of begrijp je het niet helemaal neem dan contact op met je webbouwer of met je hostingbedrijf. Sommige hostingpartijen leveren een gratis SSL-certificaat mee. Dan is het een kwestie van instellen. Als je het zelf nog moet regelen dan heb je de keuze uit 3 verschillende soorten SSL certificaten.
1. Zet alle eigen 'harde' http URL's op je site om naar https URLs
Een harde link is een link die in zijn geheel, inclusief domeinnaam, in de website staat. Gebruik je relatieve links – links waarin de domeinnaam niet is opgenomen – dan hoef je die niet aan te passen.
WordPress gebruikt alleen harde links in haar database, en die moeten allemaal worden aangepast. Het bedrijf Interconnect IT heeft hier een goede en gratis tool voor gemaakt, genaamd Search Replace DB welke je kunt gebruiken. Hiermee worden alle links in je database aangepast. Het is een ingrijpende procedure die je beter aan je webdesigner over kunt laten.
2. Verwijs alle http URL’s van je oude website naar de nieuwe https URL’s
De meeste problemen bij het omzetten van HTTP naar HTTPS worden veroorzaakt door het niet goed opzetten van deze verwijzingen.
De meest eenvoudige manier om alle http URL’s rechtstreeks door te verwijzen naar hun https tegenhangers is door de volgende code toe te voegen aan je .htaccess bestand:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Doe dit alleen als je weet waar je mee bezig bent. Laat het anders aan je webbouwer over.
Deze code verwijst je oude URL’s naar je nieuwe URLs met een 301 redirect. Zo zien de browser en de zoekmachines dat de oude versie van de link permanent is verhuisd naar de nieuwe versie van de link.
Tip: Controleer zelf met deze gratis tool http://www.internetofficer.com/seo-tool/redirect-check/ of er sprake is van een (301) redirect. Typ hier de oude URL en je ziet welke type redirect is wordt doorgevoerd.
Zijn alle redirects goed opgezet, dan zijn de pagina’s en de afbeeldingen op je site nu alleen nog maar beschikbaar via de HTTPS versie, en niet meer in de HTTP versie.
Last but not least; laat Google weten dat je https gebruikt
Stel Google op de hoogte van het feit dat je nu https gebruikt. Dit kun je op de volgende manier doen;
- Google Search Console
Maak een nieuwe property aan voor je HTTPS site. - Ga naar Sitemaps en voeg je nieuwe sitemap toe aan je property.
Selecteer Fetch as Google, fetch je site en klik op request indexing. Dit zorgt ervoor dat het indexeren van je site wat sneller gaat verlopen. - Google Analytics
Verander de link naar je site in je Analytics account naar https.
