Waarom is SSL belangrijk?

HTTPS voor jouw website is belangrijk. Dit is waarom

In 2018 is er al veel te doen geweest over beveiliging en privacy op het internet. Eerder schreef ik al over de veranderingen die Google Chrome in Juli 2018 bracht. Deze keer wil ik wat dieper ingaan op HTTPS beveiliging, met SSL (Dat slotje boven in je browser bij de url van een website). Eerder was dit voornamelijk belangrijk voor grote webwinkels en dergelijken, maar tegenwoordig is dat niet meer het geval. Ook Google vind dat elke website met HTTPS beveiligd moet zijn. Daarom zorgt Google er voor dat website die beveiligd over HTTPS te bereiken zijn hoger scoren in de zoekresultaten. Nog meer reden om met een SSL aan de slag te gaan!

Maar wat is HTTPS nou eigenlijk?

HTTPS (Hyper Text Transfer Protocol Secure) is de beveiligde variant van HTTP (Hyper Text Transfer Protocol), dit is het protocol dat wordt gebruikt om internet pagina’s op te halen. Bij HTTPS wordt er gebruik gemaakt van een SSL, dit staat voor Secure Sockets Layer. Kort gezegd is dat de standaard technologie om een internetverbinding veilig te houden en (gevoelige) data tussen twee systemen te beschermen, om zo te voorkomen dat criminelen of andere kwaadwillenden deze informatie kunnen lezen of aanpassen.

Om te controleren of een site gebruik maakt van SSL (of HTTPS) kun je bij de url van de website kijken of er een slotje staat. In Google Chrome is deze tegenwoordig niet meer groen, maar gewoon grijs. Wanneer een website géén gebruik maakt van SSL zul je een rood open slotje zien staan met daarnaast ‘Niet veilig’.

Naast de standaard SSL (zoals je op deze website ziet) bestaat er ook nog een “Extended Validation”. Ook hierbij wordt de verbinding beveiligd. Maar als extra beveiliging daar boven op staat er naast het slotje ook nog de eigenaar van de website. Hierdoor heb je een extra betrouwbaarheid en wordt vaak gebruikt door webshops, banken en websites die gevoelige persoonsgegevens verwerken.

Heeft mijn website HTTPS nodig?

Het korte antwoord is: Ja! Er kunnen verschillende redenen zijn om een SSL-certificaat aan te vragen voor je website. Wanneer je persoonsgegevens verwerkt, dus wanneer je bijvoorbeeld een contact formulier op je website hebt staan, die je je website te beveiligen volgens de wet. Google Chrome en Firefox laten inmiddels ook duidelijk zien wanneer een website wel of niet gebruik maakt van een SSL-certificaat.

Houd rekening met SEO

Het activeren van HTTPS betekent dat je website vanaf dat moment op twee url’s benaderbaar is: http://www.domein.nl en https://www.domein.nl. Google ziet deze twee url’s als 2 verschillende url’s. Het gevold hier van is dat je pagina’s bereikbaar zijn via twee verschillende url’s, waardoor je risico loopt op duplicate-content minpunten. Zorg er dus voor dat je altijd een goede redirect instelt die alle http:// links doorstuurt naar https://.

Hoe stel ik HTTPS in?

Het toevoegen van een SSL-certificaat is over het algemeen niet een hele spannende zaak. Al ligt dat wel aan welk certificaat je kiest. Wanneer je bijvoorbeeld een “Extended Validation” SSL-certificaat aanvraagd dien je enkele gegevens te laten controleren waaronder je KvK nummer en je domeinnaamhoudergegevens.

Wanneer je een standaard SSL wilt aanvragen kan dit tegenwoordig al gemakkelijk met een partij zoals Let’s Encrypt. Zij bieden gratis SSL-certificaten aan.

Hulp nodig bij het instellen van HTTPS op jouw website? Wij helpen je graag! Neem contact op voor de mogelijkheden.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *