Waarom is SSL belangrijk?

HTTPS voor jouw website is belangrijk. Dit is waarom

In 2018 is er al veel te doen geweest over beveiliging en privacy op het internet. Eerder schreef ik al over de veranderingen die Google Chrome in Juli 2018 bracht. Deze keer wil ik wat dieper ingaan op HTTPS beveiliging, met SSL (Dat slotje boven in je browser bij de url van een website). Eerder was dit voornamelijk belangrijk voor grote webwinkels en dergelijken, maar tegenwoordig is dat niet meer het geval. Ook Google vind dat elke website met HTTPS beveiligd moet zijn. Daarom zorgt Google er voor dat website die beveiligd over HTTPS te bereiken zijn hoger scoren in de zoekresultaten. Nog meer reden om met een SSL aan de slag te gaan!

Maar wat is HTTPS nou eigenlijk?

HTTPS (Hyper Text Transfer Protocol Secure) is de beveiligde variant van HTTP (Hyper Text Transfer Protocol), dit is het protocol dat wordt gebruikt om internet pagina’s op te halen. Bij HTTPS wordt er gebruik gemaakt van een SSL, dit staat voor Secure Sockets Layer. Kort gezegd is dat de standaard technologie om een internetverbinding veilig te houden en (gevoelige) data tussen twee systemen te beschermen, om zo te voorkomen dat criminelen of andere kwaadwillenden deze informatie kunnen lezen of aanpassen.

Om te controleren of een site gebruik maakt van SSL (of HTTPS) kun je bij de url van de website kijken of er een slotje staat. In Google Chrome is deze tegenwoordig niet meer groen, maar gewoon grijs. Wanneer een website géén gebruik maakt van SSL zul je een rood open slotje zien staan met daarnaast ‘Niet veilig’.

Naast de standaard SSL (zoals je op deze website ziet) bestaat er ook nog een “Extended Validation”. Ook hierbij wordt de verbinding beveiligd. Maar als extra beveiliging daar boven op staat er naast het slotje ook nog de eigenaar van de website. Hierdoor heb je een extra betrouwbaarheid en wordt vaak gebruikt door webshops, banken en websites die gevoelige persoonsgegevens verwerken.

Heeft mijn website HTTPS nodig?

Het korte antwoord is: Ja! Er kunnen verschillende redenen zijn om een SSL-certificaat aan te vragen voor je website. Wanneer je persoonsgegevens verwerkt, dus wanneer je bijvoorbeeld een contact formulier op je website hebt staan, die je je website te beveiligen volgens de wet. Google Chrome en Firefox laten inmiddels ook duidelijk zien wanneer een website wel of niet gebruik maakt van een SSL-certificaat.

Houd rekening met SEO

Het activeren van HTTPS betekent dat je website vanaf dat moment op twee url’s benaderbaar is: http://www.domein.nl en https://www.domein.nl. Google ziet deze twee url’s als 2 verschillende url’s. Het gevold hier van is dat je pagina’s bereikbaar zijn via twee verschillende url’s, waardoor je risico loopt op duplicate-content minpunten. Zorg er dus voor dat je altijd een goede redirect instelt die alle http:// links doorstuurt naar https://.

Hoe stel ik HTTPS in?

Het toevoegen van een SSL-certificaat is over het algemeen niet een hele spannende zaak. Al ligt dat wel aan welk certificaat je kiest. Wanneer je bijvoorbeeld een “Extended Validation” SSL-certificaat aanvraagd dien je enkele gegevens te laten controleren waaronder je KvK nummer en je domeinnaamhoudergegevens.

Wanneer je een standaard SSL wilt aanvragen kan dit tegenwoordig al gemakkelijk met een partij zoals Let’s Encrypt. Zij bieden gratis SSL-certificaten aan.

Hulp nodig bij het instellen van HTTPS op jouw website? Wij helpen je graag! Neem contact op voor de mogelijkheden.

LineFlow is vernieuwd!

Met gepaste trots introduceren we vandaag onze nieuwe visuele identiteit. Al onze uitingen hebben vanaf nu een nieuw logo en een andere vormgeving. Deze huisstijl past bij de onderneming naar waar we onderhand zijn uitgegroeid.

Betrouwbaar en assertief

Wat voorheen als kleine bijverdienste begon is uitgegroeid tot volledig functionerend bedrijf. Onze belangrijkste dienst blijft het leveren van maatwerk WordPress websites. Daarnaast leveren we onderhand ook grafisch design, drukwerk en website onderhoud. De kracht en betrouwbaarheid van onze onderneming zie je terug in de nieuwe stijl. Blauw staat voor betrouwbaarheid en assertiviteit maar wordt ook vaak geassocieerd met rust en ontspanning. Bij LineFlow streven we er daarom altijd naar de communicatie zo ontspannen mogelijk te houden.

Logo 2017-2018
Logo 2019

Het beeldmerk

Het beeldmerk komt voort uit ons oude logo, maar zit verstopt in een nieuwer, krachtiger en speelser jasje. De lijnen symboliseren de naam van het bedrijf ‘LineFlow’, het vloeiende van de lijnen.

Informele schrijfstijl

Met de introductie van onze nieuwe huisstijl hebben we ook gekozen voor een informele schrijfstijl die past bij de vriendschappelijk sfeer die we willen laten doen overkomen. We spreken je graag informeel aan want zo zouden we ons verhaal ook aan een vriend vertellen.
Met deze informele schrijfstijl proberen we er voor te zorgen dat onze teksten makkelijk te lezen zijn.

Onveilige websites zonder https

Zonder https markeert Chrome je website onveilig

Vanaf Chrome versie 68, welke in juli 2018 zal verschijnen, zal Google Chrome sites zonder https zijn markeren als ‘onveilig’. Volgens de ontwikkelaar is er genoeg vooruitgang voor een web waar https de standaard is.

Wanneer je vanaf juli 2018 de nieuwste versie van Chrome gebruikt en een website bezoekt die niet te benaderen is via https, zal je in de url-balk een waarschuwing te zien dat de verbinding onveilig is. Zodra je website wél te benaderen is via https zal Chrome je daarmee ‘belonen’ met een groen slotje. Bij sites die dus niet gebruik maken van https zal er geen slotje zichtbaar zijn.

Google Chrome wilt al een langere tijd een overgang naar een volledig https-web. Een volledig https-web is nog niet zo ver, maar volgens de ontwikkelaar gaat het wel de goeie kant op. Meer dan 68% van het Chrome-verkeer op Android en Windows ging afgelopen jaar al via https. Voor Chrome-OS en macOS lag dat zelfs al op 78%.

Begin 2017 begon Chrome al met het labelen van inlog pagina’s zonder https als onveilig. Firefox doet dit ook al.
Google wilt het ontwikkelaars makkelijk maken om over te stappen naar https met onder andere zijn Lighthouse-tool, waarmee je als ontwikkelaar je website op de aanwezigheid van mixed content kan controleren.

Wat is mixed content?
Mixed content ontstaat, wanneer een website over een beveiligde HTTPS-verbinding wordt opgevraagd, maar dat onderdelen ervan, zoals scripts, video’s en afbeeldingen over een onbeveiligde HTTP-verbinding worden ingeladen. Ondanks de aanvraag over HTTPS, wordt er dan dus alsnog ook content over HTTP opgevraagd.

Weet je nou niet of jouw website aan de eisen voldoet? Neem dan contact met ons op, wij voeren een check uit en passen SSL toe als dit nodig is.