Heeft uw website al een SSL certificaat?

Internet en beveiliging, het zijn twee dingen de laatste jaren steeds meer samen in opspraak komen. Wanneer u zich begeeft op het internet laat u overal gegevens achter, ook vaak zonder dat u het door hebt. Bijvoorbeeld: u bezoekt een online kledingwinkel waar wordt gevraagd of u zich wil aanmelden voor de nieuwsbrief. De webwinkel bevalt u wel en ze beloven u ook nog eens een leuke korting wanneer u zich aanmeldt. “Prima, waarom niet?” denkt u. U hoeft alleen even uw naam en e-mailadres in te vullen en hebt u zelf aangemeld. U heeft nu persoonsgegevens gedeeld aan een andere partij. Nu wordt in dit voorbeeld niks gevraagd wat u in gevaar zal brengen, maar u hebt eigenlijk geen idee wie deze gegevens allemaal te zien krijgen. Het is mogelijk dat deze gegevens niet alleen in handen komen van de webwinkel maar ook bij een derde partij die ‘meeluisterde’. De persoonlijke informatie die wordt verstuurd kan te onderscheppen zijn wanneer deze niet goed beschermt is. SSL kan voor deze beveiliging zorgen.
 
Wat is SSL?

SSL staat voor ‘Secure Sockets Layer’ en het is als het ware een extra beschermlaag over het internetverkeer zoals bij bijvoorbeeld het eerder genoemde proces waarbij u zich aanmeldt voor een nieuwsbrief. Nu is het bij het aanmelden van eens nieuwsbrief misschien niet essentieel. Waarbij het dan wel een must is; online bankieren, online een aankoop doen en het versturen van persoonlijke gegevens. Wanneer deze gegevens worden verzonden gaat dit normaal gesproken vaak via een HTTP-protocol (zoals u vaak voor een URL ziet staan: http://). Als er data wordt verzonden via het HTTP-protocol is dit niet voldoende beschermt en laat het ruimte over om te worden onderschept.

Het beschermde alternatief hier voor is het HTTPS-protocol: HyperText Transfer Protocol Secure. Het doel van dit protocol om gegevens die worden uitgewisseld te beveiligen. De gegevens worden bij het HTTPS-protocol namelijk versleuteld.
 
Voorbeeld:
U maakt een account aan op een website en vult uw persoonlijke gegevens in waaronder uw e-mailadres piet@voorbeeld.nl. U vult alle benodigde gegevens in en maakt uw account aan. De gegevens worden verstuurd ofwel via het HTTP- of het HTTPS-protocol. Wordt het verstuurd via het HTTP-protocol dan worden de gegevens gewoon verstuurd zoals het ingevuld is: piet@voorbeeld.nl Is het via een HTTPS-protocol verzonden? Dan worden de gegevens versleuteld. Hierbij worden de gegevens niet letterlijk verstuurt zoals u ze heeft ingevuld maar gecodeerd verstuurt, bijvoorbeeld: sd8f98wer8s92rs3ef234f. Deze data is alleen te decoderen wanneer het in bezit is van de juiste ‘sleutel’. De server ontvangt de data, decodeert het en leest het in. Door deze encryptie is de kans veel kleiner dat gegevens in de verkeerde handen komen. Naast het feit dat het de veiligheid verbetert brengt het ook andere voordelen met zich mee.
 
Waarom een SSL-certificaat nemen?

Buiten het voor de hand liggende argument dat een SSL-certificaat zorgt voor betere veiligheid zijn er ook nog andere redenen waarom u een SSL-certificaat zou willen nemen:
 
Wanneer u eigenaar bent van een webwinkel bent u wettelijk verplicht om klantgegevens te beveiliging in het kader van ‘Wet Bescherming Persoonsgegevens’ (WBP). Deze stelt dat de gegevens van klanten op een passende manier moeten worden beveiligd.  Voor bijzondere gegevens, zoals over ras, gezondheid en geloofsovertuiging, gelden extra strenge regels.


Het draagt positief bij aan het klantvertrouwen. Wanneer een potentiële klant bij uw webwinkel wil bestellen maar niet helemaal overtuigt is of u wel een betrouwbare partij bent dan kan het zien van een SSL-certificaat bijdragen aan het feit dat u dat wel bent. Een hoger klantvertrouwen leidt tot meerdere aankopen, meer omzet en een hogere conversie.


Het draagt bij aan een betere ranking in de Google zoekmachine. Google heeft aangegeven dat de beveiliging van een website een rankingfactor is geworden. Op dit moment is het positieve effect op de ranking nog minimaal maar in de toekomst gaat het effect van een beveiliging een steeds groter en dus positiever effect hebben op de ranking.
 
Wil het een positief effect hebben op het klantvertrouwen dan moet het HTTPS-protocol uiteraard wel goed zichtbaar zijn. Het HTTPS-protocol is beschikbaar in drie niveaus:

Domeinnaam gevalideerd: Deze SSL certificaten worden sneller uitgegeven en geeft alleen het bewijs dat de website is beveiligd.
 
Organisatie gevalideerd: Omdat dit certificaat te krijgen is al meer moeite nodig. Het grote voordeel van dit certificaat is dat het bewijst dat het bedrijf ook daadwerkelijk eigenaar is van het uitgegeven SSL certificaat.

Extended gevalideerd: Dit is de uitgebreidste en daarmee ook de duurste vorm van SSL-beveiliging. Het grootste voordeel hiervan is dat deze vorm het meeste positief bijdraagt aan het klantvertrouwen. Bij deze vorm wordt namelijk de ‘groene balk’ geactiveerd, zoals u hierboven bij ons in de adresbalk ook kunt zien. Omdat het visueel zo duidelijk in beeld is, is dit de meest effectieve qua klantenvertrouwen.


Wilt u een SSL-certificaat? Dan bent u al op de juiste plek, wij kunnen dit voor u verzorgen. Neem vrijblijvend contact op en wij geven u advies op maat.

Ik wil een SSL-certificaat! 
Online Identity is een Internet Development bureau. Wij zijn gespecialiseerd in het bouwen van websites, ontwikkelen van internetoplossingen (maatwerk portal / weboplossingen) en online marketing.
Gasthuisstraat 3a Kerkdriel Gelderland 5331 BK Netherlands
Tel : 0418633038
Email : info@onlineidentity.nl

Vrijblijvend sparren over uw project?

Laat ons u verrassen met onze expertise!