SSL-certificaten & websitebeveiliging creëert vertrouwen

Het groene slotje in de adresbalk kom je regelmatig tegen. Vroeger waren het vooral de grote websites zoals Microsoft en Twitter bijvoorbeeld. Nu hebben veel meer websites een groen slotje. Het groene slotje in combinatie met ‘https’ noemt men een SSL-certificaat.

SSL-certificaten & websiteveiligheid in het kort

SSL staat voor Secure Safe Locker. Een SSL-verbinding beveiligt de verbinding tussen jouw website en server en de computer van de bezoeker. De verbinding wordt geëncrypteerd/versleutelt waardoor niemand gevoelige gegevens kan achterhalen. Die beveiligde lijn gaat niet over ‘http’, maar over de beveiligde variant ‘https’. Een SSL-certificaat dat in de root van jouw domein is geïnstalleerd, begint te werken van zodra een bezoeker over de beveiligde lijn surft.

Daarnaast gaat Google een website met een SSL-certificaat hoger ranken en als veilig markeren. Websites zonder SSL-certificaat, gaat Google als niet-veilig markeren als er een gedeelte op de website is waar gegevens ingevuld kunnen worden. Het installeren van een certificaat is niet genoeg om de veiligheid van een website te garanderen. De beveiliging van jouw website is belangrijk om hackers tegen te gaan, daarom dat we met veel plezier oplossingen aanbieden in de website optimalisatie checklist of een gesprek.

Rankingsfactoren die SEOprovider hanteert

Optimalisatie websiteveiligheid begint met het onderzoeken van:

  • de aanwezigheid van een SSL-certificaat: Is er een SSL-certificaat aanwezig en zo ja, welk?
  • de installatie van een SSL-certificaat: Is het certificaat op een correcte manier geïnstalleerd?
  • de aanwezigheid van onveilige inhoud: Wordt alle inhoud geladen via ‘https’?
  • verschillende soorten betaalmogelijkheden: Is er een shop aanwezig en zo ja, welke betaalmogelijkheden zijn aanwezig?
  • de aanwezigheid van een virus- en/of malwarescanner: Is er een scanner die dagelijks scant op virussen en malware?

Soorten SSL-certificaten

Er zijn drie soorten SSL-certificaten:

  • Domeinvalidatie: Dit SSL-certificaat is het goedkoopste van de drie. Hier wordt enkel het eigenaarschap van een domeinnaam geverifieerd. De aanvraag is vaak op minder dan 10 minuten aangevraagd en goedgekeurd. Dit certificaat is nuttig voor particuliere websites of websites met voornamelijk content.
  • Organisatie validatie: Dit certificaat is een pak duurder en niet voor particuliere websites. De uitgever van het certificaat gaat het eigenaarschap verifiëren en nakijken of de KvK-gegevens legitiem zijn en overeenkomen met de website. Een dergelijke aanvraag duur meestal één werkdag. Dit certificaat is nuttig voor bedrijfswebsites of websites die gevoelige informatie verwerken.
  • Uitgebreide validatie: Dit certificaat is relatief duur, maar noodzakelijk voor bijvoorbeeld banken en webshops. Hier controleert de uitgever alle bedrijfsgegevens en moet er schriftelijk een contract ondertekend worden. De aanvraag duurt gemakkelijk één week, maar in return krijg je wel een groene adresbalk in plaats van een groen slotje.

In principe zijn alle SSL-certificaten evenveilig zolang ze het SHA256-algoritme gebruiken. Wil je een domeinnaam beveiligen inclusief alle subdomeinnen? Dan heb je een wildcard SSL-certificaat nodig. Wij helpen gerust met het bestellen en implementeren van elk SSL-certificaat.

Mixed-content is een veelvoorkomend probleem bij de installatie van SSL-certificaten

SSL-certificaten hebben alleen maar voordelen, al zijn er wel gevaren en problemen. Een veelvoorkomend probleem is mixed-content. Mixed-content heeft als betekenis dat de SSL-verbinding niet alle inhoud kan beveiligen. Vaak worden afbeeldingen nog steeds ingeladen via de onveilige ‘http-variant’. Door de URL van alle elementen op een website door te sturen via een versleutelde verbinding, zal de bezoeker zich veiliger voelen en stijgt jouw omzet automatisch.

Geen idee hoe je een SSL-certificaat moet implementeren? Ondervind je problemen met de installatie? Weet je niet welke SSL-variant je moet kiezen?

Maak nu van jouw website een veilige website!

Leave a Reply

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

vijf × drie =

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.