SSL is de populaire naam voor het TLS-protocol dat gebruikt wordt om internetverkeer te beveiligen. In Nederland zijn er in totaal 3,5 miljoen unieke .nl-websites. Daarvan hebben er ruim 1,5 miljoen een SSL-certificaat (42,8%). In principe zou elke webshop of zakelijke website SSL moeten hebben. De huidige resultaten bieden dus nog genoeg ruimte voor verbetering. Er zijn verschillende varianten van SSL-certificaten te krijgen, maar wat is voor jouw website de beste optie?
Er zijn 3 verschillende SSL-certificaten. Het verschil tussen deze varianten zit in de controle op juistheid van gegevens, ofwel de validatiemethode bij uitgifte. Hoe strenger de validatie bij uitgifte, hoe meer kenmerken het SSL-certificaat bevat.
1. SSL maakt het internet veiliger
Een SSL-certificaat is een encryptieprotocol dat de data versleutelt, waardoor het voor cybercriminelen vrijwel niet mogelijk is om gegevens van jouw bezoekers te achterhalen. Dat is zonder meer de belangrijkste reden om een SSL-certificaat te nemen. Het laat zien dat je geeft om de veiligheid van je site en de privacy van je bezoekers.
2. SSL is voor veel websites verplicht
Het kan zijn dat SSL voor jouw website verplicht is, omdat op jouw website persoonsgegevens opgevraagd kunnen worden. Een simpel formulier waarmee bezoekers informatie kunnen opvragen volstaat. Ook als je alleen zaken doet met bedrijven kan er in zo’n geval sprake zijn van een persoonsgegeven (bijv. als je de naam van een contactpersoon opvraagt). Als websitehouder ben je dan verplicht het verzenden van die persoonsgegevens te beveiligen. Webshops en websites met een SSL-certificaat dragen bij aan de privacy van hun bezoekers. En dat is met de komst van de nieuwe Algemene Verordening Gegevensbescherming nóg belangrijker geworden. De boetes voor websitehouders op het niet naleven van wettelijke regels zijn dan ook hoog.
3. SSL is belangrijk om gevonden te worden
Al een tijdje telt een (goed) SSL-certificaat mee in de SEO-ranking van Google. Het type SSL-certificaat is niet van belang. Maar wil je hoger in Google komen, dan moet je op je hele website SSL gebruiken. Alleen SSL op de betaalpagina telt dan dus niet. Hoger in Google betekent, meer verkeer naar je website en meer potentiële omzet. Een win-win situatie dus. Ook gaat Chrome, de browser van Google, vanaf juli 2018 websites die geen SSL hebben, markeren als ‘niet veilig’. Op dit moment markeert de browser Google Chrome onveilige websites met het i-teken in een rondje. Vanaf juli 2018 wordt dit waarschijnlijk de rode ‘niet veilig’ markering.
4. Er is voor iedere site een variant
Er zijn 3 verschillende SSL-certificaten. Het verschil tussen deze varianten zit in de controle op juistheid van gegevens, ofwel de validatiemethode bij uitgifte. Hoe strenger de validatie bij uitgifte, hoe meer kenmerken het SSL-certificaat bevat. Domeinvalidatie (DV) Dit type certificaat controleert alleen de domeinnaamhouder. Deze controle is op basis van de WHOIS-gegevens van de domeinnaam. Door het ontbreken van bedrijfsgegevens is dit type certificaat vooral geschikt voor situaties waarbij gegevens veilig verzonden moeten worden, maar waarbij de identiteit van de website minder belangrijk is. Organisatievalidatie (OV) Dit type certificaat controleert naast de domeinnaamhouder ook de bedrijfsgegevens én checkt deze bij de Kamer van Koophandel. Websitebezoekers kunnen deze gegevens inzien via het certificaat. Uitgebreide validatie (EV) Ook wel bekend extended validation. Dit type certificaat neemt alle bedrijfsgegevens op na een grondige controle bij de KvK. Daarnaast word jij als webshopeigenaar gevalideerd als aanvrager van het certificaat. Alleen dit uitgebreidere SSL-certificaat zorgt ook voor de bedrijfsnaam naast het bekende groene slotje in je adresbalk en juist dat slotje in combinatie met de bedrijfsnaam geeft consumenten vertrouwen.
Bron: sidn.nl
Wilt u weten of uw website veilig genoeg is? Doen dan de test op: internet.nl