SSL op jouw website, onzin of noodzaak?

28 March 2019

Secure content

Iedereen kent dat slotje wel in de hoek van de adresbalk van je browser. Heb jij wel een SSL nodig? Daar hopen we in dit stuk antwoord op te geven.

De meeste website eigenaren hebben er ongetwijfeld van gehoord van SSL, oftewel Secure Socket Layer. Wellicht zelfs al in geïmplementeerd. In ieder geval maken vele internetgebruikers dagelijks verbinding met websites over SSL. Meestal is dit bij een aankoop over internet of bij het bezoeken van een beveiligde omgeving van een website. Trans-iX zag voorgaand jaar een duidelijke groei in de te toename van het aantal SSL certificaten. Anno 2019 is het bijna niet meer denkbaar dat je website geen SSL certificaat heeft. Toch blijkt dat nog vele websites te draaien zonder een SSL certificaat.

Wat is een SSL certificaat?

SSL staat voor Secure Sockets Layer. Dit is een technologie voor het maken van een beveiligde verbinding tussen websites en browsers. Het zorgt er simpel gezegd voor dat alle gegevens die tussen de server en de browser worden verzonden privé blijven. Het verkeer op internet is niet versleuteld, maar bij het gebruik van een beveiligde verbinding kunnen anderen niet zien welke gegevens er verstuurd worden. Of een website beveiligd is kan men zien aan het slotje in het adres in de browser en/of https:// voor de url. Vaak wordt dit in het groen weergegeven.

Leuk, dat SSL… maar wat doet het nu eigenlijk?

Voor de leken onder ons betekent het slotje in de adresbalk dat een website veilig is om te gebruiken. Het geeft een vertrouwd gevoel.

De technische kant van het verhaal is echter iets ingewikkelder:

Een website met SSL is inderdaad veiliger om te gebruiken dan een website zonder SSL. De data die wordt verstuurd over deze verbinding wordt versleuteld waardoor deze voor niemand anders dan de geautoriseerde verzender en ontvanger te lezen is.

Je zou dit kunnen zien, zoals je vroeger met een vriend(in) een codetaal afsprak, waarbij alleen jullie beiden wisten hoe deze ontcijferd moest worden. Dit versleutelen wordt data encryptie genoemd. Dit zorgt er dus voor dat een hacker jouw waardevolle data, zoals creditcardnummer, gebruikersnamen en wachtwoorden e.d., niet zomaar kan onderscheppen en lezen.

Het nut van SSL op jouw website

In de reclamespotjes van de Nederlandse overheid is flink veel aandacht besteed aan veilig gebruik maken van het internet. Iedereen kent de slogan; “Hang op, klik weg, bel uw bank….”.

Door gebruik te maken van een SSL op je website heeft dit als positieve bijeffect dat het de gebruiker het gevoel heeft dat de organisatie achter de website een betrouwbaar partij is. Bij meer vertrouwen is er daarom ook wellicht meer vertrouwen in de dienst of product dat wordt aangeboden. Dit noemt met ook wel:  Psychologische ‘veiligheid’

Let wel: Het laden van een website over SSL zegt niets over de betrouwbaarheid van de website of applicatie. Alleen over de verbinding waarover jouw data wordt verstuurd.

Als tweede is inmiddels bekend dat enkele browsers, zoals Google Chrome en Internet Explore o.a., websites die niet via HTTPS worden aangeboden kwalificeert als ‘onveilig’. Eerst nog gewoon in het grijs. Maar er gaan geruchten de ronde dat dit zelfs in opvallende rode letters gaat gebeuren.

Als derde rede waarom je een SSL certificaat op je website zou moeten hebben is dat jouw website minder snel gevonden wordt in Google. Sinds drie jaar telt een (goed) SSL certificaat mee in de SEO-ranking van Google. Het type SSL certificaat is net van belang. Wil je hoger in Google komen, dan moet je hele website SSL gebruiken. Hoger in Google betekent dat je meer verkeer naar je website en meer potentiële omzet. Je kunt dus spreken van een win-win situatie.

Tot slot, kan het zijn dat SSL voor jouw website verplicht is, omdat op jouw website persoonsgegevens opgevraagd kunnen worden. Een simpel formulier waarmee bezoekers informatie kunnen opvragen volstaat. Ook als je alleen zaken doet met bedrijven kan er in zo’n geval sprake zijn van een persoonsgegeven (bijv. als je de naam van een contactpersoon opvraagt).

Als websitehouder ben je dan verplicht het verzenden van die persoonsgegevens te beveiligen. Webshops en websites met een SSL-certificaat dragen bij aan de privacy van hun bezoekers. En dat is met de invoering van de nieuwe Algemene Verordening Gegevensbescherming wet sinds 28 mei 2018 nóg belangrijker geworden. De boetes voor websitehouders op het niet naleven van wettelijke regels zijn dan ook hoog.

Heb ik het écht nodig op mijn website?

Als website eigenaar zul je je afvragen of het toevoegen van SSL op jouw website noodzakelijk is. Dit is een vraag waarvan het antwoord sterk afhangt van je situatie. Dit kun je als website eigenaar alleen zelf bepalen. Er zijn verschillende certificaten beschikbaar die geschikt zijn voor een bepaalde organisatie met een bepaald doel.

Het belangrijkste is om te bepalen hoe veel risico je bezoeker loopt en of de kosten van een SSL certificaat opwegen tegen de voordelen die dit biedt.

Er zijn dus een aantal factoren die je moet meewegen om te bepalen of een SSL certificaat voor jou wel of niet interessant is. Vind je t het geld waard, levert het voldoende voordelen op voor je website en kun je het technisch ook waarmaken. De installatie van een certificaat op je website vereist wel enige kennis van zaken m.b.t. de techniek van een website en de hosting.

Mocht je aan de hand van dit artikel vragen hebben over SSL of een certificaat willen bestellen en/of installeren op jouw website. Neem dan gerust eens contact met ons op. We helpen je graag om ook jouw website veiliger te maken!

Je kunt ons mailen, langskomen mag natuurlijk ook altijd. Ons adres kun je vinden op de contact pagina.