SSL-certificaat maakt website veiliger én beter vindbaar

15 augustus, 2019
dotxs

Persoonlijke gegevens, betaalverkeer, email; tegenwoordig versturen we allerlei informatie via het internet. Bij veel websites is de verbinding tussen bezoeker en website nog niet beveiligd. Gek eigenlijk, want als website- of webshop-eigenaar wilt u toch dat bezoekers zich veilig voelen? Daarvoor bestaat het SSL-certificaat, oorspronkelijk al ontwikkeld in 1994. Met zo’n certificaat laat u zien dat de bezoeker goed zit. En u wordt sinds kort ook beter gevonden door Google. Maar hoe werkt SSL? En hoe komt u aan zo’n certificaat?

Zonder SSL kunnen hackers uw gegevens lezen. Met SSL komt uw data versleuteld aan op bestemming.

Wat is SSL?

SSL staat voor Secure Sockets Layer. Het zorgt ervoor dat de gegevensoverdracht tussen bezoeker en website versleuteld wordt, zodat niemand kan meekijken of onderweg de gegevens kan aanpassen. Hierdoor bent u ervan verzekerd dat de bezoeker de juiste website te zien krijgt. En de bezoeker weet zeker dat zijn gegevens niet in verkeerde handen vallen. Eigenlijk is SSL intussen vervangen door TLS (Transport Layer Security), maar in de volksmond wordt het nog altijd SSL genoemd. Het verschil is technisch van aard.

Meer info

Is SSL wettelijk verplicht?

Ja, volgens de Wet Bescherming Persoonsgegevens bent u verplicht om persoonsgegevens en vertrouwelijke informatie te beveiligen. Zelfs een eenvoudig contactformulier valt hieronder. Dus in werkelijkheid voldoen een heleboel websites niet aan de wet. Intussen is hier steeds meer aandacht voor en in 2018 ging de Europese wet General Data Protection Regulation (GDPR) van kracht. Vanaf dan zijn de eisen aanzienlijk strenger als u via een website persoonsgegevens verwerkt.

Browsers laten tegenwoordig in de adresbalk zien of een website beveiligd is met een (geldig) SSL-certificaat.

Hoe werkt SSL (of TLS)?

Simpel gezegd stelt uw website zich voor aan de browser van de bezoeker en schudden ze elkaar de hand. Het certificaat werkt als een persoonsbewijs: de website toont ermee aan dat de bezoeker op de juiste website terecht is gekomen. Dan komen de website en de browser overeen met welke sleutel ze voortaan gaan werken en welke versie van TLS ze beide begrijpen.

Beter vindbaar in Google met SSL-certificaat

Ze kondigden het al sinds 2014 aan en in januari 2017 was het zover: Google weegt de aanwezigheid van een SSL-certificaat mee in hun beoordeling voor de vindbaarheid van een website. Online veiligheid staat hoog op de agenda van Google en hiermee willen ze bevorderen dat gebruikers van hun zoekmachine op betrouwbare websites terechtkomen.

Hoe komt u  aan zo’n SSL-certificaat?

In principe kunt u zelf een SSL-certificaat maken. Maar het probleem daarmee is dat elke bezoeker dan moet aangeven dat hij uw certificaat vertrouwt. Daarom is het aan te raden om een certificaat te laten maken door een trusted third party Certificate Authority (CA) – een vertrouwde derde partij die certificaten verleent. Die certificaten worden standaard vertrouwd door gangbare browsers. Gebruikelijk is dat uw hostingprovider dit voor u regelt. Uiteraard kan dotXS u ook helpen bij het kiezen en toepassen van een SSL-certificaat. Neem daarvoor contact met ons op.

Terug naar overzicht