Selecteer een pagina

Dit artikel is geüpdatet op 22 feb 2018.

Samenvatting:

Browsers, zoals Chrome, Safari en Internet Explorer, geven tegenwoordig aan of een website wel of niet beveiligd is. De bezoeker krijgt een melding als er geen gebruik wordt gemaakt van een beveiligde verbinding, wat veel bezoekers afschrikt omdat er dan staat dat de website ‘onveilig’ is. Het is dus verstandig om een SSL-certificaat te laten installeren op jouw website, voor de betrouwbaarheid van jouw webite.

Maar wanneer heb je dan een beveiligde (SSL) verbinding nodig?

Het is wettelijk verplicht om een SSL certificaat te hebben, wanneer jij op jouw website:

  • persoonlijke gegevens verzamelt van jouw bezoekers.
  • een contactformulier hebt waarin mensen een vraag kunnen stellen.
  • een inschrijfformulier hebt voor jouw nieuwsbrief. 
  • een webshop hebt waar de bezoeker betaalgegevens achterlaat.
  • of een online leeromgeving hebt waarbij jouw klanten login gegevens hebben.

Wanneer jij een van de bovenstaande punten hebt, maar nog geen SSL certificaat, moet je in actie komen om te voldoen aan de nieuwe wet AVG. Een SSL certificaat zorgt er namelijk voor dat de gegevens veilig verstuurd worden en nauwelijk kunnen worden onderschept.

Er zijn verschillende soorten SSL-certificaten te verkrijgen voor jouw website. Zo is er een gratis SSL-certificaat en er zijn betaalde SSL-certificaten. Het gratis SSL-certificaat heeft een aantal nadelen, waardoor wij altijd adviseren om voor een betaalde SSL verbinding te kiezen.

Wil jij de mogelijkheden bespreken voor
een SSL-certificaat?

In dit artikel kun je lezen wat een SSL-certificaat is, waarom je het zou moeten gebruiken en hoe je ervoor kunt zorgen dat jouw website beveiligd wordt.

Website beveiliging op meerdere niveaus:

Het beveiligen van jouw website is natuurlijk erg belangrijk om ervoor te zorgen dat jouw website goed blijft werken en dat bezoekers veilig gebruik kunnen maken van jouw website.

Vanaf begin 2017 geven veel browsers (Google Chrome, Safari, Internet Explorer, Windows Egde en Firefox) weer wanneer een website geen veilige verbinding tot stand brengt. De bezoeker van jouw website krijgt dan dus een melding dat de website onveilig is! Dit straalt natuurlijk niet echt veel vertrouwen uit naar de bezoekers en de kans is dan ook groot dat deze besluit weg te gaan. Dat wil je natuurlijk voorkomen!

” Browsers, zoals Chrome, Safari en Internet Explorer, geven tegenwoordig aan of een website wel of niet beveiligd is. “

Weergaven in Google Chrome
Weergaven in Firefox
Weergaven in Safari

Beveiligingsinstellingen van browser:

Afhankelijk van hoe streng iemand zijn beveiliging heeft ingesteld in de browser wordt er zelf een grote melding weergegeven dat de verbinding niet veilig is (of niet gecontroleerd kan worden)

Weergaven in Google Chrome
Weergaven in Firefox
Weergaven in Safari

Verschil tussen websitebeveiliging en gegevensbeveiliging:

Er is een verschil tussen het beveiligen van jouw website zelf (het voorkomen dat hackers jouw website kraken en hier slechte dingen mee doen) en de beveiliging van het dataverkeer tussen jouw website en de bezoeker. De beveiliging van jouw website wordt onder andere geregeld door een firewall op jouw website en het blokkeren van IP adressen van personen die in proberen te loggen op jouw website met de verkeerde gegevens. Zo zorgen wij er bijvoorbeeld voor dat na 3 foutieve inlogpogingen degene die dit doet wordt geblokkeerd van de website. Beveiliging van persoonsgegevens en dataverkeer tussen de website en de bezoekers wordt geregeld door een SSL-certificaat, die een versleutelde verbinding tot stand brengt tussen de bezoeker en jouw website!

Wat is een SSL-certificaat?

Nog niet zo lang geleden begonnen bijna alle URL’s met http://. Dit is een “normale” niet beveiligde verbinding tussen de bezoeker en de website server. Tegenwoordig geven de meeste browsers dus aan de bezoeker weer dat een website die begint met http:// niet veilig is. Dit kan zeer schadelijk zijn voor jouw website, want niemand wil een website bezoeken die niet veilig is, uit angst dat de computer wordt besmet met een virus.
Je ziet nu steeds vaker links die beginnen met https://. Dit is een website die beveiligd is met een SSL-certificaat. Instellingen zoals banken, zorgverzekeraars en overheden maken al een hele tijd gebruik van deze manier van beveiligen, omdat zij veel persoonlijke gegevens van bezoekers verwerken op hun website en dit door dit SSL-certificaat nauwlijks onderschept kan worden door mensen van buitenaf.
Het voordeel van dit SSL-protocol is dat alle dataverkeer van de website naar de bezoeker versleuteld wordt verstuurd, wat de veiligheid van deze websites enorm verhoogt en de veiligheid van de persoonsgegevens van de bezoeker waarborgd.

In deze video wordt kort uitgelegd wat een SSL-verbinding betekent.

Soorten SSL certificaten:

Er is een onderscheid te maken tussen een gratis en betaalde SSL certificaten. Ook is er nog een onderscheid in betaalde certificaten. Ik zal hieronder uitleggen welk certificaat waarvoor dienst en wat de voordelen en nadelen hiervan zijn.

Gratis SSL certificaat:

Wanneer je hoort dat er een gratis versie is van een SSL certificaat, denk je natuurlijk meteen dat je die wilt hebben, want waarom zou je betalen voor iets dat ook gratis te verkrijgen is, toch?! Bij veel diensten en producten heb je gelijk, want vaak is er niet zoveel verschil tussen een betaalde en gratis dienst. In veel gevallen krijg je bij een gratis dienst simpelweg iets minder opties, maar in het geval van een SSL certificaat moet je goed bekijken wat je hiermee wilt bereiken. Een SSL certificaat garandeert de veiligheid waarmee persoonlijke gegevens van jouw website en de bezoekers worden verstuurd. Dit houdt in dat wanneer je gebruik maakt van een SSL verbinding de persoonlijke gegevens niet kunnen worden onderschept door derden, omdat deze gegevens worden versleuteld. Een gratis SSL certificaat klinkt dus aantrekkelijk, maar is dit ook de beste optie voor jouw website?

Voor- en nadelen van een gratis SSL certificaat:

Het grootste voordeel van een gratis SSL certificaat is natuurlijk dat je er niets voor hoeft te betalen om het certificaat te verkrijgen. Dit is dan ook meteen het enige voordeel van een gratis SSL verbinding…

Helaas zijn er meer nadelen van dit soort beveiligingscertificaat:

  • Het wordt nog niet door alle browsers ondersteund, vooral oudere browser versies ondersteunen deze technologie nog niet.
  • Het maakt de website een stuk trager, wat nadelige effecten heeft voor de gebruiksvriendelijkheid van jouw website en voor de vindbaarheid op Google.
  • Geen garantie dat het blijft werken. Wanneer er iets misgaat met het certificaat zal de browser weergeven dat de website onveilig is, wat een nadelig effect heeft op de betrouwbaarheid van jouw website voor de bezoekers.
  • Verder leven organisaties, die gratis SSL-certificaten aanbieden, vaak van donaties van grote bedrijven zoals Google, Firefox, Facebook etc. Hierdoor kunnen ze de certificaten gratis aanbieden, maar is het bestaan van zo’n organisatie erg onzeker.

Betaalde SSL-certificaten

Standaard SSL-cerrtificaat:

  • Meest gekozen SSL
  • Eén (sub)domeinnaam
  • Mobile Friendly
  • Beveiligde verbinding
  • 99% browser ondersteuning
  • HTTPS balk
  • Betaling per jaar

EV SSL-cerrtificaat: (extended validation)

Het verschil tussen een standaard SSL-certificaat en een EV SSL-certificaat is voornamelijk dat bij EV SSL de bedrijfsgegevens van het bedrijf geregistreerd zijn in het certificaat. Dit houdt in dat de browser ook weergeeft aan de bezoeker, echter is dit certficaat zoveel duurder dat de standaard SSL voor veel midden- en kleinbedrijven de beste keuze is, omdat dit de gegevens net zo goed beveiligd, maar een stuk goedkoper is.

  • Extended Validation SSL
  • Mobile friendly
  • Top-level security
  • Bedrijfsgegevens opgenomen in certificaat
  • 99% browser ondersteuning
  • Groene HTTPS balk
  • Betaling per jaar

Ons advies

Wij adviseren al onze klanten om over te stappen naar een SSL-certificaat voor hun website, zodat deze een beveiligde verbinding tot stand brengt tussen de website en haar bezoeker (en omdat het tegenwoordig wettelijk verplicht is als je persoonlijke gegevens verwerkt, via bijvoorbeeld een contactformulier). Ook omdat de browsers steeds strenger gaan weergeven of een website veilig is of niet, is dit zeer waardevol om te doen voor de geloofwaardigheid van jouw website!

Gratis SSL: Omdat er bij een gratis SSL-certifiaat geen garanties zijn en dit niet op alle browsers werkt adviseren wij altijd om voor een betaald certificaat te kiezen.

Standaard SSL: Wanneer je een website hebt met een contactformulier of inschrijfformulier voor een nieuwsbrief, is het aan te raden om te kiezen voor een standaard SSL-certificaat, dit is wat ons betreft de beste optie voor MKB.

EV SSL: Wanneer je een webshop hebt en er vertrouwelijke betaalgegevens worden verzonden door jouw eigen website (maar meestal verloopt de betaling via een extern bedrijf), is het verstandig om te gaan voor een EV SSL-certificaat. Omdat hier de bedrijfsnaam van jouw bedrijf is verwerkt zit, weten jouw bezoekers precies bij welk bedrijf ze het product afnemen. Door het EV SSL-certificaat weten ze zeker dat de betaalgegevens veilig worden verzonden.

Heb jij nog geen SSL-certificaat op je website?

Bel dan vandaag nog met jouw websitebouwer om dit te regelen, of stap over op een systeem waar een SSL certificaat standaard in zit!