Een veilige website begint met SSL

Heb jij je website goed beveiligd?

Hilco Regterschot

27-03-2018

Hoe zorg je dat gebruikers veilig het contactformulier op jouw website invullen? Of zelfs andere persoonsgegevens wanneer je bijvoorbeeld een webwinkel hebt. Wanneer jij op je website persoonsgegevens verzameld, heb je een SSL-certificaat nodig. In onze vorige blog hebben we het over de AVG gehad. Een SSL-certificaat sluit hier mooi op aan.

Een SSL-certificaat toont aan dat je een versleutelde verbinding hebt. Dat zorgt voor extra bescherming bij de communicatie tussen het apparaat van de bezoeker en de website. Hierdoor zijn gegevens die verstuurd worden naar de website versleuteld en dus niet meer (makkelijk) uit te lezen door derden. Je kunt een versleutelde website herkennen aan het ‘https' in de URL in je adresbalk, met een groen slotje voor de domeinnaam. Of soms zelfs een volledige groene balk bij bijvoorbeeld banken. Hieronder licht ik toe wat daarvan de verschillen zijn.

Waarom heb ik een SSL-certificaat nodig?

Dit certificaat brengt de volgende voordelen met zich mee voor jouw website:

  • Beveiliging

Door een SSL-certificaat zorg je dat de gegevensuitwisseling tussen jouw bezoekers en website veiliger is. De gegevens kunnen niet onderschept worden.

  • Betrouwbaar

Met ‘https’ in de browserbalk laat je zien dat je een beveiligde website belangrijk vindt voor jouw bezoekers. Hiermee geef je een signaal af dat je betrouwbaar bent en zorgvuldig met gegevens omgaat.

  • Ranking in Google

In de ranking in Google hebben websites met een https-verbinding een streepje voor. Oftewel je komt hoger in de zoekresultaten. Daarnaast gaat Google in zijn Chrome browser websites zonder https verbinding, markeren als onveilig.

Hoe zit het met die certificaten?

Er zijn drie soorten certificaten die je kan gebruiken voor je website:

  1. Domeinvalidatie
    • Certificaten met domein validatie bevatten geen bedrijfsgegevens. Er wordt alleen gecontroleerd of de aanvrager controle heeft over het domein waarvoor het certificaat wordt aangevraagd.
  2. Organisatie validatie
    • De certificaten met organisatie validatie bevatten bedrijfsgegevens. De bezoekers van een website kunnen met deze bedrijfsgegevens controleren of ze op de website van het juiste bedrijf zijn. De bedrijfsgegevens worden in het certificaat opgenomen, maar komen niet prominent in beeld zoals dat bij Uitgebreide Validatie certificaten het geval is.
  3. Uitgebreide validatie
    • Certificaten met uitgebreide validatie (Extended Validation of kortweg EV) tonen de bedrijfsnaam in een groene adresbalk en voldoen aan zeer strenge vastgestelde richtlijnen.

Welk SSL-certificaat heeft mijn website nodig?

Een SSL certificaat heb je al vanaf € 8, sterker nog met Let's Encrypt zijn ze er zelfs gratis. Maar welke heb je nu precies nodig en waarmee voldoe jij aan de eisen van bijvoorbeeld de AVG of wat mag jouw klant van jou verwachten? Wil je weten welk certificaat bij jouw website past? Bel of mail ons, dan kijken we met je mee of check hier alvast de verschillen op onze website.

Eigen server of NAS? Dan ook SSL nodig!

We merken dat veel bedrijven die een NAS of eigen server in gebruik hebben, niet nagedacht hebben over de beveiliging van de verbinding als ze vanaf een externe locatie de NAS of server willen benaderen. Hier is SSL-verbinding ook geen overbodige luxe. Op die manier zorg je ervoor dat niemand met je mee kan kijken en dat de wisselwerking van gegevens op deze externe locatie niet onderschept wordt.

Delen


Odoo - Voorbeeld 1 voor drie kolommen

Domein validatie

Certificaten met domein validatie bevatten geen bedrijfsgegevens. Er wordt alleen gecontroleerd of de aanvrager controle heeft over het domein waarvoor het certificaat wordt aangevraagd. Het certificaat wordt door alle browsers vertrouwd en zorgt voor een veilige verbinding met 128/256 bits encryptie.

Odoo - Voorbeeld 2 voor drie kolommen

Organisatie validatie

De certificaten met organisatie validatie bevatten bedrijfsgegevens. De bezoekers van een website kunnen met deze bedrijfsgegevens controleren of ze op de website van het juiste bedrijf zijn. De bedrijfsgegevens worden in het certificaat opgenomen, maar komen niet prominent in beeld zoals dat bij EV certificaten het geval is.

Odoo - Voorbeeld 3 voor drie kolommen

Uitgebreide validatie

Certificaten met uitgebreide validatie (Extended Validation) tonen de bedrijfsnaam in een groene adresbalk en voldoen aan zeer strenge vastgestelde richtlijnen.