We hebben het allemaal wel eens gezien: het bekende “slotje” in de adresbalk van de browser. Het heeft vast iets met veiligheid te maken, maar wát precies? Een website met zo’n slotje is voorzien van een SSL certificaat en hieronder leggen we je uit wat dit nu eigenlijk betekent.

Wat betekent SSL?

SSL staat voor ‘Secure Sockets Layer’ en zorgt voor een versleutelde verbinding tussen de website en haar bezoekers. Ondanks het feit dat de huidige uitvoering van SSL anders heet (TLS: Transport Layer Security), is het nog altijd gebruikelijk om de naam SSL te hanteren. Een met SSL beveiligde website is herkenbaar aan een ‘slotje’ in de adresbalk en ‘https‘ voor de domeinnaam in plaats van ‘http’.

Wat doet SSL precies?

SSL zorgt ervoor dat alle gegevens die worden uitgewisseld tussen de browser (waarmee je de website bekijkt) en de server (waarop de website staat) worden beveiligd tegen kwaadwillenden. Denk hierbij aan bijvoorbeeld de gegevens van (contact)formulieren, inloggegevens of betaalgegevens.

Als een bezoeker via een openbare WIFI-hotspot op jouw website zit en gegevens verstuurt via bijvoorbeeld het contactformulier, dan worden deze gegevens versleuteld verzonden en kunnen kwaadwillenden deze informatie niet achterhalen. Bij een website zonder SSL-beveiliging kan dat wel. Je moet dus twee keer nadenken als je bijvoorbeeld via de openbare WIFI van een hotel gevoelige informatie invult op een website zonder “slotje”.

Naast het versleuteld verzenden van gegevens, wordt er met een SSL-certificaat gecontroleerd of je daadwerkelijk op de website zit waarop je denkt dat je zit.

Wat zijn de voordelen?

De belangrijkste reden om een SSL-certificaat aan te schaffen is het creëren van een beveiligde omgeving voor de bezoekers van jouw website, zoals je hierboven kunt lezen.

Dit brengt meteen het volgende voordeel met zich mee: extra ‘conversies’ (het behalen van vastgestelde doelen). De aanwezigheid van het “slotje” in de browser zorgt voor een betrouwbare uitstraling van de website, waardoor bezoekers sneller overtuigd zullen zijn om bijvoorbeeld een aankoop te doen of zich in te schrijven voor een nieuwsbrief.

De bezorgdheid rondom privacy neemt alsmaar toe (en terecht) en met een SSL-certificaat laat je aan de bezoeker zien dat je deze serieus neemt.

Een ander voordeel is dat Google websites met een SSL-certificaat hoger opneemt in de zoekresultaten dan websites die dit niet hebben. Google wil immers veilige en gebruiksvriendelijke websites aanbieden aan de (be)zoeker. Ook heb je met SSL iets meer inzicht in de gegevens met Google Analytics.

Zijn er ook nadelen?

Grote nadelen van SSL zijn er niet, maar er zijn wel een paar zaken waar je rekening mee moet houden.

Hoewel je er weinig van zult merken, wordt de website er iets trager van. Dit komt doordat bij elke verbinding met de server (zoals bijvoorbeeld het openen van een pagina of laden van een plaatje of script) de gegevens versleuteld worden voordat deze worden verzonden naar jouw browser en dat kost een beetje extra tijd.

Daarnaast is een certificaat niet gratis: de licentie kost een vast bedrag per jaar. Ook moet het certificaat natuurlijk geïnstalleerd worden en moet jouw website ingericht worden met ‘https‘-links.

Welke certificaten zijn er?

Als je jouw website wilt beveiligen met SSL, dan heb je de keuze uit verschillende certificaten:

Domein Validatie
Dit certificaat is geldig voor 1 domein (met of zonder ‘www’ ervoor), bijvoorbeeld www.jouwdomein.nl en jouwdomein.nl. Dit is het meest gebruikte certificaat, mede omdat het niet duur is (denk aan ongeveer één à twee tientjes per jaar). In de ene browser ziet het er weer net wat anders uit dan in de andere.

ssl

Wildcard SSL
De naam doet het wellicht al vermoeden: dit certificaat is geldig voor meerdere subdomeinen. Als je naast jouw ‘hoofdwebsite’ nog een of meerdere subdomeinen hebt, zoals bijvoorbeeld webshop.jouwdomein.nl of support.jouwdomein.nl, dan is dit het certificaat dat je nodig hebt. Een Wildcard SSL-certificaat kost enkele tientjes per jaar.

Uitgebreide validatie
Dit certificaat is alleen beschikbaar voor bedrijven. Een extra voordeel is dat de bedrijfsnaam in de adresbalk komt te staan en in sommige browsers krijgt deze balk ook een opvallende groene kleur:

ssl

Het verkrijgen van dit certificaat vergt wat meer tijd, omdat jouw bedrijfsgegevens (kvk-inschrijving etc.) worden gecontroleerd alvorens dit certificaat wordt uitgegeven. Dit certificaat is dan ook een stuk duurder: meestal ben je tussen de honderd en tweehonderd euro per jaar kwijt.

Welk certificaat heb ik nodig?

Wat betreft de beveiliging zit er geen verschil in de certificaten. Het is dus niet zo dat een Uitgebreide Validatie per definitie veiliger is dan een Domein Validatie.

Wanneer Domein Validatie?
Als je jouw bezoekers (privé)gegevens laat invullen op jouw website, zoals een bestelformulier of offerteformulier, dan is een Domein Validatie certificaat voldoende.

Wanneer een Wildcard?
Heb je meerdere subdomeinen, zoals bijvoorbeeld webshop.jouwdomein.nl, dan heb je een Wildcard SSL certificaat nodig.

Wanneer Uitgebreide Validatie?
Wil je nóg meer vertrouwen uitstralen door jouw bedrijfsnaam in de adresbalk te laten zien en het certificaat jouw bedrijfsgegevens te laten bevatten, ga dan voor de Uitgebreide Validatie.

Verplicht SSL bij webshop
Houd er tenslotte rekening mee dat als je een webshop of andere e-commerce website hebt, je volgens de Wet Bescherming Persoonsgegevens (WBP) verplicht bent om jouw site met SSL te beveiligen.

Conclusie

Als je jouw website veiliger wilt maken en meer vertrouwen wilt creëren bij jouw bezoekers, dan is het zeker het overwegen waard om een SSL-certificaat aan te vragen. Door de betrouwbare uitstraling van de website is de kans ook groter dat je meer bezoekers / klanten zult trekken, waardoor je de kosten er zo weer uit hebt. Daarnaast is het natuurlijk goed om jouw bezoekers te laten zien dat je de veiligheid van jouw website serieus neemt.

Ik hoop dat dit artikel een en ander voor je heeft verduidelijkt rondom SSL-certificaten. Uiteraard kan Molex Studio’s jouw nieuwe (of bestaande) website van een SSL-certificaat voorzien (zie uitbreidingen) of je hierbij helpen. Neem in dat geval gerust even contact op.

Thijs