Wat is een SSL?

Een SSL certificaat versleutelt data die verzonden wordt tussen de server en website of webshop. Zo kan de data van een bestelformulier of een contactmoment niet worden onderschept. Dit is erg belangrijk bij persoonlijke informatie zoals wachtwoorden (login functionaliteit) en creditcardgegevens. Het is tevens een manier om te verifiëren of de website wel op de server staat die op het certificaat vermeld staat.

Tegenwoordig worden TLS (Transport Layer Security) certificaten gebruikt. De term SSL (Secure Sockets Layer) is echter blijven hangen. SSL was namelijk de voorloper van TLS, en werd al sinds 1995 gebruikt.

Er zijn drie soorten SSL certificaten. Alle 3 hebben een verschillend niveau in gegevensvalidatie. De domeinvalidatie is in veel gevallen gratis verkrijgbaar. Let’s Encrypt is een voorbeeld van een organisatie die gratis certificaten verstrekt. Hier maken inmiddels ruim 100 miljoen websites gebruik van.

• Domain Validation (DV SSL)
• Organisation Validation (OV SSL)
• Extended Validation (EV SSL)

Daarnaast zijn er uitbreidingen/varianten op bovenstaande certificaten. Deze zijn gericht op websites of webshops met meerdere domeinen of uitgebreide organisaties.

• Wildcard SSL Certificaat
• Multi-level domain 
• Unified Communications Certificates (UCC)

Jazeker, niet alleen wat betreft de werkwijze. Ook hoe het zich vertoont in browsers aan de eindgebruiker. Een uitgebreider certificaat kan zo ook bijdragen aan het vertrouwen in de website of webshop. Hieronder zie je de technische en visuele verschillen tussen de SSL certificaten. 

1. Domeinvalidatie

Domeinvalidatie is de laagste vorm van zowel validatie als encryptie. Dit wordt normaliter enkel gebruikt voor informatieve websites en blogs. Dit SSL certificaat is in veel gevallen gratis verkrijgbaar of inbegrepen bij de hosting. Het nadeel aan dit certificaat is dat de gebruiker nog steeds niet ziet met welke organisatie contact wordt gelegd. Om deze reden is voor webshops een uitgebreidere variant aanbevolen.

1. Organisatie validatie

Organisatie validatie wordt meestal gebruikt om gevoelige informatie tijdens transacties te versturen. Er is een validatie door een Certification Authority nodig om dit certificaat te kunnen gebruiken. 

1. Uitgebreide validatie

De hoogst gewaardeerde en uitgebreide vorm van validatie. Hiermee ook de duurste. De aanvraag wordt standaard persoonlijk gevalideerd door een Certification Authority om in aanmerking te komen voor dit certificaat. Dit certificaat is voor hoogstaande webshops, organisaties die veel (persoonlijke) data verwerken, online betalingen verwerken (Payment Service Providers) of een hoge mate van vertrouwen moeten uitstralen.

1. Onbeveiligd

Een webshop of website zonder SSL certificaat is niet meer van deze tijd. Je dient dit zo snel mogelijk op te laten lossen om browsers niet de kans te geven jouw website of webshop niet te tonen. En met gratis certificaten beschikbaar is er geen reden hier geen gebruik van te maken.

Het belangrijkste aan een SSL certificaat is dat het gegevens versleutelt die uitgewisseld worden tussen de (eind-)gebruiker van de website of webshop en de server.

Daarnaast draagt het bij aan het vertrouwen van de eindgebruiker in de organisatie. Je laat hiermee namelijk zien dat je geeft om wat er met de gegevens van de gebruiker gebeurt. 

Een OV SSL of EV SSL certificaat laat de gebruiker ook daadwerkelijk zien met wie hij of zij handelt. Doordat de organisatie zich heeft moeten verifiëren voordat dit certificaat verschaft wordt, kan de klant zien met wie hij zaken doet.

Ja. Ongeacht de toepassing van de website is een SSL certificaat tegenwoordig een vereiste. Browsers als Chrome, Firefox, Edge en IE geven allemaal een waarschuwing aan de gebruiker en markeren de website als onveilig. Er gaan zelfs geruchten dat onbeveiligde websites volledig geblokkeerd gaan worden en ook niet meer terug te vinden zullen zijn in de zoekresultaten van Google.

Buiten deze bangmakerij is het natuurlijk een stuk meer representatief dat je de gebruikers van jouw website of webshop een veilige omgeving biedt. Niemand staat er om te springen om een bestelling te doen in een onveilige omgeving.

Een domein die start met http:// in plaats van https:// (de ‘s’ staat hierin voor secure) stuurt alle data als platte HTML. Alle gegevens zijn hierdoor direct uit te lezen. Voor webshops, waar persoonlijke informatie als NAW, e-mail en betaal informatie zoals creditcardgegevens wordt uitgewisseld is dit dus een kritiek punt van databescherming.

Wij hebben geen directe correlatie kunnen vinden tussen het gebruik van verschillende gradaties van certificaten en zoekwoordposities. Een paar jaar geleden toen SSL nog niet de standaard was, zagen we een klein voordeel voor beveiligde websites ten opzichte van onbeveiligde. Nu tegenwoordig nagenoeg iedereen een SSL certificaat gebruikt, is het niet meer genoeg om je hiermee te onderscheiden.

Google geeft als kernwaarde altijd mee dat zij sturen op een zo goed mogelijke gebruikerservaring. Dit zijn dus gebruikers van de zoekmachine. Dit zou tevens inhouden dat een webshop met SSL beveiliging een voorkeur zou hebben boven onbeveiligde webshops. Een website met SSL, zal dus altijd beter scoren met SEO.

Nieuwe webshops zouden vanaf dag 1 gebruik moeten maken van een SSL certificaat. Al is het om te voorkomen dat de marketeers op een later moment alle bestaande url’s moeten redirecten naar hun beveiligde variant.