Google nam het al enige tijd mee in de zoekresultaten, maar je kunt het nu ook in de browser zien: maakt je website gebruik van de veilige https verbinding (met SSL certificaat) of niet?
Als je geen gebruik maakt van https/SSL en je logt in bij je website dan schrik je misschien even: de verbinding is niet veilig! Pagina’s met login gegevens (en met creditcard gegevens) waarschuwen inmiddels als de verbinding niet beveiligd is. Verder is er niets veranderd hoor, je kunt gewoon inloggen!
Bovendien is een beveiligde verbinding verplicht als je “persoonlijke informatie” verstuurt. En dat doe je zelfs al als je een contactformulier hebt!
Wat is een SSL certificaat (of https)
Een SSL certificaat legt een bepaalde code vast voor de gegevens die verzonden worden via het internet. Hiemee worden verstuurde gegevens gecodeerd, en kunnen dus niet zo makkelijk gelezen worden. Je maakt dan gebruik van een SSL verbinding, herkenbaar aan https voor de url (in de adresbalk) in plaats van http. Ook zie je vaak een groen slotje of groen balkje met de bedrijfsnaam.
De gegevens die uitgewisseld worden tussen de server/website en de bezoeker worden heel makkelijk uitgelezen met zogenaamde “netwerk sniffers”. Daarmee kan iemand heel veel data binnen halen – en daar vervolgens vertrouwelijke informatie uit aflezen. Onder andere wachtwoorden zijn op deze manier makkelijk te achterhalen. Om dat te voorkomen, kan men het beste een SSL-verbinding gebruiken. Dan worden deze gegevens namelijk gecodeerd verzonden. Een afluisteraar kan hier dan niets mee (tenzij hij de beveiliging kan kraken natuurlijk).
SSL is min of meer verplicht gesteld in de Wet Bescherming Persoonsgegevens. Men moet immers de informatie via een beveiligde verbinding versturen en SSL is de enige die breed wordt gebruikt.
Moet mijn website ook een SSL certificaat?
Een SSL certificaat is niet verplicht als je geen persoonlijke informatie vraagt. Maar… zelfs met een contactformulier verstuur je al persoonlijke informatie. En dan is een beveiligde verbinding verplicht.
- Sinds enige tijd waardeert Google websites met een SSL-verbinding al beter dan websites zonder veilige verbinding.
- Vanaf Chrome 56 wordt ook de melding Not secure / Niet veilig getoond op pagina’s waarin om login gegevens of creditcard gegevens wordt gevraagd. Dat is natuurlijk niet goed voor je webshop! Als klanten zien dat de website niet veilig is, zullen ze hun gegevens niet invullen!
- Later zal, naast het groene slotje voor “veilige” https verbindingen, ook een rode melding getoond worden voor de “onveilige” http verbindingen. Wanneer dat gaat gebeuren is nog niet bekend. Maar dat wil je natuurlijk niet bij je website.
- De andere browsers (explorer, firefox, safari) zullen ongetwijfeld volgen.
Uitgebreidere informatie vind je hier https://www.wordfence.com/blog/2017/01/chrome-56-ssl-https-wordpress/ (Engels artikel)
Hoe kom ik aan een SSL certificaat?
Wil je ook https voor je url/domeinnaam in plaats van http? En je bezoekers een veilige SSL verbinding bieden? Dan heb je ook een SSL certificaat nodig.
De meeste hosting providers bieden verschillende SSL certificaten aan. Meestal is de eenvoudigste afdoende voor kleine websites 😉
Op de website van je hosting provider kun je meer informatie vinden.
Een klein lijstje:
MijnDomein: https://www.mijndomein.nl/producten/webhosting/ssl-certificaat
Versio: https://www.versio.nl/sslcertificaten en https://www.versio.nl/nieuws/gratis-ssl-voor-webhosting-en-reseller-hosting-klanten-248
Hostnet: https://www.hostnet.nl/website/ssl
Yourhosting: https://www.yourhosting.nl/hosting/ssl-certificaat/
Antagonist: https://www.antagonist.nl/blog/2017/04/gratis-ssl/
Zelf geen zin in gedoe? Geen tijd? Te technisch?
Je kunt ook door mij je SSL certificaat laten installeren voor je website. Meer informatie vind je bij SSL Certificaat.
Dan hoef je er zelf niet mee bezig!
Ik heb een SSL certificaat… en nu?
Kom je er niet uit met de uitleg van je hosting provider? (of heb je er geen zin in…)
Dan kun je me natuurlijk om hulp vragen… (daar zijn wel kosten aan verbonden, het is geen 5-minuten-klusje).
Nu heb ik https en nog geen groen slotje maar waarschuwing!!??
Dat komt omdat je website nog “onveilige” interne links bevat, voornamelijk je afbeeldingen… hiervoor moet je in al die url’s de http vervangen door https.
Schrik?
Valt mee, je hoeft gelukkig niet handmatig alle pagina’s en berichten langs om dat in orde te maken, daar is een handige plugin voor (meerdere zelfs):
Better Search Replace
(maak voor de zekerheid wel eerst een backup van je database… want je weet maar nooit)
