Magento
26 januari 2017

Website zonder SSL certificaat in 2017 onveilig

door: Koen van der Velden

Al sinds 2014 wordt er door Google een kleine extra waardering gegeven aan websites of webshops met een SSL-certificaat, oftewel een HTTPS verbinding; https://www.creativeict.nl i.p.v. https://www.creativeict.nl. Het SSL-certificaat voegt een kleine 1% extra waardering toe aan de de website en de vindbaarheid in Google.

Bovenstaande wijziging in de ’Google regels’ biedt enkel een voordeel voor websites met een SSL ten opzichte van concurrenten die geen SSL hebben.

HTTPS

Géén SSL = niet veilig in 2017

Vanaf januari 2017 gaat Google het wat serieuzer aanpakken. Een SSL-certificaat en/of HTTPS-verbinding wordt niet alleen een voordeel om te hebben, maar ook een nadeel om niet te voeren op uw website. Dat zeggen ze in hun laatste artikel. Het doel hiervan is het web nog beter, sneller en veiliger maken dan het nu al is.

Zowel in de browser Google Chrome als in het Google Zoeken zal er een melding worden gegeven over het wel of niet hebben van een beveiligde SSL verbinding. Dat zal er ongeveer zo uitzien;

Not secure chrome melding SSL

 

 

Voor alle zakelijke websites géén goede reclame dus!

Op termijn zal de waarschuwing nog wat serieuzer worden en er ongeveer zo uitzien;

 

In Chrome kan de nieuwe HTTP weergave al getest worden, door in Chrome via flags de beginpunten als niet-veilig te markeren voor Mac, Linux, Chrome OS en Android.

Google probeert met deze nieuwe maatregel de SSL ‘standaard’ te versnellen, er wordt al gesproken over andere browsers als Mozilla (Firefox), die de waarschuwen snel over zullen nemen. Dit maakt een SSL-certificaat des te belangrijker.

Google bereikt is al goed op weg met veel grote websites. Na hun laatste publicaties en mededelingen zijn veel websites overgegaan naar een HTTPS-verbinding. Dit hebben ze aangetoond in een officieel en open rapport.

Waarom een SSL-certificaat?

Naast bovenstaande waarschuwing die u uiteraard wilt voorkomen, kent een SSL certificaat de volgende voordelen;

  • Alle login-, persoons- en betaalgegevens (bijv. van een creditcard) worden versleuteld verzonden. Dat betekent dat de gegevens onderweg niet onderschept kunnen worden door een buitenstaander of hacker. Kortom, optimale veiligheid voor uw bezoeker.
  • Kiest voor een EV-certificaat (zie uitleg bij soorten SSL-certificaten) dan krijgen bezoekers een groene balk te zien, wat bijdraagt aan het vertrouwen in een website. Vooral interessant als u veel conversies wilt genereren en/of bestellingen.

Wet bescherming persoonsgegevens (Wbp)

Heeft u een webshop of een website waar gegevens verstuurd worden? Dan is een beveiligde HTTPS verbinding verplicht. Deze regel is bepaald door de Rijksoverheid om het internet en haar gebruikers te beveiligen tegen misbruik van persoonsgegevens en fraude. Criminelen hebben bij onbeveiligde verbindingen de mogelijkheid om gegevens te stelen en met deze gegevens bijvoorbeeld financiële verplichtingen aan te gaan.

In de wet wordt hierover het volgende gezegd;

‘De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen…’

Indien de beveiliging niet wordt nageleefd, wordt er streng gestraft door de overheid. Websites die de regels niet naleven kunnen een boete tegemoet zien die kan oplopen tot € 4.500.

Er zijn maar weinig websites die geen persoonsgegevens verzenden, aangezien bijna elke website wel een contactformulier bevat. Want niet alleen bij online registraties of transacties worden er vertrouwelijke gegevens verzonden. Een SSL-certificaat is de ideale manier om bezoekers aan te tonen dat de website onderdeel is van een écht bedrijf en dat de verbinding veilig en versleuteld is.

KPI

Zijn er ook alternatieven naast een SSL-certificaat?
Nee. Het CBP adviseert de installatie van een SSL-certificaat wanneer er persoonsgegevens via het internet worden verzonden. Ze zeggen hierover letterlijk:
‘Om te voldoen aan de beveiligingsnorm van artikel 13 Wbp dienen verantwoordelijken zich, gegeven de huidige stand van de techniek en de normontwikkeling in eerdere uitspraken van het CBP, bij publicaties op internet te houden aan de volgende vijf verplichtingen:
1) Voorkom de onnodige publicatie van persoonsgegevens
2) Scherm specifieke pagina’s met persoonsgegevens af voor zoekmachines
3) Gebruik wachtwoorden of een andere passende methode om de doelgroep af te bakenen
4) Beveilig het gegevenstransport door middel van het SSL protocol
5) Beveilig machine(s) en achterliggende databases tegen onbevoegde toegang door derden’

Verschillende soorten SSL-certificaten

U kunt kiezen uit de volgende soorten SSL-certificaten;

Een standaard SSL certificaat zonder uitgebreide validatie
Met het standaard SSL-certificaat is uw website volledig beschermd met een HTTPS-verbinding en wordt er een groen slotje zichtbaar voor uw bezoekers;

Vetinal SSL

Een SSL-certificaat met uitgebreide validatie (EV certificaat)
Met het EV-certificaat is uw website niet alleen standaard beveiligd, maar is er ook een groene balk zichtbaar met uw bedrijfsnaam;

Ipskamp - SSL

Het EV-certificaat is bedoeld voor websites en webshop waar vertrouwen een grote rol speelt.

Een single-domain SSL, wild-card SSL of multi-domain SSL
Naast losse SSL-certificaten heeft u ook de optie om te kiezen voor een wild-card SSL of multi-domain SSL. Hierbij worden 2 of meer certificaten samengevoegd in een bundel tegen een gezamenlijk lagere prijs voor een aantal verschillende (sub)domeinen.

Voordelen SSL certificaat

Veiligheid

U voert in plaats van een onbeveiligde HTTP verbinding een beveiligde HTTPS verbinding, waardoor gegevens die over en weer worden verstuurd, versleuteld zijn en niet inzichtelijk zijn voor buitenstaanders.

Vertrouwen

Door het groene slotje wekt u als organisatie vertrouwen, waardoor mensen eerder een positief beeld krijgen bij uw bedrijf of eerder gezorgd worden voor een conversie, bijvoorbeeld een bestelling of offerte aanvraag.

Hoger in Google door een SSL certificaat

Met een SSL-certificaat krijgt u pluspunten van Google. Dat betekent dat uw positie in Google hoger zal zijn mét een SSL-certificaat en beveiligde HTTPS-verbinding, dan zonder SSL.

Ecommerce links

Kopen, verifiëren en installeren van een SSL certificaat
Bij Creative ICT kunt u een standaard-of EV-certificaat kopen. Wij vragen een uniek SSL-certificaat voor u aan en ondersteunen bij de aanvraag. Wij zorgen ervoor dat de verificatie van uw bedrijfsgegevens en domeinnaam soepel verloopt. Tevens helpen wij u bij de installatie van het certificaat op uw website of webshop.

Het is van belang om na installatie te controleren of alle ‘chains’ van de SSL verbonden zijn, dit kan bijvoorbeeld door middel van een SSL tool als SSLShopper.com. Je kan bijvoorbeeld zien dat ons SSL-certificaat correct geïnstalleerd en veilig is;
https://www.sslshopper.com/ssl-checker.html#hostname=www.creativeict.nl

Heeft u vragen of wilt u graag meer informatie omtrent onze SSL certificaten?
Neem vrijblijvend contact met ons op voor de mogelijkheden.

 

 

Geschreven door Koen van der Velden

Creative Marketeer bij Creative ICT.
Koen gebruikt zijn expertise om ervoor te zorgen dat u optimaal vindbaar bent.