Door een SSL certificaat op je website te gebruiken voorkom je dat gegevens vanaf je website tijdens verzending onderschept worden. Daarbij kan ook een legitieme website onderscheiden worden van een phishing website, maar let op dit kan ook schijnveiligheid scheppen. Tegenwoordig zie ik ook veel phishing website met een SSL certificaat en lijkt het dus een veilige website. Vanaf 1 januari 2017 gaat Google bij websites die geen gebruik maken van SSL "not secure" in de adresbalk weergeven. Het uiteindelijke beleid van Google is dat alle sites over SSL gaan zodat we een veiliger internet hebben.
Google beloont je
Websites die gebruik maken van een SSL certificaat worden beloont met een betere positie in de zoekresultaten. Een hogere positie in de zoekmachine kan zorgen voor meer clicks, bezoekers en conversie. Daarnaast wordt het ontbreken van SSL actief ontmoedigd in Google Chrome: zodra een website geen SSL certificaat heeft of bijvoorbeeld een verouderd certificaat gebruikt, geeft de browser een waarschuwing.
Presentatie Onlangs heb ik een presentatie gegeven voor ondernemers met een website en die zich afvragen of zij een SSL certificaat nodig hebben en waarom. Hier kun je de presentatie vinden. |
Wat is SSL en waarom zou ik het moeten gebruiken?
De uitwisseling van gegeven tussen een website en bezoekers vindt plaats door middel van “dataverkeer”. Dit protocol voorziet niet in beveiliging van gegevensuitwisseling. Vaak is dat ook niet nodig. Daarom kunnen (in theorie) kwaadwillenden de communicatie afluisteren en zo persoons-, betalings- of bezoekersgegevens stelen. Dit wordt “sniffing” genoemd.
Door gebruik te maken van een SSL certificaat voorkom je dit en beveilig je de verbinding tussen de bezoeker en de website. SSL zorgt er namelijk voor dat er eerst een beveiligde verbinding wordt opgezet voordat gegevens over de verbinding wordt uitgewisseld. Dit gaat via de zogeheten ‘Handshake Protocol’. Zoals de naam al doet vermoeden worden er dus eerst handen geschud tussen de cliënt en de server, zo wordt de data versleuteld uitgewisseld en is het voor derden niet mogelijk de data te lezen. Ook kan de verbinding niet worden omgeleid omdat de echtheid wordt gewaarborgd.
SSL wekt vertrouwen en zorgt voor conversieverhoging
Door SSL te gebruiken op jouw website geeft je een signaal af dat je op een serieuze manier omgaat met je bezoekers. Daarnaast kan je als gebruiker zien dat je de juiste site bezoekt en niet een duistere phising site. Uit verschillende onderzoeken is gebleken dat het gebruik van SSL een conversieverhoging kan opleveren van zo’n 20 tot 30%.
Websites met SSL hoger in Google
In augustus 2014 heeft Google aangegeven dat SSL als ranking factor gebruikt gaat worden. In het begin zal dit nog niet heel zwaar gaan wegen maar Google heeft wel aangegeven het gebruik van SSL steeds zwaarder te laten wegen in hun algoritme.
Gebruik van SSL soms verplicht
Verwerk jij persoonsgegevens op jouw website, bijvoorbeeld via een contactformulier of een webshop? Dan ben je verplicht een SSL certificaat te hebben. De overheid (College Bescherming Persoonsgegevens) eist namelijk van jou dat je een goed werkend SSL certificaat gebruikt als je persoonsgegevens verwerkt.