Cybertip 1: beveilig je site met SSL naar https

Cybertip 1: beveilig je site met SSL naar https

Hoewel het tegenwoordig heel gewoon is geworden om te zorgen dat je website niet meer via het http protocol loopt maar via https, is dit lang nog niet voor iedere website geregeld. Google laat zijn browser alle websites die via http lopen, al enige tijd aanmerken als ‘onveilig’.

Onveilig wordt ook onvindbaar

Vanwege het genoemde beleid van Google, worden sites die nog via http draaien, ook steeds minder goed vindbaar in de zoekresultaten. Hierdoor loop je het risico dat de content van jouw website straks niet meer gevonden wordt.

Https als standaard met SSL

De ‘s’ in https staat voor secure. Om je website te voorzien van deze https heb je een zogenaamd SSL-certificaat nodig. SSL staat voor Secure Sockets Layer. Hiermee wordt er een extra beveiligingslaag geplaatst tussen een server en een internetbrowser. Via de beveiligde 443 poort van het https protocol zijn gegevens dan beter beschermd, omdat er encryptie plaatsvindt van gegevens. Inmiddels bieden veel hostingproviders, zoals ook ImHosted.NL, hun klanten automatische, gratis SSL certificaten aan.

Https via gratis SSL veilig genoeg?

Met een automatische en vaak gratis SSL certificaat heb je zeker een veiligere website, die minimaal voldoet aan de https standaard. Als je jouw website echter gebruikt om persoonlijke en/of privacy gevoelige gegevens te verzamelen, op te slaan en/of te bewerken, dan voldoet een gratis SSL meestal niet meer. Hiervoor worden betaalde certificaten uitgegeven, die extra controles en waarborgen voor bezoekers en website eigenaren inbouwen.

Belangrijke varianten

SSL certificaten kennen veel varianten, maar er zijn met name drie die het meeste gebruikt worden: Domein Validatie, Organisatie Validatie en Uitgebreide Validatie. Zij hebben verschillende prijzen en controle methoden. Daarnaast bieden zij allen een andere mate van betrouwbaarheid aan bezoekers en verzekerde waarde aan eigenaren.

Kosten vs betrouwbaarheid

SSL certificaten worden altijd per jaar (of meerdere jaren) afgenomen. Domein Validatie is de goedkoopste vorm, waarbij een fysieke controle van de domeinnaam plaatsvindt door iemand van een Certificatie Autoriteit (CA). Bij iedere https verbinding zie je een grijs slotje staan. Als je hierop klikt zie je de specificaties van het certificaat. Hieraan kunnen bezoekers ook zien of een certificaat gratis is afgegeven, of dat er meer controle heeft plaatsgevonden door een CA. De kosten van een certificaat bepalen de mate waarop gegevens gecontroleerd worden en welke gegevens op het certificaat zichtbaar zijn. Bij Uitgebreide Validatie zie je bijvoorbeeld de website en soms ook de naam van de eigenaar staan.