Ben jij al over op https:// en waarom heb je zo’n SSL certificaat nodig?

door | 29 aug 2017 | Optimalisatie, Tips en advies, Vraag en antwoord, Website onderhoud, Wordpress | 4 reacties

Je hebt er de afgelopen periode vast al eens over gehoord, een SSL certificaat of een website die via https:// i.p.v. http:// bezocht kan worden. Dit zorgt voor een beveiligde verbinding voor het versturen van gegevens via je website en wordt steeds belangrijker. Veel websites hebben het de afgelopen jaren al geïmplementeerd en dit jaar zullen er nog veel meer volgen.

SSL certificaat voor je website?

Wat is een SSL certificaat?

SSL betekent Secure Sockets Layer. Zonder al te veel in details te treden zorgt een SSL certificaat ervoor dat er een beveiligde laag geplaatst wordt tussen de server en de browser waardoor de gegevens beveiligd worden. Hierdoor zijn de gegevens die van en naar je browser verzonden worden beschermd en niet voor iedereen inzichtelijk.

Redenen om een SSL certificaat te willen

  1. Privacy voor je bezoekers
    Dit is wat mij betreft de belangrijkste reden om over te stappen. Wanneer je een beveiligde verbinding hebt kunnen de gegevens die je bezoekers op je website achterlaten namelijk niet meer onderschept worden. Via een standaard verbinding kunnen in theorie allerlei kwaadwillenden data aftappen die via je website verzonden wordt, denk bijvoorbeeld aan NAW gegevens van je klanten, telefoonnummers, en soms zelfs wachtwoorden of betaalgegevens.
    .
    De Wet bescherming persoonsgegevens (Wbp) stelt zelfs dat het verplicht is om het verzenden van persoonsgegevens via internet te beveiligen, dus als je een contactformulier op je website hebt of een webshop runt zou je inmiddels eigenlijk al een SSL certificaat moeten hebben. In 2018 gaat waarschijnlijk een Europese wet deze Wbp vervangen en zullen de controles mogelijk strenger worden.
    .
  2. Betrouwbare uitstraling
    Net zoals bijvoorbeeld banken zo’n groen slotje en de vermelding Veilig hebben, heb jij dat ook bij je website als je SSL certificaat eenmaal geïnstalleerd is. Dit straalt natuurlijk vertrouwen uit naar je klanten toe.

    .
    Bovendien zal de melding in de browsers steeds dringender worden wanneer je geen beveiligde verbinding hebt. Uiteindelijk komt er zelfs een rood gevaar icoon en de tekst ‘Not secure / Niet veilig’ in beeld wanneer je op een site zonder SSL certificaat terechtkomt. Dat zal je klanten niet uitnodigen hun gegevens achter te laten.
    .
  3. Goed voor vindbaarheid via Google
    Omdat Google beveiliging (terecht) erg belangrijk vindt willen ze uiteraard het gebruik van veilige methoden stimuleren. In 2014 gaven ze al aan dat het gebruik van een SSL certificaat een gunstig effect zal hebben op de positie in de zoekresultaten. Dit was destijds een zeer klein effect, hoge kwaliteit content is uiteraard vele malen meer waard, maar de waarde van wel of geen SSL certificaat zal in de toekomst waarschijnlijk verder toenemen.
    Dit uiteraard totdat vrijwel iedereen een SSL certificaat heeft, dan valt het voordeel natuurlijk weer weg. (Met dank aan Nathan van Letterzaken voor de aanvulling!)

Hoe regel je een SSL certificaat?

Ben je overtuigd en wil je overstappen op een beveiligde verbinding? Je hebt hiervoor een SSL certificaat nodig, die kun je bestellen via het dashboard van je hostingprovider. De kosten hiervoor variëren per provider en liggen meestal tussen de € 30,- en € 100,- per jaar. Ik ben inmiddels ook hostingbedrijven tegengekomen die het standaard als onderdeel van hun hostingpakket aanbieden. Hier start ik dit najaar ook mee. Nieuwe hostingklanten hebben dan alleen nog maar de mogelijkheid om via https te werken.

Ben je bestaande hostingklant bij mij en heb je nog geen SSL certificaat? Je kunt deze aanvragen via het hostingpanel of door mij een mailtje te sturen. Ben je elders gehost, kijk dan in het dashboard bij je hostingbedrijf of neem contact met hen op.

SSL certificaat implementeren

Nadat je SSL certificaat besteld is moet deze nog geïmplementeerd worden in je website zodat deze het certificaat ook echt gebruikt. Hiervoor moet je een aantal stappen doorlopen, zie bijvoorbeeld deze handleiding van Realhosting. Ben je niet zo technisch en besteed je het liever uit? Ik kan het ook voor je regelen via mijn strippenkaart dienst, reken op ca. 0,5 – 1 uur werk, afhankelijk van hoe je website in elkaar steekt.

 

Meer info nalezen? (Engelstalig)

  • Bron: Wordfence.com – Hoe Browsers uiteindelijk laten zien dat je een onbeveiligde verbinding hebt
  • Bron: Google – Https as ranking signal
Marjon Saft
Je hoeft de techniek van je website niet helemaal alleen te doen. Als online professional of VA ben je veel met je website(s) bezig. Er zijn momenten dat je wel wat hulp kunt gebruiken, zeker als het gaat over de techniek en het onderhoud.

Website struggles leveren frustratie op en verslinden je kostbare tijd. Hoe heerlijk is het dan als je aan kunt kloppen bij iemand met veel kennis en ervaring van WordPress en andere online tools. Iemand die zelf al heel veel geprobeerd heeft en daardoor sneller met een oplossing kan komen?

De afgelopen 8 jaar heb ik ruim 200 klanten mogen helpen, waaronder veel VA's die mijn hulp ook inschakelen voor websites van hun klanten. Dus loop je vast op een technisch probleem bij een website? Laat mij je project weer in beweging brengen.

Stuur me een mailtje met je website uitdaging en ik laat je weten of en hoe ik je kan helpen. Let's FIX it!
Marjon Saft on FacebookMarjon Saft on InstagramMarjon Saft on LinkedinMarjon Saft on Twitter

4 Reacties

  1. Nathan Veenstra
    Nathan Veenstra op 11 oktober 2017 om 12:23

    Terecht dat je dit aanhaalt Marjon. Ik verwacht alleen wel dat de SEO-waarde zo goed als 0 gaat worden. Niet omdat Google het niet waardeert als je SSL hebt, maar omdat (vrijwel) iedereen straks SSL heeft. Er is dan dus geen verschil meer tussen jou en je concurrenten op dat gebied en dus kun je dat als SEO-factor wegstrepen. 🙂

    • Marjon Saft
      Marjon Saft op 11 oktober 2017 om 12:50

      Goed punt, denk dat je daar gelijk in gaat krijgen. Bedankt voor de aanvulling, heb het aangepast in het artikel!

  2. Jean-Marc
    Jean-Marc op 11 oktober 2017 om 16:38

    Hoi Marjon. Ik ben niet de meest technische man maar ging er altijd van uit dat Google elke URL als uniek beschouwt. Stel ik ga over op ¨https¨, hoe kan ik dan het beste voorkomen dat ik alle huidige rankings met ¨http¨ kwijt raak? Ik kan me voorstellen dat ik (in WordPress) alle URL´s kan re-directen maar dat zou veel tijd kosten. In afwachting van je bericht.

    • Marjon Saft
      Marjon Saft op 11 oktober 2017 om 18:18

      Hallo Jean-Marc, dat klopt inderdaad en het is daarom ook belangrijk om de oude http:// links door te verwijzen naar https://

      In het htaccess bestand kun je b.v. onderstaande code gebruiken (of een variant hierop, beetje afhankelijk van de hostingpartij en het systeem waar het op draait. Vraag evt. om advies bij je hostingpartij):
      RewriteEngine On
      RewriteCond %{HTTPS} !=on
      RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

      Je kunt hiervoor eventueel ook een plug-in als: https://nl.wordpress.org/plugins/really-simple-ssl/ gebruiken.

      Succes!