WebsiteNazorg wenst je fijne feestdagen. Van 25 december t/m 1 januari zijn wij gesloten.
Voor spoedgevallen is onze helpdesk beschikbaar.

Waarom SSL / HTTP meer dan alleen beveiliging is

2 min read

Technisch gezien is het gebruik van SSL zeker niet nodig om WordPress werkend te krijgen. Echter is het zo dat browsers beveiligingswaarschuwingen geven. Dat wil je niet, want dan ga je veel bezoekers missen. Daarnaast spelen ook andere zaken nog een rol.

Wat is SSL #

Maar eerst, wat is dat SSL eigenlijk en wat is de relatie met HTTPS? Het hele internet maakt al jaren gebruik van het HTTP protocol. Dat protocol zorgt ervoor dat een website van de webserver, naar de websitebezoeker wordt verzonden.

HTTPS staat voor dezelfde verbinding, maar dan met een versleuteling van de verzonden data. Zo blijft de communicatie tussen website en bezoeker in theorie privé. Hacken van de verbinding is namelijk heel erg moeilijk. Maar daar hebben we meteen de wassen neus te pakken. Als de website al is gehackt, kijkt de bezoeker via een veilige verbinding, naar een onveilige website. Dit is waarom het beveiligen van WordPress ook belangrijk is.

De S in HTTPS verwijst naar SSL, de techniek achter de versleuteling. SSL maakt weer gebruik van een certificaat en het certificaat is wat je zou moeten aanschaffen.

Twee soorten SSL #

Aan het aan te schaffen SSL certificaat zitten de nodige regeltjes vast. Bij ieder certificaat is dat net even anders, maar over het algemeen kunnen we spreken van een tweedeling. Certificaten die alleen een groen slotje opleveren en certificaten die ook nog de bedrijfsnaam in de adresbalk van de browser plaatsen. Technisch is er geen verschil tussen de twee. Ze zijn beiden even veilig.

Het verschil zit hem in hoe de consument het certificaat beleeft. Het certificaat met bedrijfsnaam wordt gecontroleerd door een externe organisatie. Die kijkt of het bedrijf ook echt bestaat en is ingeschreven. Je ziet dus exact met welk bedrijf u zaken doet. Een hacker kan immers ook een SSL certificaat met een groen slotje aanschaffen.

Gratis SSL of toch maar niet? #

Gezien de goedkoopste SSL variant vrijwel geen inspanning van een externe organisatie vraagt, zijn de kosten laag. Daarnaast is er sinds enkele jaren een organisatie genaamd Let’s Encrypt. Deze organisatie heeft als doel het hele internet aan SSL te helpen. Gratis. De kosten worden gedekt door sponsoren als Google en Facebook. Goed nieuws voor u, maar dus ook voor hackers die op deze manier niet meer hoeven te investeren in SSL certificaten ;-).

Is er verschil tussen een gratis Let’s Encrypt certificaat of een ander goedkoop certificaat (dus zonder de naam in de adresbalk te krijgen)? Nee. Ze zijn even veilig. U kunt dus gerust een Let’s Encrypt certificaat nemen. De meeste webhosts bieden deze standaard aan.

HTTPS (SSL) en SEO #

Het is geen geheim dat websites met SSL beter presteren in zoekmachines als Bing en Google. U krijgt in jouw SEO strategie geen pluspunten voor een SSL beveiligde website. Je moet het meer zien als dat U geen minpunten krijgt.

HTTPS en de AVG #

Nog een instantie die het gebruik van SSL vrijwel verplicht stelt, is de Autoriteit Persoonsgegevens. Met de Algemene Verordening Persoonsgegevens moet uw bedrijf zorgen voor een veilige verbinding tussen uw website en uw bezoeker. Zeker wanneer u gegevens van de bezoeker vraagt via een formulier. Het staat niet letterlijk vermeld, maar dit is gewoon de enige manier om dit te doen.

Ik heb een SSL certificaat, maar zie niet het groene slotje #

Dat is gemakkelijk op te lossen door uw webdesigner. Lukt het niet, kunt u ook op ons regelen. Ten eerste moeten alle interne links op SSL worden overgezet. Dit kan met een handige plugin als Really Simple SSL. Daarnaast moet mogelijk de aanmelding bij Google Webmaster Tools even worden aangepast zodat ook Google automatisch naar de SSL versie van de site gaat. Al met al een kwartiertje werk. Ben je iets technischer, kun je het nog veel beter oplossen met een zoek en vervang op de database. Dat is de route die wij altijd volgen.

Simon Janssen