Kijk eens naar de url van deze pagina in de adresbalk. Het begint met ‘https:’ en niet met ‘http:’ zoals sommige andere websites. Hoewel de vermelding van de ‘s’ achter ‘http’ makkelijk over het hoofd wordt gezien, zegt het echter wel iets belangrijks over de website. De ‘s’ staat namelijk voor ‘secure’ en garandeert een veilige uitwisseling van gegevens. Het is niet een standaard onderdeel van een webadres, omdat er een SSL-certificaat voor nodig is. Een https-verbinding is optioneel. Maar ondanks het feit dat er een certificaat verkregen moet worden, zou eigenlijk iedere website een SSL-certificaat moeten gebruiken.
Wat is een SSL-certificaat?
SSL is de afkorting van Secure Socket Layer, een beveiligingsprotocol dat zorgt voor een versleutelde verbinding tussen een webserver en een internetbrowser. Het protocol verzekert dat alle gegevens die worden verstuurd geheim blijven voor tussenliggende partijen. Hoewel SSL-certificaten allesbehalve simpel zijn, gaan het er vooral om dat de certificaten beveiliging en privacy bieden.
Elke website-eigenaar kan een digitaal certificaat aanschaffen om te bewijzen dat de gegevens veilig worden verzonden via de website. Het certificaat is het bewijs dat er een beveiligde verbinding tot stand is gebracht tussen de webserver en de internetbrowser van de gebruiker.
Heeft mijn website een SSL-certificaat nodig?
SSL-certificaten zijn belangrijk voor elke website, niet alleen de websites die gegevens ontvangen van gebruikers. Het maakt dus niet uit of je een portfolio hebt om je werk te tonen of een uitgebreide webwinkel: een SSL-certificaat wordt altijd aanbevolen. Dit zijn X redenen waarom je website een SSL-certificaat nodig heeft.
1. Het beschermt tegen hackers
Een SSL-certificaat versleutelt de informatie die wordt verzonden van een gebruiker naar de website. Alles wat tussen de browser en website wordt verzonden, wordt vervormd, waardoor het zo goed als onleesbaar wordt voor een tussenpartij – bijvoorbeeld een hacker. Vanzelfsprekend is dit belangrijk als je gevoelige gegevens verstuurt, zoals een wachtwoord of creditcardgegevens. In het bijzonder beschermt een SSL-certificaat tegen Man-in-the-Middle (MITM)-aanvallen: wanneer een derde partij (bijvoorbeeld een hacker) gegevens tussen twee partijen onderschept.
2. Google Chrome geeft de website correct weer
Omdat veel mensen Google Chrome gebruiken kan een website eigenlijk niet zonder SSL-certificaat. Wanneer dit certificaat er niets is zien Google Chrome-gebruikers namelijk een waarschuwing dat de verbinding niet privé is.
3. De website lijkt betrouwbaarder
Een veilige website met https-verbinding straalt vertrouwen uit, meer dan een website die geen slotje bij de url heeft staan. Met een SSL-certificaat geef je in ieder geval aan dat je de beveiliging serieus neemt. Websites zonder SSL-certificaat kunnen bezoekers zelfs afschrikken.
4. De website laadt sneller
Een van de belangrijkste voordelen van het gebruik van SSL is dat het werkt met HTTP/2, waarbij de nadruk vooral ligt op de prestatieverbetering. Het maakt de website sneller. Door een SSL-certificaat te installeren kan je site gebruik maken van HTTP/2. Dit leidt tot een snellere laadsnelheid van webpagina’s.
5. Het helpt bij de ranking in zoekmachines
SSL-certificaten zorgen voor betere rankings in zoekmachine. Een beveiligde verbinding is één van de signalen die Google gebruikt voor het rangschikken van webpagina’s.
6. Het kost niet veel (of niets)
Het toevoegen van een SSL-certificaat is niet moeilijk. En ook is het niet duur. Het kan zelfs gratis. Met Let’s Encrypt is het mogelijk om gratis een SSL-certificaat te installeren.
7. Een website kan niet meer zonder
Het gebruik van een SSL-certificaat maakt je website toekomstbestendig. De realiteit is dat een website tegenwoordig niet meer serieus genomen wordt zonder een veilige https-verbinding. SSL-certificaten zijn weliswaar niet de ultieme verdediging tegen hackers, maar het is een goed begin om het web veiliger te maken.
