Browsers als Google Chrome en Mozilla Firefox geven tegenwoordig soms een waarschuwing dat de verbinding naar een website niet is beveiligd. Dit heeft niets te maken met de beveiliging van een website zélf. De oorzaak van deze melding is dat de gegevens die tussen een bezoeker en de website worden uitgewisseld, onbeveiligd worden verstuurd. Hierdoor is het voor kwaadwillenden mogelijk deze gegevens te onderscheppen of aan te passen

Achtergrond

Om deze data te beveiligen, wordt tegenwoordig vaak gebruik gemaakt van een SSL certificaat. Hiermee wordt het verkeer van en naar een website gecodeerd. Een website die hierover beschikt, herkent u aan het voorvoegsel https in het internet adres en/of het groene slotje in de browser:

SSL in Firefox

Niet- veilige verbindingOp dit moment waarschuwen veel browsers voor een niet beveiligde verbinding als u op bijvoorbeeld het inlogscherm van uw website staat. Hier voert u immers gegevens (gebruikersnaam en wachtwoord) in die geheim moeten blijven. Als deze in verkeerde handen vallen, kan uw website worden overgenomen door onbevoegden. Een onbeveiligde verbinding wordt ook aangegeven in de adresbalk met de tekst “niet veilig” of een icoon van een slotje met een streep erdoorheen.

Google heeft aangegeven op de lange termijn ook website pagina’s waar géén gevoelige gegevens moeten worden ingevoerd, als onveilig aan te merken.

Wel of geen SSL certificaat?

Voor webshops is een SSL certificaat tegenwoordig verplicht. Hier laten bezoekers immers privacy gevoelige (betaal) gegevens achter. Voor “gewone” websites geldt deze verplichting niet. Toch adviseren wij u gebruik te gaan maken van de beveiligde https verbinding door een SSL certificaat aan te schaffen. Dit heeft een aantal voordelen:

  • De browser (bijvoorbeeld Chrome, Firefox, Explorer of Edge) valideert het certificaat waardoor de echtheid van de website bij de bezoeker wordt gegarandeerd. Als het certificaat niet klopt, wordt vaak een foutmelding gegeven.
  • De gegevens die tussen een bezoeker en de website heen en weer worden gestuurd, worden gecodeerd. Hierdoor kunnen bijvoorbeeld betaalgegevens en wachtwoorden onderweg niet worden onderschept of gewijzigd.
  • Google heeft aangeven dat websites die beschikken over een SSL certificaat beter worden beoordeeld. Hierdoor scoren zij hoger in het overzicht met zoekresultaten dan websites die geen SSL certificaat hebben.
  • Een indicatie dat een website door een browser als veilig wordt beschouwd, straalt een hoge mate van professionaliteit uit naar uw bezoekers.

Een SSL certificaat kunt u meestal eenvoudig aanvragen bij uw hosting provider. Nadat dit (automatisch) is geïnstalleerd, moeten wij nog enkele zaken aan uw website configureren waardoor deze ook daadwerkelijk gebruik maakt van de beveiligde verbinding.

Overweegt u gebruik te gaan maken van SSL? Neemt u dan a.u.b. eerst even contact met ons op zodat wij e.e.a. kunnen afstemmen en u kunnen adviseren over welk certificaat u het beste aan kunt schaffen. Meer informatie over de kosten vindt u op deze pagina.