Wat is SSL en wat voegt het toe aan je website?

Hoe kun je zien of een website gebruik maakt van een SSL versleuteling?

Als je in de zoekbalk van je internetbrowser kijkt zie je helemaal links een icoontje van een slotje staan. Een andere manier om te herkennen of een website beschikt over een SSL versleuteling is door te kijken naar de volledige link. Wanneer een website niet beschikt over een SSL, dan zal deze beginnen met http://. Maar als een website wel beschikt over een SSL, dan zal deze beginnen met https://.

Tegenwoordig geven browsers ook vaak een waarschuwing aan bezoekers als zij naar een website gaan zonder SSL versleutelingen.

Om een webserver met een beveiligde SSL te hebben, heb je een SSL certificaat nodig. Het certificaat functioneert als een soort identificatie van je website. Hiermee kun je aantonen dat je versleutelingen van data mag afhandelen.

Als je geen SSL certificaat hebt, werkt de SSL niet. Dit betekent dat je alle verstuurde informatie als leesbare tekst verstuurd en loop je dus risico’s. Niet verstandig dus.

Hoe werkt een SSL versleuteling

SSL is een protocol voor het versleutelde verbindingen voor onder andere websites. Maar hoe werkt dat dan precies? Het SSL certificaat bestaat altijd uit een public key en een private key.

1. De public key wordt gebruikt om berichten te versleutelen, de private key wordt gebruikt om versleutelde berichten weer om te zetten in leesbare teksten. Er gebeuren een aantal acties tussen de browser en de server om zo’n beveiligde verbinding op te zetten.

2. Computer X vraagt aan computer Y om een beveiligde verbinding via SSL aan te gaan.

3. De computers wisselen beide hun SSL certificaten uit en controleren van elkaar of deze geldig zijn. Als deze beide goedgekeurd zijn, dan kan (gevoelige) data op een veilige manier verstuurd worden. Deze data kan uit van alles bestaan, bijvoorbeeld uit de informatie die je op een formulier op de website invult. Deze worden gecodeerd en verstuurd via een identieke encryptie.

4. Als de server deze gegevens heeft ontvangen en succesvol heeft verwerkt dan is de beveiligde verbinding succesvol.

Een duidelijker voorbeeld over hoe het precies werkt: Stel, persoon X wil een koffer veilig versturen naar persoon Y. Alleen persoon Y heeft het hangslot en de sleutel die daarbij hoort. De enige met toegang tot deze sleutel is persoon Y. Daarentegen is het hangslot toegankelijk voor iedereen. Het hangslot noemen we dan de public key. De sleutel is de private key.

Het hebben van een SSL certificaat brengt verschillende voordelen met zich mee. Voor je gemak hebben we deze in een lijstje hieronder gezet.

1. Versterkt je positie in Google

Een SSL certificaat is een van de factoren die meespelen bij het bepalen van je ranking in Google. Dus het hebben van zo’n certificaat versterkt de positie van jouw website.

2. Beschermt bezoekers

Wanneer jouw website geen SSL versleuteling in gebruik heeft, is het makkelijk de gegevens die de bezoekers achterlaten te onderscheppen. Dit is natuurlijk niet verantwoord als website eigenaar. Bovendien is het volgens de AVG (Algemene Verordening Gegevensbescherming) zelfs verplicht om een SSL versleuteling te hebben als er op de website persoonsgegevens worden uitgewisseld.

3. Verhoogde conversie

Het hebben van het slotje in je browser verhoogt het vertrouwen van bezoekers in een website. Ze raken namelijk gewend aan het slotje en herkennen dit als betrouwbaar. Als gevolg van deze stijging in vertrouwen zal de conversie van de website stijgen.

Uit een onderzoek van Globalsign blijkt dat 28% van de bezoekers kijkt of er een slotje zichtbaar is. Ook bleek uit dit onderzoek dat 84% van de bezoekers aan aankoop niet afmaakt als ze weten dat data niet versleuteld verzonden wordt. Zonde dus!

Wat zijn de kosten van een SSL-certificaat?

Er zijn verschillende soorten SSL certificaten beschikbaar. Een aantal voorbeelden hiervan zijn:

1. Domeinvalidatie:

Dit is de eenvoudigste en dus ook het goedkoopste certificaat. Deze is ideaal voor kleinere bedrijven, maar ook voor een standaard website, blog of informatie website.

2. Bedrijfsvalidatie:

Deze is perfect voor e-commerce website en organisaties. Dit certificaat helpt je te voldoen aan de Payment Card Industry richtlijnen. Voor dit certificaat zijn budget opties en premium opties.

3. Extended validation (EV):

In dit worden de bedrijfsgegevens (KvK uittreksel) erg goed gecontroleerd en wordt de aanvrager van het certificaat opgebeld om de aanvraag te controleren. Dit certificaat helpt je ook tegen phishingaanvallen en de bezoekers krijgen vaak een groene adresbalk te zien. Deze is natuurlijk het duurste, maar er zijn budget opties en premium opties.

Er zijn naast verschillende certificaten ook verschillende certificeringsinstanties, die allemaal verschillende prijzen aanbieden. Voor simpele certificaten zal de prijs variëren van ongeveer €50,- tot €100,- per jaar. Voor een uitgebreidere versie zal het ongeveer €200,- tot €500,- per jaar.