Waar je een paar jaar geleden SSL-certificaten vooral tegenkwam bij grote webshops zoals Bol.com en andere grote internetgiganten wil tegenwoordig iedereen met een website er wel een. Met intrede van de Algemene Verordening Gegevensbescherming (AVG) wetgeving van 2018 is een SSL-certificaat wel bruikbaar. In dit blogartikel leg ik je uit waarom het koppelen van zo’n certificaat aan je website zo belangrijk is.

Wat is een SSL-certificaat?

Waar dient zo’n certificaat nou precies voor en wat voor zin heeft het om dit te koppelen aan mijn website? Een SSL-certificaat helpt je bezoekers een veilige en betrouwbare omgeving te bieden wanneer ze je website bezoeken. Dit gebeurt aan de hand van twee functies:

  1. Dit certificaat zorgt ten eerste voor de versleuteling van (inlog)gegevens en betalingsverkeer die heen en weer gaan tussen de browser van je websitebezoekers en je website;
  2. Er wordt op een website met een SSL-certificaat twee soorten controles uitgevoerd;
    • Domeincontrole: De controle dat de aanvrager van een SSL-certificaat daadwerkelijk de rechtmatige eigenaar is van de te beveiligen domeinnaam;
    • Identiteitscontrole: De controle dat de organisatie achter de domeinnaam daadwerkelijk bestaat en legitiem is .

Dus door het koppelen van zo’n certificaat aan mijn website heb ik de gegevensstroom hierop goed versleuteld? Het antwoord is nee. Een certificaat biedt geen garantie voor een lekdichte beveiliging. Enkel het hebben van een certificaat zorgt er niet automatisch voor dat je website volledig veilig en betrouwbaar is. Het is van belang dat er ook gelet wordt op het implementeren van veilige code, scripts of (WordPress-)plug-ins. Het regelmatig updaten hiervan is ook erg belangrijk.

Drie directe voordelen

De voordelen van een certificaat zijn veel meer dan alleen het bieden van een veilige en betrouwbare omgeving voor je websitebezoekers. Kijk maar eens naar de volgende punten.

  1. Browserwaarschuwingen voor websites zonder SSL-certificaat
    Bedrijven als Google en Mozilla hebben de afgelopen jaren enorm veel energie gestoken in het informeren van het publiek over het belang van SSL-certificaten en online-veiligheid. Zo tonen de browsers Google Chrome en Firefox waarschuwingen zodra gebruikers op een website zonder SSL-certificaat belanden. Om je website in deze browsers betrouwbaar over te laten komen, is er geen ontkomen aan het instellen van een SSL-certificaat. In dit artikel legt Google uit hoe je dit certificaat kan bemachtigen.
  2. Algemene verordening gegevensbescherming (AVG/GDPR)
    Zodra je persoonsgegevens verzamelt op je website, is de nieuwe privacywetgeving AVG automatisch van toepassing op jou. Dit is al snel het geval: het hebben van formulieren of het plaatsten van cookies is een sterke aanwijzing dat er persoonsgegevens je kant op zullen komen. De AVG bepaalt dat je zorgvuldig moet omgaan met deze persoonsgegevens. Dit houdt onder andere in dat je website op grond van deze wetgeving moet beschikken over een SSL-certificaat.
  3. Hogere positie in Google
    Een SSL-certificaat levert je ten slotte ook nog eens hogere posities in de Google-zoekresultaten op. Google plaatst de kanttekening dat het hebben van een SSL-certificaat vooralsnog een kleine rol speelt in de vraag of je een hogere positie verdient, maar alle kleine beetjes helpen. Er zijn talloze factoren die daar bijdragen. De kwaliteit van de website is één van de factoren. In dit blogartikel leg ik je wat meer uit over hoe wij de kwaliteit van onze websites meten.

Bekijk meer blogartikelen over websites. In dit artikel wordt er uitgelegd wat de meerwaarde is van een website op maat.