SSL & HTTPS en wat Google ervan vindt
Wat we eerder schreven …
Mensen worden steeds wantrouwende als ze het internet op gaan. Er wordt veel mobiel gesurft, vaak via (al dan niet publieke) wifihotspots en er wordt steeds meer online gekocht. Men eist meer en meer veilige websites. Lees ook: SSL & HTTPS, wat moet ik ermee? Er is echter nog een belangrijke reden waarom je eigenlijk niet meer zonder een https-website kunt.
Wat speelt er op dit moment?
Google heeft een tijd geleden al aangekondigd dat ze in hun browser, Google Chrome, laten zien of een website beveiligd (https) of niet beveiligd (http) is. Dat ziet er als volgt uit:
Beveiligd. Heeft je website een SSL-certificaat, dan krijgt je website een groen hangslotje.
Onbeveiligd. Heeft je website géén SSL-certificaat, dan krijgt je website een rood hangslotje. Nu is dat nog een ‘i’ van ‘informatie’, maar als je wil inloggen of gegevens kan achterlaten in een formulier, dan staat er 'Niet veilig'. Ergens halverwege 2017 wordt dat een rood uitroepteken met rode tekst 'Niet veilig'.
Beveiligd
Onbeveiligd
Wat moet je nu doen?
Je hebt dus (snel) een SSL-certificaat nodig. We lichten dat nog even toe.
Wat is SSL? SSL (Secure Socket Layer) is een manier voor het creëren van een versleutelde verbinding tussen een webserver (uw website) en de websitebezoeker. De webserver heeft een SSL-certificaat nodig dat zorgt voor het versleutelen. Omdat de gegevens versleuteld zijn, kan alleen de bedoelde ontvanger de inhoud van de gegevens ontcijferen. Mensen of computers die de gegevens stiekem onderscheppen kunnen de echte inhoud dan dus niet zien.
Er bestaan drie certificaten. Alhoewel voor de meeste websites de goedkoopste optie volstaat, is het toch goed als je van alle drie de certificaten het bestaan weet.
De drie SSL-certificaten
- Het DV (Domain Validation)-certificaat. Dit is het eenvoudigste en goedkoopste certificaat. Er wordt alleen de communicatie tussen server en bezoeker versleuteld.
- Het OV (Organisation Validation)-certificaat. Met dit certificaat kun je ook bedrijfsinformatie op laten nemen. Als een bezoeker dan op het groene deel in de adresbalk klikt, dan wordt jouw bedrijfsnaam getoond. Wij twijfelen of veel bezoekers dat ook echt zullen doen en twijfelen dus ook aan de toegevoegde waarde van dit certificaat.
- EV (Extended Validation)-certificaat. Je kunt nog een stap verder gaan en de bezoeker in de adresbalk van Chrome meteen jouw bedrijfsnaam tonen. Je kunt je voorstellen dat bijvoorbeeld banken dit zeker zullen doen.
Een aantal Zoso-tips op een rijtje
- Zoals gezegd zal voor de meeste websites het DV-certificaat volstaan.
- Het hostingbedrijf waar jouw website is ondergebracht moet je verder kunnen helpen.
- Vraag jouw hostingbedrijf:
- wie het certificaat moet aanvragen (doen zij dat of moet jij dat zelf doen?);
- wie een en ander installeert (doen zij dat of moet jij dat zelf doen?);
- wat de kosten zijn voor het certificaat en voor het installeren.
- Als het certificaat is geïnstalleerd, kan het zijn dat een of meerdere pagina’s toch geen https krijgen en als onveilig worden getoond. Deze ‘onveilige’ websites bevatten dan bijvoorbeeld afbeeldingen of lettertypes van externe bronnen die (nog) geen https hebben.
- Heb je inmiddels een certificaat aan jouw website gekoppeld, dan zullen het aantal vertoningen in Google Analytics afnemen. Voeg daarom de nieuwe website (met hhtps) toe aan Google Webmaster Tools.
Zoso-Tip. Je ontkomt er niet aan om aan jouw website een SSL-certificaat te (laten) koppelen. Jouw website verschijnt dan als veilige https-website in Google Chrome. Waarschijnlijk volstaat het goedkoopste certificaat. Voeg het nieuwe https-webadres toe aan Google Webmaster Tools, zodat de vertoningen worden meegenomen in Google Analytics.