Is jouw site veilig? Doe de SSL-test

Weet jij of jouw website of webshop veilig is? Of heb je geen idee wat dit betekent? Veel websites zeggen dat je een SSL-certificaat nodig hebt om je website veilig te maken. Dit klopt, er zijn alleen onwijs veel opties en hoe maak je de juiste keuze? Het is voor jezelf erg belangrijk om te weten wat SSL is en welke soorten certificaten het beste voor jouw online business zijn. Als je al een SSL-certificaat hebt dan is het handig om deze te testen.

Wat is SSL?
SSL is een afkorting voor Secure Sockets Layer. SSL is cryptografie. Dit is een protocol van encryptie die ervoor zorgt dat verbindingen met het internet versleuteld worden. Simpel gezegd brengt SSL een verbinding tot stand die veilig is tussen jouw website en de bezoeker. Als de bezoeker dan een contactformulier invult, dan gebeurt dit dus op een vertrouwelijke en veilige manier. 

Wat is een SSL-certificaat?
Dit is eigenlijk simpelweg een beveiligingscertificaat voor je website. Dit certificaat vraag je aan bij je hostingprovider en deze nemen een certificaat af bij een bedrijf die deze certificaten aanbiedt. 

Soorten SSL-certificaten
Er zijn 4 verschillende soorten SSL-certificaten. Dit zijn DV-, OV-, EV-certificaten en wildcards. 

DV-certificaten (domeinvalidatie)
Dit is het meest simpele certificaat. Een domeinvalidatie betekent alleen dat er gecontroleerd wordt of jij de eigenaar bent van het domein. Dit bevat verder geen informatie over de eigenaar van de website. 

OV-certificaten (verifieert je organisatie)
Dit certificaat heeft wel gegevens over de eigenaar van de website. Niet alleen de naam van de eigenaar maar ook de organisatiegegevens staan in het certificaat.

EV-certificaten
Dit certificaat is het meest uitgebreid. De afkorting betekent daarom ook extended validation. Als je dit certificaat kiest, wordt de identiteit van de eigenaar telefonisch gecontroleerd. Ook worden de opgegeven gegevens nagelopen. Deze moeten exact overeenkomen met de gegevens die de Kamer van Koophandel heeft. 

Wildcards
Met een wildcard kun je meerdere subdomeinen beveiligen met een certificaat van DV of OV niveau.

SSL-certificaten en garanties
Bij een certificaat hoort ook een garantie. Als je eigenaar bent van een SSL-certificaat ben je verzekerd tegen claims van de bezoekers van je website. Als een bezoeker van je site wordt misleid of bedrogen door een partij die jouw identiteit heeft gepakt, dan kan de bezoeker aanspraak maken op de garantie. De bezoeker van de site moet dan een claim indienen bij de aanbieder van het certificaat.

De aanbieder van het certificaat wil niets anders dan het beschermen van de websitebezoeker. Als de aanbieder de informatie niet goed valideert in een certificaat en de bezoeker hierdoor geld verliest, dan heeft deze recht op een schadevergoeding.

De garantie verschilt wel per merk, type en het validatieniveau van het certificaat.

Hoe herken je een SSL-certificaat?
Een SSL-certificaat is makkelijk te herkennen en ook op verschillende manieren: 

  • Als de URL van de website begint met HTTPS:// is de verbinding beveiligd. De ‘S’ staat namelijk voor secure.
  • Als je een slotje ziet in de adresbalk, dan is er ook een SSL-certificaat actief. Als je hierop klikt zie je meer informatie over het certificaat.
  • Als de adresbalk van de site groen is en als de naam van het bedrijf in de balk staat  dan is er een EV-certificaat actief.

Waarom heb je een SSL-certificaat nodig?
Omdat je via de website persoonsgegevens ontvangt, ben je volgens de AVG verplicht om deze gegevens veilig op te slaan. De wet verplicht je niet om een certificaat aan te schaffen, maar het is wel de beste manier om een beveiligde verbinding tot stand te brengen.

Zoekmachines als Google belonen sites met een SSL-certificaat. Als je 2 precies dezelfde sites hebt waarvan 1 een certificaat heeft, staat die site hoger in de zoekmachine. Deze machines willen hun gebruikers zoveel mogelijk beschermen. Hierdoor geven ze veel om een veilige verbinding.

Omdat een website zonder SSL-certificaat slecht vindbaar is, zullen ook de conversies minder zijn. Ook hierom is het natuurlijk handig om een SSL-certificaat te hebben.

Gratis en goedkope SSL-certificaten
Het is natuurlijk heel makkelijk om een goedkope of een gratis certificaat aan te schaffen. Toch is dit niet altijd handig. Providers van een goedkope of gratis certificaat besteden niet zoveel aandacht aan jou als er problemen zijn. Hierdoor ben je dus een makkelijk doelwit voor hackers.

Een SSL-certificaat is belangrijk maar niet heilig
Het is belangrijk om een SSL-certificaat aan te schaffen om de verbinding te beveiligen en om bezoekers van jouw website te beschermen. Bedenk wel dat alleen een certificaat je niet helpt met een volledig veilige website. Zelfs met SSL-certificaat kunnen mensen je website hacken. Laat dus regelmatig de software van je site bijwerken en maak back-ups.

Sera werkt samen met hostingprovider Cacholong. Kijk op hun site voor meer blogs.

Spreekt dit je aan?

Neem contact op!