Liefde op het eerste gezicht

Website onderhoud uitbesteden
Website onderhoud
Google geeft de voorkeur aan https websites
Voorrang bij Google
Huisstijl ontwerp laten maken
Website beveiliging
Website hosting Breda
Website hosting
  • Start
  • Webdesign
  • SSL certificaat - https

Google en SSL; liefde op het eerste gezicht

geen ssl siteHoe herken ik een https website?

Google geeft de voorkeur aan websites welke beginnen met ‘https://’ in plaats van ‘http://’. Vanaf januari 2017 toont Google Chrome een beveiligingswaarschuwing voor websites zonder 'https'.

Een ‘https’ website herken je aan het slotje wat je ziet in je browserbalk als je naar een website gaat en ook doordat deze begint met 'https://'.

beveiligde ssl websiteGoogle geeft voorrang aan een https website

Ook Google hecht veel waarde aan een veilig internet en gaat nu de bezoekers duidelijker laten zien of een website een beveiligde verbinding gebruikt. Was een SSL verbinding eerst voorbehouden aan banken en webshops, Google wil nu dat zoveel mogelijk websites communiceren via een beveiligde 'https' verbinding. Dus ook als het om een website gaat met slechts een eenvoudig contact- of inschrijfformulier of een inlogmogelijkheid.

Wat is 'https' nu precies?

Via het SSL-protocol wordt informatie die de gebruiker en de site uitwisselen veilig versleuteld. Om het eenvoudig te omschrijven; de server van de website en de browser van de bezoeker bepalen tijdens een zogenaamde 'https handshake' de gezamenlijke sleutel om informatie te kunnen ontcijferen.
Het is belangrijk dat je ervan op aan kunt dat de site waar je verbinding mee hebt ook écht de site is waar je verbinding mee denkt te hebben. En daar zorgt een SSL-verbinding (en certificaat) voor. Door dit SSL-certificaat kan je browser de identiteit van de site vaststellen.

Voordelen van een https website


1. Beveiligen van gegevens
De belangrijkste reden is het beveiligen van gegevens van je bezoekers. Je wilt natuurlijk niet dat persoonlijke gegevens of informatie door anderen kan worden ingezien. Met een SSL-verbinding bevestig je ook jouw identiteit. Zo weet de bezoeker dat ze ook echt op de juiste website zitten.

2. Betrouwbare uitstraling
Het vertrouwen van bezoekers in je bedrijf neemt toe. Het standaard beveiligen van de website geeft het signaal af dat jouw bedrijf of organisatie privacy en veiligheid belangrijk vindt.

3. Hoger in Google met https
Sinds augustus 2014 krijg je pluspunten van Google wanneer de website met 'https' is beveiligd omdat Google veiligheid hoog in het vaandel heeft staan. Daardoor ‘beloont’ Google websites en webshops met een beveiligde verbinding door ze hoger te laten scoren dan een 'http' website welke vergelijkbaar is.

4. Wettelijke verplichting
Vanuit de Wet Bescherming Persoonsgegevens is er een verplichting om informatie via een beveiligde verbinding te versturen. SSL is op dit moment de enige methode die breed ondersteund wordt. Hierdoor wordt een SSL-certificaat, zeker voor webwinkels, min of meer verplicht. Boetes voor het niet naleven van deze wet kunnen oplopen tot duizenden euros, het gebruik van een SSL verbinding is dus zeker voor webshops een hele goede reden.

Verschillende certificaten


Er zijn 3 verschillende certifcaten. Maar wat houden deze certificaten nu precies in?Hoe voorzie ik mijn website van https?Het toevoegen van een https-beveiliging bestaat uit de volgende stappen:
  • Er dient een SSL-certificaat aangeschaft worden. Dit kun je bij je provider doen.
  • Het aanvragen van zo'n certificaat hoeft niet duur te zijn. Voor enkele tientjes per jaar heb je al een SSL-certificaat.
  • Vervolgens moet het certificaat geïnstalleerd worden op de webserver(s).
  • Ten slotte moet de website gebruik gaan maken van HTTPS in plaats van HTTP. Hiervoor zal waarschijnlijk de webbouwer een aantal aanpassingen moeten doen.

1. Standaard SSL (Domain Validation SSL)

Dit is de minst uitgebreide vorm van SSL-certificering. De certificaatautoriteit controleert hier bij de aanvraag of de verbinding met browser ook daadwerkelijk uitkomt op de genoemde website. Als dit het geval is, wordt het certificaat afgegeven en wordt de verstuurde data versleuteld.

Voordelen van de standaard SSL
Het aanvraagproces is erg kort, het domein kan vrijwel direct na aanvraag afgegeven worden. Het meest voordelige SSL-certificaat.

Nadelen van standaard SSL
De betrouwbaarheid voor de gebruiker is maar in beperkte mate gegarandeerd. Enkel de verbinding met de website is gecontroleerd, maar er worden geen controles gedaan op de achterliggende organisatie.

Het standaard SSL wordt voornamelijk gebruikt door websites die een goedkope en snelle SSL-oplossing wensen waar niet of nauwelijks persoonsgegevens worden verzameld en waar geen financiële transacties op plaatsvinden.

2. SSL met organisatievalidatie (Organization Validation SSL)

Ook bij de SSL met organisatievalidatie wordt gecontroleerd of de verbinding met de browser uitkomt op de genoemde website. Hier gaat de controle nog wel een stapje verder; er wordt gekeken of de organisatie bevoegd is om de domeinnaam te gebruiken en ook de organisatie zelf wordt gevalideerd. Dus behalve een beveiligde verbinding krijg je ook inzicht in de identiteit van de eigenaar van de website.

Voordelen van SSL met organisatievalidatie
Is een veel gebruikte vorm SSL. Door de controle op de organisatie is de gebruiker er niet alleen zeker van dat de data versleuteld verzonden wordt maar weten ze ook bij wie de data uitkomt.

Nadelen van SSL met organisatievalidatie
Het validatieproces duurt 2 tot 5 dagen waarbij de aanvrager gevraagd kan worden om per telefoon of fax extra informatie aan te leveren.
Deze organisatie validatie SSL wordt vooral gebruikt door websites die verhoogde waarde hechten aan de veiligheid van de gebruikers. Vaak wordt dit SSL gebruikt voor websites welke regelmatig persoonsgegevens verzamelen en weinig tot geen financiële transacties afhandelen.

3. SSL met uitgebreide validatie (Extended Validation SSL)

Dit is de meest uitgebreide validatie welke er is. Tijdens het validatieproces worden alle zaken gecontroleerd zoals bij de 2 bovenstaande certificaten. Maar ook wordt er een grondige validatie van het bedrijf uitgevoerd. Hierbij worden zaken als het juridische, fysieke en operationele bestaan van de organisatie gecontroleerd door een onafhankelijke instantie. Deze SSL met uitgebreide validatie maakt het wel tot de meest betrouwbare vorm van SSL.

Voordelen van SSL met uitgebreide validatie
De meest veilige SSL-certificering, gebruikers zijn gewaarborgd van veiligheid op alle aspecten. Buiten de standaard 'https' en het slotje in de browserbalk wordt bij deze uitgebreide versie de gehele balk groen gekleurd. Hiermee wordt de veiligheid extra duidelijk gemaakt aan de gebruikers.

Nadelen van SSL met uitgebreide validatie
Het validatieproces duurt het langst van alle 3 de opties. De aanvrager moet extra documentatie aanleveren en de certificaatautoriteit zal ook persoonlijk contact met de aanvrager opnemen.
Deze uitgebreide validatie SSL wordt gebruikt door websites die echt serieus bezig zijn met de veiligheid van hun gebruikers. Verder zijn dit in de regel ook de websites waar veel financiële data wordt afgehandeld zoals webshops.

Waar moet ik rekening mee houden bij overzetten naar https?

Het overzetten van een bestaande site naar SSL met een https url moet niet worden onderschat. Hieronder volgen een aantal zaken waar rekening mee moet worden gehouden als je je website succesvol wilt omzetten naar 'https'.

Redirecten 'http' naar 'https'
Na het activeren van 'https' is je website op 2 url’s benaderbaar namelijk 'https' en' http'.
Doordat Google deze 2 url’s als 2 verschillende links ziet, loop je risico op ‘duplicate-content’ en dus minpunten. Ook zal een oude 'http' verwijzing welke geen redirect heeft, frustratie veroorzaken bij je website bezoekers daar zij foutmelding na foutmelding krijgen wegens niet bestaande links op je site.
Belangrijk is dus om alle pagina’s te ‘redirecten’ met een 301 redirect naar de nieuwe 'https' pagina in het .htaccess bestand van je site.

Interne links wijzigen naar het nieuwe 'https' webadres
Het handmatig wijzigen van alle interne links kan een hele klus zijn. Je website bevat namelijk meer links dan je zou denken. Het zijn niet alleen de verwijzingen naar andere webpagina’s maar denk ook aan de links naar afbeeldingen en de links in de geschreven content.
Pagina’s welke niet meer door Google worden gevonden, zullen niet langer ranken in de zoekresultaten. Je goedbedoelde investering in een beveiligde website zal dan een tegenovergesteld effect bereiken.

Externe links wijzigen naar het nieuwe 'https' webadres
Het aanpassen van externe links kan lastiger zijn. Dit omdat deze links vaak afkomstig zijn van externe websites. Hierdoor moet een andere webmaster de link op jouw verzoek wijzigen.

Meld je 'https' site aan bij Google Search Console
Meld je nieuwe 'https' versie van de site ook aan bij Google Search Console. Anders zie je de weergaven voor de 'http' versie geleidelijk aan teruglopen. Is de overzetting naar 'https' een feit dan raadt Google ook aan om een nieuwe sitemap in te dienen. Hiermee stel je Google op de hoogte van de migratie.

Social media en je nieuwe https website
Heb je social sharing knoppen op je website? Pas dit dan ook aan. Gebruikte je voorheen 'http' links, dan heb je wellicht de nodige likes, tweets en +1’s vergaard.
Schakel je over naar 'https', dan zie je dat je ‘Like’ button ineens terugspringt naar 0. Logisch want er zijn immers nog geen ‘likes’ voor deze nieuwe 'https' versie.
Per social netwerk is het verschillend of, en zo ja na hoeveel tijd, je de shares en likes weer terugziet.
Bij Google+ gaat het over het algemeen het snelst. Facebook en LinkedIn doen er langer over. Dit kan weken tot maanden duren is de ervaring.

Voorkomt een SSL certificaat mijn website tegen hackers?

Nee, helaas niet. Een SSL certificaat beveiligt alléén de communicatie tussen de bezoeker en de website. Het SSL certificaat beschermt dus niet tegen beveiligingsfouten in de code van de website zelf.
Van groot belang blijft het dus om je CMS website (zoals Joomla, WordPress, Magento, Drupal etc.) te blijven updaten onder de laatste versie van het betreffende CMS pakket. Dit geldt uiteraard ook voor alle extra geïnstalleerde plugins.
Voor het up-to-date houden van de website kun je ook een onderhoudsverzekering bij ons afsluiten.

Tot slot

Nadat je dit gelezen hebt, weet je waarom en hoe je de overstap moet maken naar 'https'. Besteed vooral na de invoering van 'https' veel aandacht aan het controleren van de site, of alles goed werkt en de (301) redirects.
Google Search Console kun je gebruiken om je website te monitoren. Hiermee kun je het overzicht bewaren en de benodigde aanpassingen kun je snel uitvoeren.

Lijkt je de omschakeling naar van 'http' naar 'https' een lastige klus? Dat is niet zo vreemd. Als je hulp of advies nodig hebt voor het aanvragen van een SSL certificaat en het omzetten van de website naar 'https' kun je uiteraard cDit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. opnemen.

jouw website ook beveiligd met ssl


Laat het ons weten en wij gaan graag voor je aan de slag!
  • Wat je kunt verwachten van je website

  • Er wordt met je meegedacht over logische structuur en invulling website
  • Zelf je website beheren met een eenvoudig CMS
  • Webdesign op maat; professionele en creatieve websites
  • Responsive webdesign; geoptimaliseerde website voor desktop, laptop en smartphone
  • Standaard zoekmachine vriendelijk ingericht
  • Voorzien van Google Analytics; bekijk zelf hoe vaak je website bezocht wordt
  • Ondersteuning, onderhoud en service van je website
  • Alles onder 1 dak; ontwerpstudio, website opmaak en drukwerk
  • Eén ontwerper, één aanspreekpunt, korte lijntjes dus
  • Snelle levertijden

Interesse?

Vul je gegevens in en wij nemen graag heel snel contact met je op!

Internetbureau Breda

T 076 521 2308
M 06 1048 0648
E Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.