Een SSL-certificaat kan het verschil maken voor jouw website. Zowel de overheid als Google streven naar een zo veilig mogelijk internet. Zij oefenen steeds meer druk uit op eigenaren en ontwikkelaars van websites om het internet veiliger te maken. SSL-certificaten spelen hierin een belangrijke rol. Maar is een SSL-certificaat verplicht? In dit artikel geven we antwoord op die vraag. Daarnaast leggen we uit wat een SSL-certificaat is en wat het voor jouw site kan betekenen.

WAT IS EEN SSL-CERTIFICAAT?

Een SSL-certificaat is nodig om alle data die verstuurd wordt tussen een website bezoeker en de webserver te versleutelen. Wanneer er data onderschept wordt is deze door de versleuteling onleesbaar. Het certificaat is dus nodig voor een beveiligde verbinding tussen browser en webserver. Een site met een SSL-certificaat is te herkennen aan het hangslotje in de adresbalk van je browser.

IS EEN SSL-CERTIFICAAT VERPLICHT?

Het is door de Wet bescherming persoonsgegevens verplicht om gegevens op een veilige manier op te slaan, te verzenden en te ontvangen. Websites met betaal- en/of inlogmodules en zelfs contactformulieren zijn dus bij wet verplicht dat veilig te doen. De wet vereist niet expliciet een bepaalde technische oplossing, maar juridisch sta je heel zwak als je geen SSL-certificaat hebt. Een SSL-certificaat is dus niet letterlijk verplicht, maar we raden het wel ten zeerste aan.

Een SSL-certificaat heeft namelijk ook een aantal belangrijke voordelen. Uiteraard beveiligt een SSL-certificaat de gegevens van jou en je bezoekers. Ook blijkt uit onderzoek van Comodo dat een SSL-certificaat je conversieratio kan verhogen. De conversieratio bij bezoekers van zamberg.com steeg met 11% en de gemiddelde orderwaarde steeg zelfs met 23% na het installeren van een SSL-certificaat.

Een ander belangrijk voordeel van een SSL-certificaat is dat het al sinds eind 2014 een positief effect op de ranking in Google heeft. Google heeft op 17 december 2015 aangegeven SSL nog zwaarder te laten wegen bij het indexeren van websites.

Maar let op: om hiervoor in aanmerking te komen, dien je wel te voldoen aan de criteria die Google heeft gesteld.

Inlogpagina of betaalverkeer? Let op!

Niet alleen de overheid vindt het belangrijk dat persoonsgegevens goed beschermd worden. Voor websites met een inlogpagina of webshops waar betaalverkeer op plaatsvindt, zet Google met de nieuwe browserversie Chrome 56 een belangrijke stap. Vanaf januari 2017 staat in de browser naast de domeinnaam, in het rood “Not secure” of “Onveilig” aangevuld met een gevarendriehoek. Google laat weten dat deze melding regelmatig zal veranderen, omdat uit onderzoek blijkt dat gebruikers blind worden voor dergelijke meldingen indien ze deze vaak te zien krijgen.

httpaangegeven vanaf 15 mei 2016 de ondersteuning van SPDY op HTTP/1.1 te stoppen. Het HTTP/2-protocol is alleen te gebruiken wanneer je een SSL-certificaat hebt. Het HTTP/2-protocol is een stuk sneller dan zijn voorganger omdat verschillende assets tegelijkertijd ingeladen kunnen worden, iets wat met het HTTP-protocol niet mogelijk is. Om van de extra snelheid te kunnen profiteren heb je dus een SSL-certificaat nodig.

Enkele partijen die HTTP/2 al ondersteunen zijn: Chrome, Safari, Opera, Firefox en IE.

WEL OF GEEN SSL-CERTIFICAAT?

Afhankelijk van het doel van jouw website, hoe deze functioneert en de investering die je bereid bent te doen zou je ervoor kunnen kiezen om via HTTP te blijven werken. Er zijn echter veel meer goede redenen te verzinnen om wel een SSL-certificaat te installeren. Werk je met persoonsgegevens? Wil je jouw bezoekers meer veiligheid bieden en een vertrouwd gevoel geven? Wil je hoog ranken in Google of wil je je conversieratio verhogen? Kies dan voor een SSL-certificaat.

WELK TYPE SSL-CERTIFICAAT?

Er zijn verschillende typen SSL-certificaten beschikbaar. De verschillende certificaten bieden we allemaal aan zie onderstaand.

KOSTEN SSL-CERTIFICAAT:

ssl-pakketten-grootWAAROM EEN EV-CERTIFICAAT NEMEN?

Wat we speciaal onder de aandacht willen brengen is het meest uitgebreide SSL-certificaat. Het EV-certificaat (Extended Validation) zien we tot op heden vaak alleen nog bij de grotere spelers. Denk bijvoorbeeld aan de banken Rabobank, ING of een grotere webshop als Bol.com.

In onze optiek hebben juist startende ondernemers of de kleinere webshops profijt van een EV-certificaat. Door de handelsnaam in de groene balk te tonen, weet de bezoeker dat het om een legitiem bedrijf gaat. Om een EV-certificaat te kunnen krijgen dien je namelijk aan strenge eisen te voldoen die gecontroleerd worden door een certificaatautoriteit (CA). Deze autoriteit controleert de identiteit van het bedrijf die het certificaat aanvraagt, iets wat bij een DV-certificaat niet wordt gedaan.

Waar de grotere firma’s vaak het vertrouwen van klanten al hebben gewonnen door een gevestigde naam te hebben, zullen de minder bekende bedrijven veel vertrouwen kunnen winnen met een EV-certificaat. Zonder vertrouwen bij je bezoekers op te wekken, zullen ze minder snel geneigd zijn om op de call-to-action buttons klikken! Je zou daarmee kunnen stellen dat de grote meerwaarde van het EV-certificaat zit in beter converterende sites. Ook kun je hiermee de identiteit van een brand sterker maken.

CONCLUSIE

Hopelijk is het duidelijk of een SSL-certificaat verplicht is. Ben je nog niet overgestapt op SSL? Dan is dit hét moment om actie te ondernemen! De nadelen wegen al lang niet meer op tegen de voordelen en het is de investering waard. Vraag ons wat de mogelijkheden zijn en bepaal welk type certificaat je nodig hebt. Overtuigd? Bestel dan direct jouw certificaat!

Heb je na het lezen van dit artikel nog een brandende vraag of wil je graag persoonlijk advies? Neem dan gerust contact op. Bel 085 022 02 11 of stuur een mail naar info@jvhwebbouw.nl.

Bestelformulier SSL

  • Niet verplicht, wel handig 🙂
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.