Geen groen slotje meer van Google

Misschien heb je het gezien, of ergens gelezen, maar Google’s groene slotje is verdwenen omdat de browser Chrome sinds 1 september van dit jaar webpagina’s die niet voorzien zijn van een SSL-certificaat kenmerkt als niet beveiligd. De website wordt dus niet getoond als HTTPS, maar als HTTP en is dus niet veilig. Zorg dus dat ook jouw website is voorzien van een SSL-certificaat. Het ‘hoe en waarom?’ leggen we je in dit artikel uit:

 

 

Internet security: veilige websites met SSL en HTTPS
Gegevensspionage en -misbruik zijn serieuze problemen voor zowel de zakelijke als de consumentenmarkt. Internet security is daarom voor bedrijven een steeds belangrijker thema. Niet alleen privé zijn we online steeds actiever, ook bedrijven zijn meer en meer bezig met digitalisering. Om ervoor te zorgen dat interne bedrijfscommunicatie, klantgegevens en andere gevoelige informatie volgens AVG-veiligheidsnormen worden verstuurd en beheerd, behoren ook SSL en HTTPS tot de veiligheidsstandaarden. Maar wat betekenen deze afkortingen precies en hoe kun je je website zo aanpassen dat hij veilig is én voldoet aan deze versleutelingsprotocollen?

 

Wat is SSL?
Het begrip SSL (afkorting van ‘Secure Socket Layer’) houdt een techniek in die wordt gebruikt voor het versleutelen en authentiseren van het dataverkeer op internet. Bij websites wordt daarmee de overdracht tussen browser en webserver beveiligd. Vooral in de e-commerce, waar vertrouwelijke en gevoelige gegevens worden overgedragen, is het gebruik van een SSL-certificaat (een soort identiteitsbewijs van een website) of de doorontwikkelde variant TLS (‘Transport Layer Security’) absoluut noodzakelijk. Met SSL als beveiliging kan de communicatie niet meegelezen of gemanipuleerd worden en kunnen persoonlijke gegevens niet in verkeerde handen vallen.

 

Gevoelige gegevens die worden beschermd met SSL-versleuteling zijn bijvoorbeeld:

  • Registratiegegevens: naam, adres, e-mailadres en telefoonnummer
  • Logingegevens: e-mailadres en wachtwoord
  • Betalingsgegevens: creditcardnummer en bankgegevens
  • Invulformulieren
  • Door klanten geüploade documenten

 

Wat is HTTPS?
HTTPS (‘Hypertext Transport Protocol Secure’) is het protocol dat wordt gebruikt voor het veilig versturen van gegevens. HTTP is de niet-beveiligde variant. Op HTTP-websites kunnen, in theorie, alle verstuurde gegevens meegelezen of veranderd worden door aanvallers. Bovendien ben je als gebruiker nooit helemaal zeker of je creditcardgegevens wel echt worden doorgegeven aan de webshop of toch eerder aan een hacker. HTTPS of SSL versleutelt* de HTTP-gegevens en garandeert de authenticiteit van de aanvragen door middel van het SSL- of TLS-certificaat.

 

Voordelen bij het gebruik van SSL/TLS en HTTPS:

  • gegevensbescherming en veiligheid voor klanten en partners
  • verkleining van het risico op gegevensdiefstal en gegevensmisbruik
  • positieve rankingfactor voor Google
  • het certificaat is voor gebruikers goed herkenbaar en wekt vertrouwen

*Versleutelen of encrypten is een belangrijke methode voor het beveiligen van je gegevens. Versleutelde data zijn geheel onleesbaar zonder de juiste sleutel, dus als iemand jouw bestanden steelt kunnen ze er toch niks mee doen.

 


Website omzetten naar SSL en HTTPS

Nieuwe websites kunnen van begin af aan worden uitgerust met een SSL-versleuteling. Ook voor reeds bestaande websites is het omzetten naar HTTPS niet al te veel werk. De eerste stap: het SSL-certificaat voor het desbetreffende domein aanvragen. Dit kun je doen via je websitebouwer, maar ook via de partij waar je website ‘gehost’ wordt. Deze bieden dit vaak aan als extra dienst ter beveiliging van je website. De certificaatautoriteit (CA) waar het certificaat wordt aangevraagd, heeft de identiteit vooraf gecontroleerd en staat borg voor de juistheid van de informatie. En de tweede stap: het SSL-certificaat wordt door de websitebeheerder op de server geïnstalleerd en telkens opgeroepen wanneer een bezoeker een website met HTTPS bezoekt.

 

Installatie en configuratie
De volgende stap is de installatie van het SSL-certificaat op de server. Dit wordt door de meeste websitebeheerders verzorgd. In het klanten- en beheerdersgedeelte van de website kan het certificaat direct worden aangevraagd en de provider voert de gegevens dan in. Voor een technisch correcte installatie zijn de volgende zaken essentieel:

  • correcte certificaten
  • de juiste versleuteling
  • een geschikte serverconfiguratie

Als je twijfelt, laat het installeren van het certificaat dan over aan een professional.

 

 

Hoe kun je zien of een website een geldig SSL-certificaat heeft?
Websites met een geldig SSL-certificaat kun je herkennen aan de URL, zie het voorbeeld hieronder. De ‘s’ in het HTTP-protocol van de URL staat voor ‘secure’ en toont dat deze website is versleuteld met een SSL-certificaat. Afhankelijk van het soort certificaat zijn veilige versleutelingen ook visueel te herkennen door het slotje welke voor de URL te zien is.

 

 

Met SSL meer webtrust door veilige bedrijfswebsites
Naast veiligheid, biedt een SSL-versleuteling ook vertrouwen (trust) aan gebruikers in de bedrijfswebsite en zodoende in het bedrijf zelf. Het belang van webtrust en de stijgende verwachting die gebruikers hebben van de veiligheid op het internet is niet te onderschatten. Als bezoeker van een website kun je zelf ook onderzoeken of de bezochte pagina goed beveiligd is door op het slotje te klikken in de klikken. Alle informatie wordt dan zichtbaar.

 

 

TIPS:
Onderstaande drie adviezen zijn goed om op te volgen, zodat je zelf ook tegemoet kunt komen aan de groeiende verwachting wat betreft de veiligheid van je website:

  1. Trustzegels integreren
    Trustzegels zijn tegenwoordig een gangbare indicator voor de betrouwbaarheid van een website. De verschillende zegels garanderen bijvoorbeeld gegevensbeveiliging, veilig betalingsverkeer of dat de website vrij is van malware. Bij New Media 2Day gebruiken wij de producten van Comodo, omdat wij vinden dat hun producten het beste bij onze werkwijze passen. Dit kan dus per organisatie verschillen.
  2. Een SSL-certificaat met een hoge veiligheidsgraad installeren
    Certificaten met een hoge veiligheidsgraad tonen direct in de browser een visuele verwijzing naar de veilige versleuteling en vergroten zo het vertrouwen van de gebruikers.
  3. SSL volledig doorvoeren
    Het SSL-certificaat moet geïntegreerd zijn op alle subpagina’s van een domein, niet alleen op de loginpagina of het winkelmandje. Zo wordt de gebruiker van het begin tot het einde van het bezoek optimaal beschermd.

 

Check, check, dubbel check:
Na al deze informatie wil je natuurlijk weten of dit ook op jouw site van toepassing is. Met deze gratis SSL-check kun je met één klik controleren of je huidige SSL-certificaat correct is geïnstalleerd en of je website is beveiligd tegen aanvallen. Is dit niet het geval, vraag je websitebouwer of dit geregeld kan worden. Zo hou je het veilig voor jezelf en de bezoekers van jouw website.

 

 

SSL-certificaat bestellen
Heb jij nog geen SSL-certificaat op jouw website of webwinkel? Wij helpen je graag om de beste keuze voor jouw website of webwinkel te maken. Daarnaast kiest NM2D voor betrouwbare en erkende leveranciers, waardoor wij betrouwbare SSL-certificaten leveren. Als je hosting via NM2D loopt dan verzorgen wij, op verzoek, de installatie het SSL-certificaat van A tot Z. Certificaten geleverd via New Media 2Day zijn (doorgaans) één jaar geldig en worden automatisch verlengd.

 

Gratis certificaten worden niet geadviseerd, er wordt geen garantie op gegeven, ze moeten elke 3 maanden worden vernieuwd/verlengd (slechts 3 maanden geldig) en je krijgt geen officiële ondersteuning vanuit een CA (certificaat autoriteit).

 

Heb je twijfels of vragen, wil je advies of een SSL-certificaat bestellen?
Vraag het aan één van onze medewerkers. Wij helpen je graag verder of aan het juiste antwoord. Onze contactgegevens vind je hier.

15 november
2018

Auteur


Thomas Lemstra