HTTPS

httpsGoogle presenteert de ‘HTTPS everywhere’-strategie

Google heeft openlijk nieuwe rankingfactor aankondigt. In juli 2014 presenteerde Google zijn ‘HTTPS everywhere’-strategie. Het gebruik van ‘https’ wordt daarmee bepalend voor het zoekresultaat. Voor elke online marketeer dus iets om bij stil te staan. Op dit moment is het nog een lichtgewicht SEO-factor, maar in de toekomst zal dit zeker toenemen.

 

Als je alleen naar dit feit kijkt is de noodzaak nog niet hoog, maar de melding ‘onveilige website’ maakt het omzetten naar ‘https’ toch een must. Deze melding wordt zichtbaar als een bezoeker bijvoorbeeld gegevens wil achterlaten. Dit is iets wat je niet wil, want je wilt betrouwbaar overkomen. Het aanvragen van een SSL-certificaat en daarmee het omzetten van je website naar https is daardoor belangrijker dan je denkt. Maar wat betekent SSL en https?

Wat is HTTPS?

Voor mij was het duidelijk toen ik in een artikel las ‘HTTP + SSL = HTTPS’. Natuurlijk is het niet zo simpel als het daar staat, maar het geeft in ieder geval een houvast hoe HTTPS werkt. Het https-protocol zorgt ervoor dat HTML (Hyper Text Markup Language) omgezet wordt in een mens-vriendelijke webpagina. HTTPS maakt gebruik van ditzelfde protocol maar gaat een stap verder door het automatisch uitvoeren van SSL-onderhandeling. HTTPS is HTTP met de toevoeging van de Secure Socket Layer-protocol, afgekort SSL.

Wat is SSL?

SSL staat voor ‘Secure Sockets Layer’ en is een manier om verbindingen tussen webbrowser en webserver te beveiligen. Een beveiliging die je als websitebeheerder samen met je hostingpartner kan maken. Door deze verbinding is er een controle dat jouw website daadwerkelijk de website is waarmee iemand verbinding denkt te hebben, ook wel ‘server authenticatie’ genoemd. Tevens wordt de informatie die over deze verbinding gaat versleuteld. Informatie die wordt onderschept door derden is onleesbaar. Websites die hier gebruik van maken kun je herkennen door ‘HTTPS’.

Wat dit SSL-certificaat doet is:

  • De datastroom tussen de website en de bezoeker beschermen, waardoor dit niet door derden te lezen is.
  • Geen browserwaarschuwingen waardoor er meldingen komen dat de website of pagina niet betrouwbaar is.
  • Beveiliging zichtbaar voor klanten door groene adresbalk. Dit is alleen voor een EV-certifivaat, hier later meer over.

Maar het allerbelangrijkste startpunt: het creëert vertrouwen bij klanten omdat het de gegevens van de bezoeker beschermt.

En wil je je eigen WordPress website misschien dat ik je dan verder kan helpen.

Welke soorten SSL-certificaten zijn er?

Het is belangrijk je even te verdiepen in de soorten SSL-certificaten die er zijn. Afhankelijk van het soort website moet je goed nadenken over welk certificaat hier bij past. Er zijn 3 certificaten waaruit je kunt kiezen:

  1. Domein Validatie (DV-certificaat)
    Het DV-certificaat zorgt alleen voor een beveiligde verbinding tussen uw website en bezoeker. Een DV certificaat bevat geen bedrijfsgegevens en bevat enkel de domein validatie. De validatie gebeurt door te kijken of de aanvrager recht heeft op het voeren van de domeinnaam. Er is een check via Whois.
  2. Organisatie Validatie (OV-certificaat)
    Naast de beveiligde HTTPS verbinding bevat het OV-certificaat ook uw bedrijfsgegevens. Uw bezoeker kan hierdoor de eigenaar van de website controleren. De validatie gebeurt door te kijken of de partij is wie hij zegt te zijn door middel van de gegevens van de KvK (Kamer van Koophandel) en het recht op het voeren van de domeinnaam door een check bij Whois.
  3. Uitgebreide Validatie (EV-certificaat)
    Bij uitstek geschikt voor websites met een webshop. Het EV-certificaat voldoet aan strenge richtlijnen en wordt daardoor geleverd met een groene adresbalk inclusief bedrijfsnaam. Bij dit certificaat hoort een uitgebreide controle waarbij het bedrijf gebeld wordt om te controleren of degene die het certificaat heeft aangevraagd daartoe bevoegd is. Daarnaast wordt er gecontroleerd of de partij is wie hij zegt te zijn door een check bij de KvK en recht heeft op het voeren van de domeinnaam door een check bij Whois.
Tip: Whois is een protocol om gegevens van een IP-adres te achterhalen door middel van een vraag aan een database. Bij domeinnamen die eindigen op .com worden de naam en contactgegevens van de eigenaar, de provider en van de DNS-servers. Bij domeinnamen ‘.com’ Deze kun je vaak beveiligen via je provider. 

De eerste twee zijn zichtbaar door alleen vermelding van een slot en daarna ‘https’. Bij de derde zie je de bedrijfsnaam naast het slot staan.

Wie zorgt er voor de SSL-certificaten?

SSL-certificaten worden uitgegeven door verschillende bedrijven. Je hebt bijvoorbeeld Symantec, de marktleider op het gebied van SSL-certificaten. GeoTrust wordt gezien als de 2de grote uitgever van SSL-certificaten. En de oudste provider is Thawte. Dat hier veel in verschuift is een feit, maar de reden dat ik dit omschrijf is dat SSL-certificaten door bedrijven worden uitgegeven en dat er een verschil in prijs en kwaliteit is.

Voor meer tips volg mij op Twitter  (#liekcrossmedia @liekcrossmedia) of meld je aan voor de nieuwsbrief. 
En wil je je eigen WordPress website misschien dat ik je dan verder kan helpen.

 

Kennis delen met anderen: Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Share on Facebook
Facebook

Reacties kunnen niet achtergelaten worden op dit moment.