Wat is een SSL certificaat?
Zoals ik hiervoor al schreef is in de volks mond een SSL of SSL certificaat dat slotje dat je bovenin je zoekbalk. SSL staat voor Secure Sockets Layer en zorgt voor een beveiligde verbinding tussen de server van de website waar je op zit en een internet browser. Door deze beveiliging op de verbinding is het niet mogelijk dat internetcriminelen jouw gegevens kunnen oppikken en gebruiken voor slechte doeleinden.
Nu zal je je afvragen welke gegevens een SSL certificaat beschermt, dat zijn er een hele hoop! Denk bijvoorbeeld aan inloggegevens van e-mail, instagram account of persoonsgegevens. Deze wil je niet openbaar maken, daarom is het van groot belang dat je bij het bezoeken van een website controleert of dit (slotje) aanwezig is.
Hoe herken je een SSL certificaat?
Nu je weet wat een SSl certificaat is, is het wel zo handig dat je weet hoe je herkent dat dit aanwezig is op je website. Allereerst kun je het heel makkelijk herkennen aan het slotje bovenin de zoekbalk van je browser. Als een SSL certificaat aanwezig en actief is zie je een dicht slotje, in sommige gevallen is deze ook nog eens groen.
Als je op dit slotje klikt krijg je meer gegevens over het certificaat. Zo komt er in de meeste gevallen ‘verbinding beveiligd’ te staan met de uitgever van dit certificaat (in mijn geval Let’s Encrypt). Controleer of dit ook voor jouw website geldt. Je zult namelijk bezoekers verliezen als dit niet het geval is, waarom leg ik zo uit.
Waarom heb ik een SSL certificaat nodig?
Er zijn enkele redenen waarom je een SSL certificaat nodig hebt op je website, dit varieert van wetgeving tot klantbehoud. Onderstaand heb ik een aantal voorbeelden gegeven, bedenkt ook hoe dit impact kan hebben tot jouw website en bezoekers.
Behoud van bezoekers
Iedereen heeft wel eens op een website gezeten zonder een SSL certificaat, ook al wist je dat toen wellicht nog niet. Zodra een website geen SSL certificaat heeft krijgt de bezoeker (jij) een grote melding in beeld dat de website niet veilig is en mogelijk een slechte beveiliging (van je gegevens) heeft. Wat doet iedereen? Inderdaad, wegklikken. In de meeste gevallen klikken mensen de website weg en dit wil je voorkomen.
Betere ranking in Google
Google heeft uiteraard meerdere ranking factoren, maar een beveiligde verbinding help wel mee om beter te scoren in de zoekresultaten van Google. En dat wil je natuurlijk!
Hoger conversie percentage
Dit klinkt wellicht gek, maar je conversie percentage zal waarschijnlijk hoger zijn als je wel een SSL certificaat hebt dan als je dit niet hebt. Dit komt namelijk omdat mensen schrikken van meldingen zoals “Beveiligingsrisico” of “Pas op!”. Deze meldingen kunnen bezoekers krijgen als de website geen SSL certificaat heeft en zullen daarom geen aankoop doen of contact opnemen. Zorg er daarom voor dat u dit voorkomt!
Conform volgens de AVG-wetgeving
Tijdens verwerking van persoons gegevens is het belangrijk dat je voldoet aan de AVG-wetgeving. In de wet staat bijvoorbeeld dat de persoonsgegevenshouder verantwoordelijk is. Dit houd in dat als jij een website hebt en hierop persoonsgegevens verzameld, deze niet uitgelekt mogen worden aan derden. Jij als ‘verzamelaar’ bent hier verantwoordelijk voor!
Wat gebeurt er als ik het niet heb?
Wat zou je zelf doen als een website die je bezoekt geen beveiligde verbinding heeft? Inderdaad, je zult geen gegevens invullen of een aankopen doen. In het ergste geval zal je direct weg klikken (dit doe ik zelf ook regelmatig) en zult niet snel meer terugkeren naar de website.
Dit doen jouw bezoekers ook!
Scenario 1: ze komen op een (onbekende) website en zien dat deze niet beveiligd is. Wel heb je uiteraard een geweldig product of dienst, maar ze vertrouwen het niet en gaan naar een website toe die dezelfde dienst aanbied maar wel een beveiligde verbinding heeft, kortom: je bent je bezoeker kwijt.
Scenario 2: Je bezoekers krijgen een enorm grootte melding in beeld waarin ze gewaarschuwd worden voor je site. Ze kunnen enkel via een omweg bij je website komen en dat risico zullen ze niet nemen. Nogmaals: je bent je bezoeker kwijt.
Beide scenario’s wil je natuurlijk voorkomen.
Hoe kun je controleren of je SSL-certificaat actief is?
Controleren of een SSL certificaat actief is kan heel eenvoudig via www.sslcheck.nl door een url in te vullen, vervolgens klik je op ‘controleer dit domein’. In de meeste gevallen komt er een groen vinkje te staan met de tekst ‘Het certificaat kon worden gecontroleerd en is op de juiste wijze geïnstalleerd.’
Er zijn echter nog wel twee belangrijke punten. Een SSL kan namelijk wel actief zijn, maar niet geforceerd worden. Heb jij bijvoorbeeld een driehoekje waar normaal een slotje staat, dan is het mogelijk dat het slotje niet geforceerd wordt. Dit betekent met andere woorden
Is dit niet het geval? Dan is er nog wat werk aan de winkel.
Ik heb wel een SSL certficaat, maar geen slotje..
Dit probleem zie je regelmatig terugkomen in de praktijk. Maar hoe komt dit? En nog belangrijker hoe verhelp ik dit?
Een SSL certificaat is dan wel actief maar wordt niet geforceerd. Met andere woorden, door een SSL te forceren wordt het slotje zichtbaar in een browser en dat is wat we willen.
Dit ‘forceren’ kan op verschillende manieren. Ik licht er twee in het kort toe die ik zelf af en toe moet toepassen:
1. Forceren d.m.v. van een plugin genaamd ‘Really Simple SSL’. Deze plugin forceert je SSL in je website. Er zijn talloze uitlegvideo’s hierover te vinden.
2. .htacces document aanpassen .htacces is een bestandje met een kort stukje code erin, hier voegen we een extra stukje code toe die ervoor zorgt dat de bezoeker doorgestuurd wordt van http:// naar https://. Die ‘S’ betekent Secure en zorgt dus voor de beveiligde verbinding.
Nog steeds niet verholpen? Dan kun je nog op het icoontje klikken waar normaal gesproken een slotje staat. Er zal dan een venster openen met de reden waarom de pagina niet ‘veilig’ is. Het komt geregeld voor dat dit komt door ‘Mixed content’, ‘Onveilige afbeeldingen’ etc..
Ik raad aan, mocht u te weinig kennis hebben over dit onderwerp, contact met mij op te nemen.
Conclusie
Een SSL certificaat is onmisbaar voor een (winstgevende) website om zowel te voldoen aan de AVG-wetgeving maar ook om geen klanten/bezoekers mis te lopen. Door een SSL certificaat is de kans op betere posities in Google groter even als het conversiepercentage. Het controleren of een SSL actief is kinderlijk eenvoudig, maar als je er niet uit komt kun je altijd contact opnemen! Ik help je gratis verder.
