De drie voordelen van het SSL certificaat

Ben jij niet bekend met de voordelen van een SSL certificaat, lijkt het je een hoop gedoe, of vind jij dat jouw website er niet een nodig heeft? Dan is deze blogpost voor jou.
Hieronder geef ik je graag een inleiding in de wereld van het SSL certificaat. Ik ga kort in op wat het precies is. Maar belangrijker is natuurlijk wat het jou als website-eigenaar te bieden heeft. Dit is makkelijk te onthouden aan de drie V’s. Tot slot laat ik kort zien dat je je niet hoeft tegen te laten houden door de aanvraagprocedure. Klaar voor?

Een SSL certificaat, wat is dat?

Een SSL certificaat versleutelt al het verkeer tussen jouw website en de browser van je bezoeker. Dit betekent dus dat de transactie- en/of persoonsgegevens die jouw klant invult in zijn browser versleuteld verstuurd worden naar je server. Hierdoor kan dit soort verkeer niet ontcijferd worden door kwaadwillenden en kunnen ze er niet mee aan de haal gaan.
Als bezoeker kun je in de URL-balk van je browser zien of een website beveiligd is met een SSL certificaat. Wanneer dit het geval is herken je dat aan het groene slotje en aan het feit dat er https staat in plaats van http. De s staat hierbij voor Secure. Je kunt ook zeggen ‘het verkeer verloopt via https’:

SSL certificaat slotje

 

 

Websites die het groene slotje in de URL balk hebben staan maken gebruik van de meest voorkomende variant van een SSL certificaat. Er is ook nog een andere vorm:

EV-certificaat

 

 

Zoals je ziet is de naam van het bedrijf verwerkt in het slotje. Dit heet een EV-SSL certificaat. EV staat voor Extended Validation. Qua techniek verandert een EV-SSL certificaat niet van de ‘gewone’ SSL certificaten, maar het verschil zit ‘m in het identiteitsonderzoek. Bij een EV-SSL certificaat wordt namelijk eerst uitgebreid onderzoek gedaan naar je indentiteit. Hier gaan zo’n 2 à 3 weken overheen. Een EV-SSL certificaat is in die zin dus meer ‘waard’ of betrouwbaarder.

Wat levert een SSL certificaat je op?

De voordelen van een SSL certificaat zijn drieledig. Makkelijk te onthouden aan de drie V’s:

1 – Veiligheid. Wanneer het verkeer tussen de browser van je bezoeker en jouw server beveiligd via https verstuurd wordt, dan maak je het kwaadwillenden wel erg moeilijk om het verkeer af te tappen. Je zorgt er dus voor dat mensen veilig een aankoop kunnen doen, of hun contactgegevens achter kunnen laten.

2 – Vertrouwen. Het is aan de buitenkant te zien of jij je website beveiligt met een SSL certificaat. Mensen die ermee bekend zijn zullen voor een aankoop of een contactaanvraag eerst controleren of het via een beveiligde verbinding gaat. Zo niet, dan kiezen ze misschien wel voor je concurrent. Een SSL certificaat draait dus bij aan het consumentenvertrouwen in je site.

3 – Vindbaarheid. Een SSL certificaat draagt bij aan een hogere positie in de zoekresultaten. Dit licht ik hieronder verder toe.

Update februari 2016: sindskort is er een belangrijke 4e reden om een SSL certificaat te gebruiken: snelle laadtijden (geen V helaas, misschien vlugheid?). Voor veel mensen was snelheid een reden om een webshop niet (volledig) via SSL te laten lopen. Een SSL certificaat kon een vertraging van miliseconden opleveren. Met de ontwikkeling van de nieuwe techniek HTTP/2 is dit echter officieel niet meer aan de orde. Sterker nog, je shop is in de meeste gevallen zelfs sneller mét een SSL verbinding (via HTTPS dus) dan zonder. Lees meer over HTTP/2.

Pluspunten voor je Google ranking

Veiligheid en vertrouwen zijn belangrijk voor de ervaring van een bezoeker. Maar ze hebben ook een belangrijk neveneffect. De belangrijkste taak van een zoekmachine is om hun gebruikers de beste opties voor te schotelen. Hiervoor hanteren ze verschillende eisen: de website moet bijvoorbeeld een antwoord bieden op wat de gebruiker zoekt (relevantie), de website moet gebruiksvriendelijk zijn (logisch opgebouwd en snel) EN de website moet veilig zijn. Dit soort eisen vertalen ze in algoritmes en op basis daarvan geven ze de zoekresultaten een volgorde: de beste opties komen bovenaan te staan.

Google kondigde in augustus 2014 aan ‘https’ mee te nemen in haar algoritme. Met andere woorden: websites met een SSL certificaat krijgen een hogere kwaliteitsscore dan websites zonder, en dus een hogere positie in de zoekresultaten (natuurlijk is dit erg kort door de bocht, de kwaliteitsscore hangt van meer punten af).

In juni presenteerde Google haar ‘HTTPS everywhere’ strategie waarin ze de achterliggende gedachte hiervan toelicht:

 

 

Hiermee verschuift het SSL certificaat van een security issue naar een security én SEO issue. Ook marketeers hebben nu te maken met het SSL certificaat.

Google geeft websitehouders en marketeers wat tijd om hierop in te spelen. HTTPS is nu relatief licht meegenomen in het algoritme, maar dat zal in de toekomst steeds zwaarder worden. Want, zo zegt Google: “We’d like to encourage all website owners to switch from HTTP to HTTPS to keep everyone safe on the web.”

 

De aanvraagprocedure

Het besluiten dat je een SSL certificaat nodig hebt is één. Maar wat moet er gebeuren om het certificaat op je website te krijgen? Dit verschilt erg per situatie. Wanneer je je website host bij een partij die dit ‘managed’ aanbiedt, dan neemt zo’n partij veelal veel werk uit handen. Bij Byte is dit het geval: wij verzorgen en begeleiden het proces van aanvraag tot verlenging. Wij nemen je (bijna) al het werk uit handen. Neem je echter bijvoorbeeld een ‘unmanaged’ VPS af, dan zul je alles aan de serverkant ook zelf moeten regelen.

Het verschil tussen managed SSL en ‘unmanaged’ SSL doen ziet er op hoofdlijnen ongeveer zo uit:

 

Managed SSL bij Byte

 

 

Ja, ik wil!

Wil jij dat de bezoekers van jouw site met een gerust hart hun (betaal)gegevens kunnen achterlaten en is het voor jou belangrijk dat je goed gevonden wordt in de zoekresultaten? Dan adviseer ik je echt een SSL certificaat te nemen. In de toekomst zul je er om SEO redenen toch aan moeten geloven.
Bij Byte heb je er al een vanaf € 7,50 per maand, en dan verzorgen wij het hele traject voor je. Kijk op op SSL certificaten pagina voor de varianten en de prijzen.

 

Verder lezen: Drie fabels over HTTPS ontrafeld

 

 op

Suzanne loopt al sinds 2012 rond bij Byte. Ze spreekt dagelijks webwinkeliers en e-commerce bureaus over ontwikkelingen in de markt en welke uitdagingen deze met zich mee brengen. Kennisdeling en samenwerking staan voor haar centraal. In haar vrije tijd houdt ze van hardlopen, Nederlandse hitjes, en we kennen niemand die zo blij kan worden van eten.