ssl-certificaat

Google maakt haar belofte waar. Vanaf juli dit jaar zal Google de gebruikers van haar browser Chrome gaan waarschuwen voor websites zonder een beveiligde HTTPS-verbinding. Heeft je site je geen HTTPS-verbinding, dan zal deze waarschuwing bezoekers afschrikken. Het is daarom erg belangrijk om op korte termijn ervoor te zorgen dat jouw website beveiligd is met een SSL-certificaat. Wat is er aan de hand? Al jaren doen de makers van de populairste browsers inspanningen om de websites aan te moedigen om met het beveiligde HTTPS-protocol te werken. Een HTTPS-verbinding versleuteld alle gegevens die tussen de bezoeker en de website verstuurd worden, zodat zij niet onderschept kan worden door derden. Google beloofde al eerder de HTTPS-verbinding mee te nemen in het algoritme van de zoekresultaten, en gaat nu nog een stap verder. Vanaf juli 2018 zal de bezoeker die een HTTP-website bezoekt in een Chrome-browser de duidelijke waarschuwing “not secure” zien in de adresbalk.

Deze waarschuwing gaat er als volgt uitzien:
Google waarschuwt voor onbeveiligde websites

Wat is de impact van deze wijziging?

Die is niet gering. Bezoekers van een HTTP-website zullen met hun neus op de feiten gedrukt worden: de communicatie met deze website is niet beveiligd. En Google heeft met zijn Chrome-browser een belangrijk marktaandeel: 60% wereldwijd en 56% in Nederland. Ook de andere browsers (Mozilla, Edge, Safari) hebben aangegeven het voorbeeld van Chrome te gaan volgen.

Hoe krijg ik HTTPS?

Dit kan op verschillende manieren: met het gratis certificaat van Let’s Encrypt of met een SSL-certificaat van een commerciële aanbieder. Deze laatste biedt ook SSL met Extended Validation (EV) aan.

In de basis is een EV certificaat hetzelfde als een reguliere SSL-versleuteling. Het verschil zit echter in de zekerheid die je je bezoeker biedt. Voorafgaand aan de uitgifte van een EV certificaat wordt er namelijk een uitgebreide verificatie naar de persoon of bedrijf achter de website gedaan. Zo wordt de aanvrager van het certificaat bijvoorbeeld opgebeld en worden er KvK-gegevens opgevraagd. Als alles in orde is en het EV SSL-certificaat wordt verstrekt, is dat te zien aan de groene balk in de adresbalk met daarin de naam van de organisatie. Banken hebben bijvoorbeeld altijd een EV SSL-certificaat. Je kunt bij EV SSL als bezoeker dus heel eenvoudig zien of je te maken hebt met een gecontroleerde en betrouwbare partij. Is de betrouwbaarheid van jouw website erg belangrijk voor je doelgroep of business, neem kies dan voor een EV SSL-certificaat.

Aanvragen is heel eenvoudig

Heb je nog geen EV SSL-certificaat voor je site of shop? Maak je geen zorgen, we hebben dit zo makkelijk mogelijk voor je gemaakt. Wij verzorgen het volledige traject, van aanvraag tot implementatie tot verlenging. Meer informatie over al onze SSL-certificaten vind je op onze SSL pagina.

 

Scan je eigen Magento shop op veiligheidslekken