​SSL op mijn website: Waarom zou ik?

Als je zelf een website hebt zal het je niet ontgaan zijn: Google wil een veiliger internet.

Google wil dit onder andere stimuleren door het belonen van het gebruik van SSL beveiliging. Een SSL certificaat op je website voorkomt onderschepping van gegevens tijdens verzending en kan een legitieme website onderscheiden van een phishing website. Google beloont websites die gebruik maken van een SSL certificaat tegenwoordig met een hogere positie in de zoekresultaten. En een hogere positie in de zoekmachine kan zorgen voor meer clicks, bezoekers en conversie. Daarnaast wordt het ontbreken van SSL actief ontmoedigd in Google Chrome: zodra een website geen SSL certificaat heeft of bijvoorbeeld een verouderd certificaat gebruikt, geeft de browser een waarschuwing.

Wat zijn de bezwaren tegen SSL?

Ondanks de voordelen zijn er bezwaren tegen dit uitgangspunt. De maatregel van Google zou kleine partijen op kosten jagen omdat de certificaten die standaard door clients en browsers worden vertrouwd, over het algemeen veel geld kosten. SSL certificaten worden uitgegeven door een CA zoals Symantec of Comodo en moeten vooraf worden betaald. Ook wordt er gedacht dat er voor ieder te beveiligen domein een uniek IP-adres nodig is. En IPv4 adressen zijn tegenwoordig schaars. Het gebruik van SSL wordt door sommigen als een risico gezien: het kan de prestaties van een website schaden en zo leiden tot langere laadtijden, minder goede vindbaarheid en foutmeldingen.

Een SSL certificaat hoeft echter niet duur te zijn: voor € 8 per jaar heb je al een volledig vertrouwd certificaat. Let’s Encrypt gaat dit najaar volledig vertrouwde certificaten zelfs gratis aanbieden. Een uniek IP-adres per domein is tegenwoordig niet meer nodig door het gebruik van SNI, een instelling die het mogelijk maakt om meerdere certificaten op één IP-adres te gebruiken. Ook kun je meerdere domeinen beveiligen in één multidomein certificaat. Of het gebruik van SSL een negatief of juist positief effect heeft op een website is een kwestie van de juiste instellingen gebruiken.

En waarom juist wel gebruik maken van SSL?

Als website eigenaar ben je verantwoordelijk voor de veiligheid van gegevens die bezoekers via de website doorgeven, en gebruik van SSL is hierin een essentieel onderdeel. Heb je een webshop of andere commerciële website? In dat geval is een EV SSL certificaat met groene adresbalk interessant. Voor een succesvolle webshop is het belangrijk dat klanten met een veilig gevoel gegevens achterlaten op je website, of dat nu om betaalverkeer gaat of dat het privacy gevoelige zaken zijn. Door de groene adresbalk van dit certificaat zien bezoekers meteen op welke website ze zijn en dat gegevens veilig ingevuld kunnen worden. Dit zorgt voor minder afhakers tijdens het bestelproces.

Kortom

SSL is belangrijk voor een veilige website, daarnaast biedt het voordelen op commercieel gebied. De kosten en technische implicaties vallen tegenwoordig erg mee. Wel is het handig om rekening te houden met een aantal zaken:

Om te profiteren van een hogere positie in de zoekresultaten is het van belang alle pagina’s van je website te beveiligen met het certificaat, en niet alleen de pagina’s waar bezoekers gegevens kunnen invullen.

Een EV SSL certificaat met groene adresbalk wordt uitgegeven volgens strenge richtlijnen, er is onder andere een telefonische controle van de organisatie voor nodig. Hierdoor kan de levertijd behoorlijk oplopen, een levertijd van twee weken is niet ongewoon. De keuze van de leverancier speelt hierin een rol, Comodo EV certificaten kunnen bij Xolphin / sslcertificaten.nl bijvoorbeeld al binnen een dag geleverd worden.

[Afbeelding: © sean824 – Fotolia.com]