Een veiligheidscertificaat voor je website: wat, hoe, waarom?

Want dat is waar HTTPS voor staat: HyperText Transfer Protocol Secure. Letterlijk de veilige versie van HTTP of Hypertext Transfer Protocol dus. Bij die laatste wordt de informatie tussen je browser en de site die je bezoekt als leesbare tekst verstuurd. Hackers kunnen die data zonder problemen lezen of aanpassen: ook gevoelige info zoals wachtwoorden of betaalinformatie. Verbind je met een HTTPS-server, dan wordt die informatie versleuteld. Vandaar het slotjesicoon dat verschijnt naast een beschermde URL.

Om over te stappen naar een beveiligde website, heb je een SSL-certificaat nodig. Weer zo’n afkorting die wat verduidelijking nodig heeft: een Secure Socket Layer is een bestand dat een beschermende laag vormt tussen server en browser. Een SSL-certificaat koop je eenvoudig aan bij een hostingbedrijf en dient jaarlijks vernieuwd te worden. Bij astrix voorzien we alle websites van een gratis certificaat via Let’s Encrypt.

Er bestaan verschillende soorten beveiligingscertificaten: een standaard certificaat, een wildcard certificaat waarmee je meerdere subdomeinen kunt beveiligen en een uitgebreider EV/SSL-certificaat. Zo’n Extended Validation SSL wordt voornamelijk gebruikt door banken of grote webshops zoals bol.com, waar een veilige surfomgeving en bescherming van betalingsgegevens van groot belang zijn. Je herkent zo’n sites aan de bedrijfsnaam die naast het SSL-slot staat en op sommige browsers aan de adresbalk die groen kleurt. Bij de aankoop van een EV/SSL-certificaat, bijvoorbeeld bij Combell, ontvang je ook een ‘trust seal’: deze badge maakt bezoekers meteen duidelijk dat ze zich op een veilige website bevinden. 

Naast de bescherming van persoonlijke data, biedt een veiligheidscertificaat nog voordelen voor je website. Allereerst schept het een gevoel van vertrouwen naar je bezoekers toe. De klikfrequentie ligt daarom hoger bij beveiligde websites dan bij HTTP-varianten. Nieuwe browsers geven tegenwoordig al aan wanneer een website onveilig is, waardoor bezoekers of potentiële klanten eerder geneigd zullen zijn hem weg te klikken. En ook Google is fan van veilige websites. Zo geeft het een SSL-verbinding aan als ranking factor in zijn algoritme. Al moeten we dat nuanceren: hoe meer websites beveiligd worden, hoe meer de SEO-waarde van een veiligheidscertificaat zal afnemen.