SSL-certificaten

Een geldig SSL-certificaat is een must voor elke website! Met een SSL-certificaat bescherm je de communicatie tussen je website en je bezoeker. Bovendien is door de invoering van GDPR het gebruik van https verplicht. Bezoekers verwachten dat je website of platform veilig met hun gegevens omspringt.

Wat is een SSL-certificaat?

Een SSL-certificaat garandeert een veilige verbinding tussen de webbrowser van je bezoeker en de server waar je website staat. SSL zorgt ervoor dat alle informatie die je via een website doorgeeft, versleuteld wordt. Daardoor is die informatie onleesbaar voor derden (bijvoorbeeld hackers). Een SSL-certificaat garandeert ook de identiteit van de server. Daardoor is de bezoeker zeker dat de zichtbare informatie de juiste is.

Hoe herken je een veilige website?

Sites met een SSL-certificaat herken je aan het slotje bovenaan in de adresbalk naast het webadres. Het webadres zelf begint met ‘https’.

Afhankelijk van het certificaat dat geïmplementeerd wordt, zie je in sommige gevallen achter het slotje ook de naam van de organisatie die de website beheert. Vooral in commerciële context is dit gebruikelijk.

Screenshot 2020 11 16 at 23 54 10

Waarom is een SSL-certificaat voor elke website een must?

In kader van GDPR en gegevensbescherming in het algemeen, zijn sites met een SSL-certificaat vandaag de standaard geworden. De meeste browsers geven trouwens expliciete meldingen als websites onveilig of niet te vertrouwen zijn. Ook zoekmachines straffen websites zonder SSL-certificaat af, door ze niet te doen verschijnen in de zoekresultaten. Daardoor ontvangen die websites steeds minder bezoekers via zoekmachines.

Om betrouwbaar over te komen bij je bezoekers en gevonden te worden via zoekmachines is een SSL-certificaat dus een must.

Welk SSL is aangewezen voor mijn site?

Waar voor kleinschalige projecten het gratis certificaat via Let's Encrypt perfect dienst kan doen, adviseer ik voor publieke websites en projecten zonder directe commerciële functie standaard het SSL-certificaat met domeinvalidatie.

Let's Encrypt wordt afgeraden voor die laatste, vooral in projecten met meerdere domeinen en projecten die na lancering zullen blijven groeien. Verificatie via Let's Encrypt vraagt namelijk enige tijd op het moment van live zetten van het domein, en impliceert dat er een periode is waarin gebruikers tijdelijk toch de melding krijgen dat ze een onveilige webomgeving betreden. Dat is oa. het geval bij het overnemen van een bestaande domeinnaam en bij het later toevoegen van extra domeinnamen.

Voor specifieke configuraties voor meerdere domeinen en/of hostnames bekijk ik graag samen welk certificaat het meest geschikt is.

Graag meer info? Stuur mij gerust een berichtje!

Stuur een berichtje