SSL en het SSL-certificaat: veelgehoorde termen die vaak genoemd worden in combinatie met de AVG wetgeving. Maar wat is SSL nou precies en waarom zou u voor uw website of webshop een SSL-certificaat moeten hebben? DubbelDuck legt dit graag aan u uit.
Wat is SSL?
Allereerst is het belangrijk om te weten wat SSL nou precies is. SSL staat voor Secure Sockets Layer. Dit zorgt voor een versleutelde verbinding tussen een server en een internetbrowser waardoor de gegevens beveiligd worden én niet door buitenstaanders kunnen worden gestolen. Veilige websites en webshops beschikken over een SSL-certificaat.
Een beveiligde website herkent u aan het welbekende groene slotje bovenin de browser. Bij niet veilige websites staat er een waarschuwingsteken of krijgt u zelfs een onveilig melding midden op uw scherm.
De redenen voor een SSL certificaat
Er zijn verschillende redenen waarom u een SSL certificaat nodig heeft voor uw website:
- SSL is wettelijk verplicht volgens de AVG - Sinds de komst van de AVG, de Algemene Verordening Gegevensbescherming, op 25 mei 2019 is het belangrijk om de privacy en de veiligheid van uw websitebezoekers te zien als een prioriteit. Sindsdien is het dan ook verplicht om een SSL-certificaat te hebben als u persoonsgegevens verwerkt.
- Geen SSL? Dan krijgt u een ‘onveilig’ melding - Sinds juli 2018 geeft Google Chrome websites die geen SSL-certificaat hebben als onveilig weer. Google ziet SSL als de standaard en wil dat hier proactief mee omgegaan wordt. Ook wanneer u met uw website geen persoonsgegevens verwerkt, is het noodzakelijk om een SSL-certificaat aan te schaffen.
- SSL codeert gevoelige informatie - Gevoelige informatie zoals betalingsverkeer en adresgegevens worden gecodeerd.
- SSL wordt beloond - Zoekmachines belonen websites met een SSL-certificaat met een hogere waardering in de zoekresultaten. Goed voor SEO dus.
- Vertrouwen - Een website met een SSL-certificaat schept vertrouwen. Het SSL-certificaat laat een groen slotje in de browser zien. Dit slotje komt betrouwbaar over.
- SSL helpt phishing tegen te gaan - Door een SSL-certificaat valideert de browser van uw bezoeker dat uw website echt is. Geen nagemaakte phishing website dus.
Verschillende soorten SSL-certificaten
Er zijn verschillende soorten SSL-certificaten beschikbaar. Het ene certificaat is gratis en voor het andere certificaat betaalt u een x bedrag per maand. Meestal zijn de kosten van een SSL-certificaat verschillende per hostingpartij. Wij zetten de meest gebruikte vormen van SSL-certificaten voor u uiteen:
- Het single domain SSL-certificaat is het meest gebruikte certificaat dat voor maximaal 1 (sub)domein gebruikt kan worden. Alleen uw hoofdwebsite is dus beveiligd.
- Met een wildcard SSL-certificaat is niet alleen uw hoofddomein, maar zijn ook uw subdomeinen automatisch beveiligd met een SSL-verbinding.
- Een extended validation SSL-certificaat werkt hetzelfde als een single domain SSL-certificaat qua beveiliging. Het verschil is dat bij dit certificaat ook bedrijfsinformatie wordt toegevoegd in de adresbalk.
- Het multi domain SSL-certificaat wordt gebruikt om verschillende domeinnamen binnen één certificaat te beveiligen.