HTTPS: dataverkeer versleuteld tussen uw website en de bezoeker van uw website

Door alle ophef de laatste jaren kunnen we er eigenlijk al een tijdje niet meer omheen. Je website beveiligen met een SSL-certificaat. Een groot voordeel hiervan is dat Google en andere zoekmachines je website positief indexeren. En je dus hoger in de vindresultaten naar voorkomt.

Maar dat is eigenlijk alleen het zakelijke aspect.

Een belangrijkere overweging om je website te voorzien van zo’n certificaat is de encryptie van al het dataverkeer welke plaatsvind tussen je website en je bezoeker. Door deze encryptie maak je het ongenode gasten moeilijker (niet onmogelijk!) om dit dataverkeer af te tappen. En er mee doen en laten wat ze willen…

Heb je een formulier op je website dan is het zeker belangrijk om een SSL-certificaat te nemen. Je wilt toch niet dat straks de gegevens die je bezoeker (lees: potentiële klant) naar je heeft gestuurd worden misbruikt.

Maar ik heb geen formulier en zakelijk gezien zijn we ook niet echt afhankelijk van de website.

Natuurlijk dat kan. En je website gebruiken puur en alleen als online presentatie van je onderneming is niks mis mee. Dus tja waarom zou je dan zo’n SSL-certificaat aanschaffen? Tot op heden kom je als onderneming hier mee weg. Echter!!

Vanaf 1 juli 2018 gaat Google Chrome (één van de meest gebruikte webbrowser) websites zonder SSL-certificaat markeren als onveilig. Andere browsers zullen logischerwijs snel volgen.

Momenteel wordt dit al op een vriendelijke manier aangegeven bij het webadres:

Maar dit zal dus op korte termijn een stuk agressiever worden.

Ik kan me voorstellen dat er vóór het laden van de website een vensterbrede melding verschijnt die waarschuwt voor het bezoeken van de website. Immers alle data die getoond wordt op het scherm van de bezoeker zal onversleuteld verschijnen en dus makkelijk traceerbaar zijn voor ongewenste personen.

Gevolg is dat meer en meer bezoekers gaan afhaken en je dus net zo goed je website kunt opdoeken.

Wat te doen.

Vraag bij uw hostingpartij of websitebeheerder naar de mogelijkheden en kosten. Al vanaf €1,95 ex btw per maand heb je een SSL-certificaat.

Let wel!! Als het certificaat actief is moet je website nog wel geconfigureerd worden zodat deze ook daadwerkelijk het SSL-certificaat gebruikt.

Bij een Joomla! website is het een kwestie van de optie Forceer HTTPS bij algemene configuratie op ja te zetten.

Voor Wordpress is het ietwat ingewikkelder. Hier moet je via instellingen de URL’s aanpassen van http:// naar https:// Vervolgens dien je een paar bestanden aan te passen. Aangezien de meeste van ons hier niet echt op zitten te wachten is het installeren van een plug-in als Really Simple SSL en deze configureren.

Daarnaast zal je ook moeten controleren of je afbeeldingen over https worden geladen. Met een tool als Better Search Replace kun je dit uitvoeren.

Hulp nodig bij de aanvraag en implementatie van een SSL-certificaat? Neem dan gerust contact op en we helpen u graag naar een veiligere website