• 20 november 2017
  • #Kennis

Met SSL veilig
en (nog) beter scoren in 2018

Het is zover, de laatste update van de Google Chrome browser (versie 62) zorgt ervoor dat gebruikers op HTTP pagina’s (ook in incognito modus) de ‘Not secure’ waarschuwing in de adresbalk te zien krijgen. Google zet hiermee weer een nieuwe stap naar een veiliger internet en de focus op mobiel.

Gezien het grote (en groeiende) marktaandeel van haar Chrome browser gaan veel gebruikers dit direct merken.

Update

Dit artikel uit 2016 is op 20 november 2017 geactualiseerd met de meest recente ontwikkelingen binnen de Google Chrome browser met betrekking tot veiligheid.

Wat verandert er in de browser?

Voorheen in Google Chrome

Bij een bezoek aan een website of -shop in de Google Chrome browser werden er altijd de volgende pictogrammen in de adresbalk getoond:

Chrome pictogrammen

FIGUUR: De pictogrammen in de Google Chrome adresbalk

Groen slotje

Geeft aan dat de website veilig is en dat er gebruik wordt gemaakt van een geldig SSL-certificaat.

Grijze info afbeelding

Geeft aan dat er geen gebruik wordt gemaakt van een SSL-certificaat of HTTPS verbinding en dat gegevens niet worden versleuteld.

Rode gevarendriehoek

Geeft aan dat de website ernstige beveiligingsgebreken heeft.

Nieuwe versie Google Chrome

Vanaf nu ziet dit er anders uit. Bij websites zonder SSL-certificaat wordt de melding Not secure, in combinatie met de rode gevarendriehoek, in de adresbalk getoond.

Chrome browser

FIGUUR: Van eenvoudige Non secure melding naar rode gevarendriehoek vanaf 2017

Waarom doet Google dit?

Google streeft al enkele jaren naar een veiliger en kwalitatief beter web en beschermt de gebruiker hiermee tegen kwaadwillenden en cybercriminaliteit. SSL-beveiliging is hier onder andere een onderdeel van, naast bijvoorbeeld mobielvriendelijke websites, updates, en upgrades.

Waarom een SSL-certificaat?

Wat is een SSL-certificaat?

SSL wordt door miljoenen websites gebruikt voor de beveiliging van de internetverbinding. Onder andere bij online aankopen, financiële transacties of het eenvoudigweg versturen van persoonsgegevens via een webformulier.

Met het versleutelen van data blijft alle (privacygevoelige) informatie tijdens het transport vertrouwelijk en niet leesbaar voor derden. Websites die over deze beveiliging beschikken zijn herkenbaar aan het gesloten slotje en de https:// in de adresbalk.

Drie soorten SSL

Er zijn 3 soorten SSL certificaten, met een steeds krachtigere beveiliging, namelijk:

  • Domein Validatie (DV)
  • Organisatie Validatie (OV)
  • Uitgebreide of Extended Validatie (EV)

Afhankelijk van de gewenste beveiliging wordt een passend SSL-certificaat geactiveerd. Standaard adviseren wij minimaal een goede OV beveiliging (validatie op zowel domein als organisatie, inclusief ondersteuning mobiele devices) in te zetten.

SSL biedt vele voordelen…

Naast waarborging van de veiligheid van uw website, biedt SSL:

(Meer) vertrouwen

Het groene slotje wordt tevens als een conversiefactor gezien. Het slotje geeft aan hoe serieus een organisatie omgaat met de gegevens van de bezoeker, veelal de klant. Een vertrouwensfactor die online steeds belangrijker wordt.

Aansluiting op eisen keurmerken en (aankomende) wetgeving

Voor keurmerken als de Webwinkel Keur geldt de SSL-verplichting al enkele jaren. Gezien de ontwikkelingen binnen de wet bescherming persoonsgegevens (Wbp) geldt deze verplichting inmiddels voor alle websites waar persoonsgegevens verzonden worden.

Een (steeds) betere positie in Google

SSL wordt door Google al geruime tijd meegenomen in de ranking van zoekresultaten. Hierbij ligt de focus op het aanbieden van veilige zoekresultaten (websites). De verwachting is dat de invloed van een SSL op de ranking verder toe gaat nemen.

…Indien correct geïnstalleerd

De implementatie van een SSL-certificaat is een administratieve en tevens gevoelige klus die effect kan hebben op de huidige Google ranking. Naast een juiste keuze van het SSL-certificaat is het van belang dat deze volgens een vaste procedure wordt geïnstalleerd waarbij alle bestaande links, url’s, met redirects en overige instellingen correct en volledig worden doorgevoerd.

Wat betekent dit voor mij?

Standaard beveelt ROQUIN al haar klanten aan om hun website of -shop in zijn geheel te beveiligen met een SSL-certificaat. Niet alleen als onderdeel van de algehele beveiliging en de huidige wetgeving maar dus ook omdat een SSL-certificaat tot meer vertrouwen bij de bezoeker en tot een hogere ranking in de zoekresultaten leidt.

Heeft u al een SSL-certificaat, dan hoeft u niets te doen. Heeft u (nog) geen SSL-certificaat, dan is nu het moment om deze aan te vragen.

 

Let’s connect

We hebben altijd zin in nieuwe en uitdagende projecten. We gaan graag met je in gesprek!