Waarom als webshop van http naar https
Dat je voor je webwinkel een SSL-certificaat nodig hebt is tegenwoordig bij de meeste ondernemers wel bekend. Maar welk type SSL-certificaat is het meest geschikt? En hoe maak je optimaal gebruik van alle voordelen die een SSL-verbinding biedt?
SSL en veiligheid
De Wet Bescherming Persoonsgegevens zegt dat je 'passende technische en organisatorische maatregelen dient te treffen voor de bescherming van de gegevens van klanten', per 1 januari 2016 is deze wet verder aangescherpt, onder andere de hoogte van de sancties zijn flink verhoogd. Je hebt dus als webwinkelier verantwoordelijkheid voor de bescherming van klantgegevens.
SSL speelt daar een belangrijk rol in: SSL beveiligt de verbinding tussen klant en webshop, zodat vertrouwelijke gegevens van bezoekers niet onderschept kunnen worden. Dat geldt voor betalingsgegevens die via de webwinkel uitgewisseld worden, maar ook voor wachtwoorden en andere privacy gevoelige zaken die klanten invullen. Bijvoorbeeld via een contactformulier. De gegevens die verstuurd worden, wordt gecodeerd waardoor de verzonden informatie niet te achterhalen is door hackers.
SSL en Google
Google vindt SSL op je hele website zo belangrijk dat er een hogere ranking wordt toegekend, maar alleen als de hele website is beveiligd. Google legt de nadruk op de hele website en niet alleen op bijvoorbeeld de betalingspagina van de webshop omdat dit een stuk veiliger is. Als de hele website met SSL beveiligd is, wordt er niet geschakeld van beveiligde naar onbeveiligde pagina's. Hackers kunnen bezoekers op een onbeveiligde pagina ongemerkt omleiden via zogenaamde 'man-in-the-middle' aanvallen en zo toch nog vertrouwelijke gegevens onderscheppen. Bovendien voorkom je met SSL op alle pagina's dat bezoekers verwarrende waarschuwingen ontvangen als ze van beveiligde naar onbeveiligde pagina's surfen.
Het omzetten van de website van // naar https:// kan als dit niet zorgvuldig gebeurt ook nadelige gevolgen hebben. Let daarom op het volgende:
• Geef aan Google door dat de url veranderd is
• Zorg ervoor dat je systeembeheerder de server optimaal inricht
In dit artikel vind je meer uitleg en tips.
SSL en vertrouwen
Vanaf begin dit jaar geven de browsers Chrome en Mozilla waarschuwingen bij websites die zonder HTTPS gevoelige informatie verwerken. Alle pagina's van een website waarop bezoekers gegevens kunnen invullen via een onbeveiligde http verbinding, geven een waarschuwing. Naast dat dit een flinke motivatie is voor website eigenaren om de website te beveiligen, zorgen deze duidelijk zichtbare waarschuwingen ook voor een toenemende bekendheid van de veilige verbinding bij bezoekers. De verwachting is dat bezoekers hier meer op gaan letten en ook eerder zullen afhaken zodra een website een onbeveiligde verbinding heeft.
Met een EV-certificaat met groene adresbalk laat je als webshop zo duidelijk mogelijk zien aan bezoekers dat ze veilig aankopen bij je kunnen doen. Een SSL-certificaat met Uitgebreide Validatie of Extended Validation toont klanten een groene adresbalk met de bedrijfsnaam. Hierdoor ziet een klant direct wie de organisatie achter de website is en dat de verbinding beveiligd is, cruciaal voor extra vertrouwen en daardoor meer omzet. Niet voor niks gebruiken alle banken en de grote webwinkels dit type certificaat.
Wil je ook een SSL-certificaat installeren op je webshop? Dit artikel geeft tips voor een optimale implementatie.