Er is de laatste tijd veel gesproken over SSL-codering en nu markeert Chrome niet-versleutelde sites als “onveilig”. Maar wat betekent versleuteling, waarom is het goed en hoe kun je er een krijgen? Hier zijn de basisprincipes die u moet weten!
Wat is SSL-codering?
SSL is een codering die plaatsvindt tussen de webserver en de browser. SSL staat voor Secure Socket Layer en houdt in dat de communicatie tussen de browser en website versleuteld is zodat niemand van buitenaf het verkeer of de informatie kan onderscheppen, een zogenaamde third-party attack.
Iets vereenvoudigd kan het worden uitgelegd als de informatie die vanaf de server wordt verzonden, eerst in contact komt met de browser om de coderingssleutel te bepalen. De informatie wordt versleuteld en ontgrendeld wanneer deze de browser bereikt en wordt vervolgens op de juiste manier en aan de juiste ontvanger gepresenteerd. In het verleden gebruikten voornamelijk pagina’s met kaartbetalingen SSL-codering – nu gaan ze een stap verder en willen ze dat alle soorten pagina’s veiliger zijn.
Hoe versleutel je je website met SSL?
Als u uw pagina wilt beveiligen, heeft u een SSL-certificaat van uw webhost nodig, dat vervolgens op uw domein wordt geactiveerd. Dan is het nodig om naar de startpagina te wijzen, alle subpagina’s en links naar de nieuwe pagina die het adres https:// krijgt in plaats van het vorige http://. Sommige browsers kunnen ook een hangslot in de adresbalk weergeven om aan te geven dat de pagina SSL-gecodeerd is.
Hoe zit het met je webhosting?
Controleer wat van toepassing is op jouw webhost (lees welke webhosts gratis SSL-certificaten aanbieden met Lets Encrypt) en hoe lang het SSL-certificaat geldig is voordat het geüpdatet moet worden. In het verleden waren veel mensen van mening dat https een negatieve invloed had op de prestaties, maar dit is niet langer het geval omdat zowel de servers als de clientapparaten zijn verbeterd.
Waarom de pagina SSL-encrypteren?
Het draait allemaal om veiligheid. Om een veilig web en een bescherming voor gegevensuitwisseling te creëren. Dit is in de eerste plaats van toepassing op pagina’s met velden voor gevoelige informatie zoals wachtwoorden en creditcardnummers, maar in de toekomst zal dit worden uitgebreid en Google promoot nu al SSL-geclassificeerde pagina’s.
Door een SSL-certificaat te hebben, laat je ook zien dat je veiligheid op je site voorop stelt, wat goed is als je in contact komt met klanten en andere bezoekers. Als ondernemer kan het zelfs deel uitmaken van uw merk. Klanten moeten het gevoel hebben dat het contact met jou veilig en vertrouwd is.