Wat is een SSL certificaat en waarom moet je dat echt regelen?

Het was er al een tijdje; de beveiligde verbinding met behulp van SSL (Secure Sockets Layer). Maar nu Google, Bing en een aantal andere grote zoekmachines er m.b.t. organische resultaten er de voorkeur aan geven en het in alle browsers een stuk meer zichtbaar is, kan je niet langer achterblijven. 

Een beveiligde website is te herkennen aan het groene slotje bovenin je browser, al dan niet met een extra vermelding van de ondernemer. 

Maar wat doet het groene slotje dan? 

Het groene slotje laat zien dat de desbetreffende website is beveiligd met een SSL certificaat. Zonder beveiliging wordt informatie tussen twee computers als leesbare tekst verzonden en kan het door internetcriminelen worden ingezien of zelfs worden veranderd. Het groene slotje of wel een SSL verbinding zorgt voor een versleutelde verbinding waardoor data veilig kan worden verstuurd. Deze data zijn bijvoorbeeld de gegevens die je ingeeft bij het bestellen van een product in een webshop. 

Naast het groene slotje kun je een SSL verbinding ook herkennen aan de https aan het begin van de URL. Https staat voor Hyper Text Transfer Protocol Secure. De extra S aan het einde van http (wat er altijd al stond) hangt dus samen met de SSL verbinding. 

Wat is doet zo'n SSL certificaat en hoe werkt SSL?

Een SSL certificaat bevat gegevens over o.a. de certificaathouder, het domein, de naam van de instantie die het certificaat heeft uitgegeven en de geldigheidsduur van het certificaat. Een certificaat bestaat uit een public- en een private key om een bericht versleuteld te kunnen versturen en weer in leesbare tekst om te kunnen zetten.

Om een beveiligde verbinding tot stand te laten komen worden certificaten tussen de te verbinden computers uitgewisseld en geverifieerd op echtheid. Als alles in orde is wordt de beveiligde verbinding tot stand gebracht.

Waarom een SSL certificaat?

Zoals aan het begin van deze blog al gemeld is een beveiligde SSL verbinding iets dat positief bijdraagt aan betere vindbaarheid in de organische zoekresultaten. Maar er is meer! Zo is SSL wettelijk verplicht volgens de nieuwe privacywet AVG zodra je op jouw website persoonsgegevens verwerkt, wordt in sommige gevallen een website zonder certificaat overduidelijk aangegeven als onveilig (= conversie killer level 9000) en schept een SSL certificaat vertrouwen.