SSL Verplicht in 2018

SSL certificaat in 2018 verplicht voor je WordPress website of webshop?

Heb jij al een SSL certificaat geïnstalleerd voor je website? Waarom niet? De kans dat je hierdoor bezoekers laat vertrekken van je website wordt steeds groter.

https WordPress

Als er boven de snelweg een matrix-bord staat met de mededeling dat als je rechtdoor rijdt, het super gevaarlijk is, wat doe je dan? Ik durf te stellen dat je in ieder geval een aantal seconden twijfelt of je wel rechtdoor moet gaan. Ook al is dat de enige optie die je hebt op je bestemming te komen. Wat denk je als jouw websitebezoeker ziet staan in de adresbalk van Google Chrome dat de verbinding onveilig is? Ook hier gaat die bezoeker over nadenken. En twijfelen.

Naast het feit dat het het dus heel slecht is voor je conversie is het dus ook slecht om een bezoeker tot actie te bewegen om de rest van je website of webshop te bekijken.

Wat is het doel van een SSL certificaat?

De meest basis uitleg op deze vraag is: de verbinding tussen een bezoeker zijn of haar computer en de server waar jouw website gehost wordt is versleuteld. Hierdoor is het voor potentiële hackers minder gemakkelijk om de verstuurde data te lezen.

SSL Certificaat WordPress website

Denk bijvoorbeeld aan een ingestuurd contactformulier vanaf je website of een geplaatste bestelling in je webshop. Je bent verplicht om voor de veiligheid van je klanten te zorgen. Jij bent verantwoordelijk als deze data op straat belandt.

Wat gebeurt er zonder SSL certificaat?

Je website zal gewoon blijven functioneren. De kans dat je conversie naar beneden gaat is wel groter als je geen SSL-certificaat installeert. Je bezoekers krijgen namelijk vanaf juli 2018 standaard de melding ‘not secure’ te zien.

SSL Certificaat WordPress website

Op dit moment is dit alleen nog het geval op pagina’s waar gegevens ingevoerd kunnen worden, maar dit gaat dus wijzigen.

Andere browsers

Bovenstaand screenshot komt uit een recente blog van Google zelf. Andere browsers zoals Firefox en Microsoft Edge zijn achter de schermen waarschijnlijk ook al druk bezig met het bijwerken van deze zaken. Sowieso, mochten ze dat op dit moment nog niet zijn, dan zullen ze niet lang na de grootste zoekmachine dit voorbeeld volgen.

Wat kost een SSL certificaat?

De tarieven voor SSL-certificaten zijn verschillend. Er zijn ook verschillende soorten certificaten te koop.

Je kunt deze rechtstreeks bij je provider bestellen. Gemiddeld kost een basiscertificaat met domeinvalidatie 30 euro per jaar. Voor het duurste certificaat waar je ook de bedrijfsnaam in het groen te zien krijgt moet je ongeveer rekenen op 125 euro per jaar.

Comodo SSL CertificatenAls je provider geen certificaat bied (dan is het sowieso tijd om je WordPress website te verhuizen!) dan kun je eventueel zelf een ssl-certificaat bestellen bij Comodo. Hiervoor is dan wel technische kennis nodig om het toe te passen.

Daarnaast bieden sommige providers de gratis variant van een SSL-certificaat aan, dit zijn certificaten beheerd door Let’s Encrypt. Het grootste verschil tussen de verschillende certificaten is de mate van beveiliging. Meer over de verschillende SSL certificaten lees je hier.

Wat is de invloed op de vindbaarheid van je website?

Ik heb al eerder een aantal blogs geschreven over het optimaliseren van de vindbaarheid van je website. Dit blijft een punt van je website dat doorlopend aandacht verdient. Wat optimaliseer je, waarom en hoe pak je het aan? Blijf hier actief mee. Als jij niet actief blijft zul je posities gaan verliezen aangezien je concurrenten hier mogelijk wel mee bezig zijn.

Het is niet exact bekend hoeveel factoren de rankings in de Google zoekmachine bepalen. Dat SSL 1 van de rankingfactoren is, dat is door Google zelf bevestigd in deze blog op Google Webmaster Tools: https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html.

Op dit moment heb ik nog geen direct effect gemerkt wanneer een website voorzien wordt van een SSL-certificaat. In mijn beleving zal het vooral het verschil maken als twee websites ongeveer dezelfde positie hebben. Dan kan een ssl-certificaat net het laatste stukje toevoegen om boven je concurrent uit te komen.

Vergeet niet als je een SSL certificaat geïnstalleerd hebt en je website werkt weer naar behoren om ook je Google Search Console account aan te passen zodat Google als eerste op de hoogte is van je gewijzigde situatie.

Als laatste moet je ervoor zorgen dat alle websitebezoekers die naar de http:// variant van jouw website gaan doorgestuurd worden naar de https:// variant.

Conclusie

De titel van deze blog gaat over het wel of niet verplicht hebben van een SSL-certificaat. Verplicht is het niet en word het ook nog niet. WordPress website hackenWaarom zou je het niet doen? Negatief effect heeft het niet. Positief is in ieder geval dat je meer autoriteit uitstraalt naar je bezoekers en je hierdoor je conversie kunt verhogen. Dat wil jij toch ook? Of zit je niet te wachten dat een contactformulier ingevuld wordt op je website of je producten verkocht worden in je webshop? Dan zou je de eerste zijn.

Graag wil ik nog wel benoemen dat het hebben van een certificaat geen enkele garantie is op het feit dat je website veiliger is. Dit is simpelweg onjuist. Een SSL-certificaat staat los van de beveiliging van je website. Het enige wat je als extra veiligheid zou kunnen benoemen is het feit dat ook jouw ingevulde gebruikersnaam en wachtwoord versleuteld over het internet verstuurd zullen worden.

Als je bezig bent met het omzetten van je website naar https:// dan zul je in je database alle verwijzingen aan moeten passen. Hiervoor is een handige tool beschikbaar die je terug kunt vinden in deze blog.

Regelmatig krijg ik de vraag wat het beste SSL-certificaat is. Het antwoord hierop is dat dit helemaal afhankelijk is van het soort website of webshop wat je hebt. Google kijkt in ieder geval niet naar het soort versleuteling maar alleen naar wel/geen SSL certificaat geïnstalleerd.

Zijn er ook redenen om geen SSL-certificaat te installeren? Naar mijn idee niet.Waarom heb jij nog geen SSL-certificaat? Ik hoor het graag van je in een reactie onder deze blog.

 

5 antwoorden
  1. Monique
    Monique zegt:

    Hallo Kees,

    In het document CBP Richtsnoeren publicatie van persoonsgegevens op internet (al van 2007 te vinden op https://autoriteitpersoonsgegevens.nl/sites/default/files/downloads/rs/rs_20071211_persoonsgegevens_op_internet_definitief.pdf, pdf 2.037 kB), staat op pagina 34, punt 8.1, nummer 4: “Beveilig het gegevenstransport door middel van een SSL-protocol.”

    Wil dat niet zoveel zeggen als “JA”, het is verplicht? Of is dit alleen een richtlijn en geen verplichting? heb jij informatie gevonden dat het NIET verplicht is? Ik vind het nog steeds erg onduidelijk allemaal…

    Ik ben benieuwd naar je reactie.

    Hartelijke groet,
    Monique

    Beantwoorden
    • Monique
      Monique zegt:

      PS:

      Kijk ook eens op https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/rapporten/2018/01/22/handleiding-algemene-verordening-gegevensbescherming/Handleiding+Algemene+verordening+gegevensbescherming.pdf (website Rijksoverheid, pdf, 1.981 KB). Op pagina 62, punt 5.8.

      SSL staat niet expliciet vermeld als verplicht, maar je bent wel verplicht tot pseudonimisering en versleuteling van de persoonsgegevens en dat kun je doen door technische maatregelen te nemen zoals bijvoorbeeld het toepassen van encryptie.

      Beantwoorden
      • Kees Lamper
        Kees Lamper zegt:

        Ik zou geen andere manier weten dan middels een SSL certificaat.

        Groet,
        Kees

    • Kees Lamper
      Kees Lamper zegt:

      Hi Monique,

      Het enige wat ik gevonden heb is dat jij zorg moet dragen dat de gegevens van en naar je website veilig verstuurd worden. En de enige manier om dit veilig te doen is door middel van een SSL encryptie.

      Ben geen jurist dus hoe wettig dit is kan ik je niet vertellen. Wat ik wel weet is dat je het voor de kosten niet hoeft te laten en dat het in ieder geval geen kwaad kan. Daarnaast wekt het ook vertrouwen.

      Groet,
      Kees

      Beantwoorden
      • Monique
        Monique zegt:

        Bedankt voor je reactie Kees.

        Ik ben het met je eens. Het SSL is niet verplicht, maar wel dat het veilig moet. En de enige manier daarvoor is vooralsnog SSL. Persoonlijk heb ik geen moeite met de kosten (mijn hostingbedrijf biedts ook het gratis Let’s Encrypt certificaat), maar sommige van mijn klanten zien op tegen ‘al dat gedoe’. Enfin, ze komen er vast wel uit 🙂

        Fijne dag nog,
        Monique

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *