Voor de een lijkt het misschien voor de hand liggend om een SSL-certificaat voor de website aan te vragen, terwijl de ander niet precies weet waar het voor dient. Heb je nog geen SSL en wil je weten waar het voor is en hoe je dit regelt? Dan is dit artikel voor jou bedoeld!

veilige website macbook

Wat is een SSL-certificaat?

SSL staat voor Secure Sockets Layer en zorgt ervoor dat vertrouwelijke informatie van gebruikers versleuteld wordt. Op die manier kunnen bezoekers op een veilige manier gegevens invullen, zoals persoonlijke informatie, e-mailadres en bankgegevens. Door een SSL-certificaat aan je website toe te voegen, laat je bezoekers dus weten dat zij veilig gebruik kunnen maken van je website.

Overigens is het protocol ondertussen vervangen door TLS, oftewel Transport Layer Security. Dit is een nóg veiligere versie van zijn voorganger. We spreken in de volksmond echter nog steeds over SSL.

Hoe herken je een website met SSL-certificaat?

Een SSL-verbinding op een website is heel gemakkelijk te herkennen. Enerzijds aan het slotje bovenin de URL-balk. Anderzijds aan de URL zelf. Hier is namelijk een extra ‘s’ aan toegevoegd. Deze staat voor Secure.

SSL-certificaat check:

  • De URL begint met https:// in plaats van http://
  • Er staat een slotje in de URL-balk

Wanneer je op het slotje klikt dan kun je gedetailleerde informatie vinden over het certificaat, zoals de uitgever, de verloopdatum en het type codering.

Waarom een SSL-certificaat installeren?

Er zijn naast veiligheid voor je bezoekers, meerdere reden om een SSL-certificaat op je website te installeren.

1. Betrouwbaarheid vergroten

Bezoekers die op een website met SSL-certificaat terecht komen kunnen zien dat ze veilig van jouw website gebruikmaken. Heb je geen certificaat, dan kan er in de browser zelfs de waarschuwing ‘onveilig’ komen te staan en dat schrikt af.

Kortom, door het certificaat weten ze dat ze met een gerust hart hun gegevens achter kunnen laten. Tevens laat je zien dat je er moeite in steekt om je bezoekers te beschermen.

2. Verplichting door wetgeving

Als je pagina’s op je website hebt waar mensen gegevens achter kunnen laten, zoals een webshop met betaalfunctie, dan ben je volgens de Wet Bescherming Persoonsgegevens verplicht om het dataverkeer te versleutelen.

3. Verbeteren van ranking in zoekmachine

Google neemt de veiligheid van je website mee in het ranken van de resultaten in de zoekmachine. Het installeren van een SSL-certificaat draagt positief bij.

Verschillen: welk SSL-certificaat heb ik nodig?

Voordat je een certificaat aanvraagt, is het belangrijk om te weten dat er drie verschillende varianten zijn. Afhankelijk van het type website heb je een van deze drie certificaten nodig.

  • Domein validatie (DV): voor websites waarbij gegevens veilig verzonden moeten worden, maar waarbij de identiteit van de website minder belangrijk is. Staat ook bekend als Domain Validation SSL.
  • Organisatie validatie (OV): hierbij is het wel belangrijk wie er achter de website zit. Daarom worden de bedrijfsgegevens gevalideerd bij de KvK. Bezoekers kunnen deze gegevens inzien via het certificaat. Staat ook bekend als Wildcard SSL.
  • Uitgebreide validatie (EV): dit is vooral voor webshops en bedrijven. Door dit SSL-certificaat wordt naast het groene slotje in de URL-balk de bedrijfsnaam geplaatst. Dit zorgt voor herkenbaarheid en betrouwbaarheid. De bedrijfsgegevens worden gecontroleerd bij de KvK en als webshopeigenaar word je gevalideerd als aanvrager van het certificaat. Staat ook bekend als Extended Validation SSL.

Twijfel je nog welke validatie op jouw website van toepassing is? Dan kun je een SSL-check uitvoeren. Aan de hand van enkele vragen krijg je direct advies over het juiste certificaat.

SSL-certificaat aanvragen, hoe werkt dat?

Een SSL-certificaat aanvragen kan via verschillende aanbieders. Vaak kan het zelfs via je eigen hostingservice, dat is wel zo gemakkelijk. In sommige gevallen zit het gratis inbegrepen bij je hostingabonnement, in andere gevallen betaal je een kleine bijdrage. Wil je een SSL-certificaat kopen via een externe partij in plaats van via je hostingpartij? Dat kan ook gewoon. Bijvoorbeeld via Sectigo, wereldwijd marktleider voor deze veiligheidscertificaten. Deze worden door alle browsers als betrouwbaar aangemerkt en daarom is dit een goede keuze. Hier bestel je een SSL-certificaat via Sectigo.

Wat kost een SSL-certificaat?

De prijzen per aanbieder zijn geen vast gegeven en de SSL-certificaat kosten kunnen dan ook flink uiteenlopen. Ook hangt het af van het type certificaat dat je nodig hebt. De basis domein validatie is hierbij het goedkoopst, oplopend tot de duurdere uitgebreide validatie.

Er zijn online ook gratis SSL-certificaten verkrijgbaar, vaak wel alleen voor de basis SSL. Een goed voorbeeld is Cloudflare.com. Persoonlijke websites en blogs kunnen hier een gratis account aanvragen en kunnen vanaf een bedrag van $20 per maand upgraden naar een uitgebreidere SSL-verbinding. (Heb je een andere gratis SSL-verbinding gevonden? Duik dan wel even in de kleine lettertjes en lees aanvullende reviews, want je wilt wel zekerheid dat de aanbieder betrouwbaar is. Bij twijfel, niet doen.)

Cloudflare is overigens een Engelstalige website. Wil je liever een Nederlandstalige aanvraag doen dan kun je voor de erkende Sectigo certificaten bijvoorbeeld terecht bij YourHosting. Hier betaal je €2,50 p/m voor domein validatie, €6,75 p/m voor Wildcard SSL en €11 p/m voor Extended validation SSL. Als je hosting via YourHosting loopt dan krijg je het gratis! Lees hier meer over de voordelen van YourHosting.

SSL-certificaat verlengen

Als je eenmaal een SSL-certificaat hebt dan is het belangrijk om deze tijdig te verlengen. Een certificaat loopt namelijk niet onbeperkt door, maar heeft een vaste start- en einddatum. Waar je voorheen voor meerdere jaren het SSL-certificaat vast kon leggen, kan dat per 1 september 2020 nog maar maximaal 398 dagen, oftewel 13 maanden. Oude certificaten die al afgesloten waren voor deze datum blijven overigens wel geldig.

Kortom, zorg er dus zeker steeds op tijd voor dat je je website certificaat verlengt. Zo voorkom je dat je website een ‘niet-veilig’ melding krijgt, houd je je bezoekers aan je gebonden en zorg je voor betere ranking in de zoekmachine. Succes!