SSL Certificaten voor je webshop
Wat is SSL
Wat doet SSL nu precies? We kennen de term SSL of Beveiligde verbinding van verschillende campagnes van banken en de overheid, of van de melding in WhatsApp dat de conversatie 'encrypted' is. Ook browsers laten duidelijk zien als een website gebruik maakt van SSL, met een getoond slotje of zelfs een groene adresbalk. Wat wil dat zeggen? Deze indicatoren geven aan dat de verbinding tussen de klant en de webshop veilig is. Vergelijk het met post. Een ouderwetse verbinding (zonder ssl), is als een briefkaart waarbij de tekst gelezen kan worden door alle personen die de kaart in handen hebben van verzender tot ontvanger. SSL daarentegen is als een dichtgeplakte brief, ook nog in geheimtaal. Alleen de zender en ontvanger hebben de sleutel om het bericht te ontcijferen.
Termen
- SSL: Secure Socket Layer, de technische term voor de beveiligde verbindingslaag
- Certificaat: Sleutel die je browser herkent en waarmee de verbinding wordt beveiligd
- Https: Veilige afhandeling van verzoeken (requests) door de browser aan een website
- Domein: De domeinnaam van je website (example.com)
- Extended validation: uitgebreid certificaat (wat zorgt voor de groene adresbalk met bedrijfsnaam)
SSL in de Praktijk
Hoe werkt SSl nu in de praktijk? Om als webshop eigenaar SSL te gebruiken moet je naar een Certificaat Autoriteit om een SSL Certificaat aan te vragen. Werk je met LightSpeed, CCV Shop of een ander hosted platgorm, dan zul je dat via hen moeten regelen / aanvragen. Je kan een certificaat niet zomaar maken, alleen een Certificaat Autoriteit heeft de mogelijkheid om jouw een certificaat te geven dat browsers herkennen als valide, je moet dan wel eerst bewijzen wie je echt bent. Dat gebeurd bijvoorbeeld door je e-mail en bedrijfsgegevens te controleren. Of (bij Extended Validation) ook via een telefoongesprek. Als je gegevens zijn gecheckt krijg je een certificaat dat je laat installeren op je site. Bij een eigen site zal je programmeur of hosting bedrijf dat voor je kunnen doen en vanaf dat moment is SSL werkend ('https://'). Dit certificaat is 1-op-1 gekoppeld aan je bedrijf en aan je domeinnaam, die kan je dus niet zomaar wijzigen.
SEO & uitstraling
Klanten hechten steeds meer waarden aan privacy, en om die reden heeft Google https meegenomen in zijn ranking factoren. Nu zijn er honderden factoren die mede-bepalen hoe hoog je site scoort in de zoekresultaten, waardoor het exacte effect moeilijk is te meten (maar dat geldt eigenlijk voor alle losse ranking factoren). Voor je webshop is het ook belangrijk om te tonen dat je serieus met je business bezig bent, het zorgt voor een professionele uitstraling. Daarbij kan een SSL-certificaat niet meer ontbreken
Browsers
Browsers, met name Firefox en Chrome al, kijken steeds meer naar de privacy garantie van websites die je bezoekt. Zeker als je op een site gegevens kan achterlaten dan zullen browsers de gebruikers (gaan) waarschuwen als zijn gegevens op een mogelijk onveilige site achterlaten. In het checkout-process, waar je klant zijn gegevens achterlaat, is SSL dus een vereiste. Niet alleen uit het oogpunt van je klant maar de verplichting is ook wettelijk (en valt onder beveiliging tegen misbruik).
Aanvraag en overdracht
Omdat SSL-certificaten aan een bedrijf 'hangen' is het belangrijk de gegevens te checken bij een webshop overdracht. Bij een activa/passiva transactie zal de entiteit veranderen en dienen ook de certificaten worden vernieuwd en voorzien van een andere bedrijfsnaam. Regel dat tijdig voor de geplande overdrachtsdatum. Wanneer er een heel bedrijf wordt overgedragen is het van belang in de gaten te houden wanneer de certificaten verlopen (soms na 1, 2 of 3 jaar) en of je als koper alle gegevens hebt om de certificaten te vernieuwen (denk aan inloggegevens van de Certificaat Autoriteit).
