TLS/SSL: We gaan naar https://

SSL certificaten, doen of niet? Een vraag die met enige regelmaat de revue passeert. Laten we eens wat dieper in deze materie duiken.



TLS? SSL? WTF?

TLS staat voor Transport Layer Security. Het is de opvolger van SSL, wat staat voor Secure Sockets Layer. Het gaat hier om protocollen die ervoor zorgen dat gegevens tussen computers worden uitgewisseld middels encryptie, wat de veiligheid ten goede komt.

Wanneer een website gebruik maakt van een SSL certificaat, herken je dat aan de aanduiding https:// voor de domeinnaam. Ook wordt er voor de domeinnaam vaak een groen slotje getoond.

Certificaten zijn er op verschillende beveiligingsniveaus. Het meest eenvoudige niveau toont doorgaans alleen een slotje en https aanduiding. Een voorbeeld hiervan kun je zien wanneer je gebruik maakt van Gmail. Het meest uitgebreide niveau toont ook de bedrijfsgegevens. Een bedrijf als ING Bank is een mooi voorbeeld van een dergelijk certificaat.

TLS/SSL: Doen of niet?

De eerste vraag is in hoeverre dit echt een discussie moet zijn, maar daarover later meer. In die discussie spelen eigenlijk een aantal zaken of invalshoeken een rol:

  1. Zoekmachine
  2. Browsers
  3. Wetgeving
  4. Vertrouwen

HTTPS & Zoekmachine

Wanneer we het hebben over de zoekmachine, hebben we het in dit geval over Google. Moz kwam recentelijk met het verhaal dat inmiddels de helft van de zoekresultaten op pagina 1 https gebruiken. Wanneer de lijn die is ingezet zich zo doorzet, zal dit percentage uiteindelijk rond de 65% liggen aan het einde van dit jaar.

Overigens zegt dat niets over een eventuele voorkeur van Google voor HTTPS resultaten. Deze cijfers uit 2016 laten ook overall een toename zien in het HTTPS aandeel.

In 2014 kwam Google echter met het nieuws naar buiten dat HTTPS een ranking factor is. De invloed? Die was echter minimaal. Google geeft in het artikel aan dat minder dan 1% van de zoekopdrachten hier daadwerkelijk invloed van ondervindt. Kijkend naar de hoeveelheid aandacht die ze eraan geven en het feit dat ze het al als ‘ranking factor’ noemen, geeft echter wel aan dat Google dit belangrijk vindt.

De invloed is op dit moment nog niet zo groot, maar Google kennende zegt dat niet zoveel over hoe dat over bijvoorbeeld een jaar is.

HTTPS & Browsers

Browsers zorgen ook voor markeringen. Een veilige website krijgt al snel een groene markering. In Firefox een groen slotje, in Chrome ook nog een groene ‘https’ aanduiding en de melding dat de website veilig is.

Die laatste browser, Chrome, is de meest gebruikte browser in Nederland. Het marktaandeel van de browser ligt momenteel rond de 44%. Daarmee ligt de browser straatlengtes voor op de nummers 2 (Safari, met 25%) en 3 (Internet Explorer, met 8,5%). En met die Google Chrome browser is ook nog iets anders aan de hand. Niet alleen geeft deze browser het signaal ‘veilig’, tegenwoordig wordt ook in enkele gevallen de melding ‘onveilig’ getoond.

Safari geeft een basiscertificaat geen kleurtje mee, maar wel een slotje. De groene kleur is in deze browser voorbehouden aan websites met een uitgebreid (organisatie validatie) certificaat.

Met het oog op wat hierboven staat, kunnen we denk ik ook wel concluderen dat browsers een voorkeur hebben voor HTTPS ten opzichte van HTTP resultaten.

HTTPS & Wetgeving

Wat niet iedereen weet, is dat het eigenlijk al jarenlang verplicht is voor veel websites om een via HTTPS te opereren. In de Wet bescherming persoonsgegevens staat namelijk een verplichting om het verwerken van persoonsgegevens via internet te beveiligen. Dat verwerken is een behoorlijk breed begrip en gaat veel verder dan alleen het verzamelen of opvragen van persoonsgegevens. En persoonsgegevens zijn niet alleen directe identificatiegegevens, maar ook gegeven die informatie ‘kunnen’ verschaffen over natuurlijke personen. Doe je dit niet? Dan riskeer je een boete van €4500.

Bovenstaande maakt wellicht al duidelijk: heb je een webshop? Of heb je een contactformulier op je website? Dan moet je officieel je website beveiligen tegen misbruik van persoonsgegevens… en dat begint met een beveiligde verbinding.

HTTPS & Vertrouwen

Een meer zachte component is vertrouwen. Een SSL certificaat kan worden gebruikt om je organisatie te identificeren. Hoewel diverse bronnen vermelden dat het de conversie van je website of webshop ten goede komt, heb ik hier nog geen echt onderzoek naar kunnen ontdekken.

Conclusie: HTTPS.

De conclusie is wat mij betreft simpel. Gebruik HTTPS wanneer het kan. Allereerst omdat het bij verwerking van persoonsgegevens verplicht is. Anderzijds omdat zoekmachines en browser er de voorkeur aan geven. Maar misschien nog het meest als signaal naar je bezoeker, je geeft aan dat je veiligheid van gegevens die ze aan jou toevertrouwen serieus neemt.

Hoewel het installeren van een certificaat op zich niet ingewikkeld is, moet naast je server ook je website er klaar voor zijn. En die roept regelmatig nog wat http:// elementen aan, het kan dus zijn dat je daar ook het nodige aan moet passen. Vergeet ook niet om na het instellen van je HTTPS ook de HTTP versie van je website te forceren om naar je HTTPS versie uit te wijken.

Hoe waardeer je dit bericht?
Wieger Waardenburg

Over Wieger Waardenburg

Wieger is online marketing specialist. Zijn ruime kennis van online marketing en creatieve manier van denken dragen bij aan oplossingen waar je als bedrijf echt iets aan hebt. Daarnaast is hij fanatiek blogger en bezoekt hij regelmatig congressen binnen het vakgebied om zijn kennis up-to-date te houden.

Ook interessant


Wij werken onder andere voor

QS solutions
Erasmus MC

Niets meer missen?

 

 

Vul je gegevens in, dan houden wij je

op de hoogte van het laatste nieuws. 

Relax, we houden zelf ook niet van spam. We zullen je e-mail adres niet verkopen en sturen je niet vaker dan 1x per maand een bericht.