Vanaf januari 2017 geven de nieuwe browser versies van Google Chrome (versie 56) en Mozilla Firefox (versie 51) daadwerkelijk een melding in de adresbalk als de website niet veilig is.
Meer zelfs: als uw website in de Google Search Console aangemaakt is (voor SEO opvolging) zal u ook daar een waarschuwing krijgen dat bepaalde URL’s bij de gebruiker een “Not secure” waarschuwing zullen geven, bijvoorbeeld registratie pagina’s of wachtwoord vergeten pagina’s.
Waarom een SSL certificaat voorzien op uw site?
De hoofdreden waarom u zou kiezen voor een SSL certificaat voor uw website is het beveiligd verzenden van gegevens van de bezoeker naar uw website en terug…
- Web formulieren, registraties, profiel pagina’s, wachtwoorden… toch beter een beveiligde verbinding?
- Als u online diensten aanbiedt is een beveiligde website een must!
- U heeft een webshop? Geef uw bezoeker vertrouwen bij het bezoeken van uw site.
Welk SSL certificaat kan u kiezen?
Er zijn verschillende types SSL certificaten: domein validatie, organisatie validatie, uitgebreide validatie (de bewuste “groene adresbalk”), wildcard certificaten… Maar welk is nu het meest geschikt voor uw website?
Toegegeven, door het SSL certificaten bos de bomen zien is niet eenvoudig.
Laat u daarom bij de keuze van een passend SSL certificaat bijstaan door Kinamo. Samen met u kijken wij welk ssl certificaat best aansluit bij de vereisten van uw website.
Bent u op zoek naar de hoogste graad van vertrouwen en een “groene adresbalk” met daarin de gegevens van uw bedrijf?
Dan is een ssl certificaat met Uitgebreide Validatie (EV) de oplossing. Deze EV certificaten zijn niet goedkoop, maar het validatie proces is dan ook strenger en complexer en geeft aan de bezoeker de hoogste zekerheid dat de website met uw bedrijf gelinked is. EV certificaten worden vaak gebruikt door financiële instellingen, e-commerce platformen en andere websites die omgaan met transacties.
Heeft u meerdere servers die moeten beveiligd worden door één enkel certificaat, allen onder dezelfde domeinnaam en met subdomeinen? Dan is een Wildcard SSL certificaat een betere keuze: deze certificaten laten u toe om *.uwdomeinnaam.be te beveiligen, vaak tegen voordeliger prijs dan afzonderlijke certificaten per subdomein.
De enige nadelen: ze werken enkel met een eenvoudige validatie volgens domeinnaam én werken enkel voor subdomeinen (dus mijnserver.domein.be en 2deserver.domein.be maar niet mijnserver.domein.be en mijnserver.2dedomein.be).
Wie echt op zoek is naar de goedkoopste oplossing om een website te beveiligen zonder teveel opvolging kan opteren voor een standaard ssl certificaat met domeinvalidatie.
Deze certificaten zijn goedkoop, snel uit te reiken (binnen de 5 minuten een certificaat is mogelijk, als u het hele proces vlot kan doorlopen!) en zijn vaak geldig van 1 tot 3 jaar.
Let’s Encrypt?
Sinds 2016 kunt u ook “gratis” SSL/TLS certificaten aanvragen. Deze worden uitgereikt door Let’s Encrypt, aangeboden door de non-profit Internet Security Research Group (ISRG).
Er zijn ook nadelen verbonden aan deze certificaten: de geldigheid is beperkt (90 dagen), het certificaat dient dus vernieuwd te worden na 90 dagen.
Dit kan automatisch, maar vraagt specifieke server instellingen of andere creatieve oplossingen. Let’s Encrypt certificaten werken enkel met domeinvalidatie, bieden geen wildcard certificaten en vragen dus meer werk dan een “gewoon” SSL certificaat.
