Chrome is de webbrowser van Google. Deze browser gaat websites zonder veilige HTTPS-verbinding vanaf juli 2018 actief markeren als onveilig.
Websites met een veilige HTTPS-verbinding worden in de adresbalk van Chrome gemarkeerd met een groen slotje en het woord ‘Veilig’. Bij websites die geen gebruik maken van HTTPS – S voor Secure – wordt dit slotje niet getoond in de adresbalk. Chrome toont in plaats daarvan een waarschuwingsicoontje. Google vertelt pas dat de website niet veilig is als de gebruikers op het icoontje klikken.
Surf jij nog verder bij de melding ‘niet veilig’?
Vanaf juli 2018 gaat Chrome zijn gebruikers actiever waarschuwen.
Naast het waarschuwingsicoontje voegt Google ook de woorden ‘Niet veilig’ of het woord ‘Onveilig’ toe aan de adresbalk. Met deze duidelijke melding wil Google zijn gebruikers beter informeren over onveilige websites. Ook hoopt het bedrijf dat websitebeheerders hierdoor sneller overstappen van HTTP naar HTTPS.
Met een HTTPS-verbinding versleutelen websites het verkeer van en naar hun website. Daarmee wordt het lastiger om verkeer af te luisteren. Websitebezoekers die gevoelige gegevens, zoals wachtwoorden of persoonlijke gegevens, over een onveilige HTTP-verbinding versturen, lopen een groter risico op onderschepping van deze informatie door kwaadwillenden.
Wat is een SSL certificaat
SSL (Secure Sockets Layer) is een gestandaardiseerde veiligheidstechnologie voor het tot stand brengen van een versleutelde verbinding tussen een webserver en een browser. Deze verbinding zorgt ervoor dat alle dataverkeer tussen de webserver en de browser privé blijft. SSL is een industriële standaard en wordt door miljoenen website ingezet ter beveiliging van online transacties.
Om een SSL verbinding tot stand te kunnen brengen is er een SSL certificaat nodig. Na de activatie van het SSL certificaat zal de webserver 2 sleutels creeeeren, een private key en een public key.
SSL certificaat kopen in 3 smaken
SSL certificaten zijn er op 3 niveaus:
- Uitgebreid SSL (E.V.)
- Wildcard SSL
- Standaard SSL
Uitgebreid SSL
Uitgebreid gevalideerde SSL Certificaten (extended validated) zijn certificaten die zeer streng worden beoordeeld. De onderneming wordt volledig onderzocht op basis van externe bronnen. De uitgifte van dit type certificaat duurt in de regel 7 werkdagen. Dit EV SSL certificaat activeert de ‘groene balk’ in de webbrowsers en toont direct de identiteit van de website-eigenaar en de Certificaat Autoriteit. Dit SSL Certificaat geeft het hoogst mogelijke vertrouwen aan bezoekers en wordt met name ingezet door ondernemingen die werken met zeer gevoelige informatie. Denk daarbij aan financiële en gemeentelijke instellingen.
Wildcard SSL
Een wildcard SSL certificaat beveiligt alle subdomeinen van één domein. Bij een standaard SSL certificaat wordt het certificaat verbonden aan een specifieke domeinnaam, bijvoorbeeld www.domeinnaam.nl. Bij een wildcard certificaat wordt het certificaat aangevraagd op *.domeinnaam.nl. Hierdoor kun je met één certificaat een onbeperkt aantal subdomeinen voor deze domeinnaam beveiligen.
Standaard SSL
Een standaard SSL certificaat beveiligt een enkele domeinnaam. Wij zullen dan zowel de URL domeinnaam.nl als ook www.domeinnaam.nl onder dit certificaat laten vallen.
SSL & SEO
SSL certificaten wordt in het artikel ‘8 belangrijkste Google Ranking factoren‘ niet benoemd. De aanwezigheid van een SSL certificaat is echter een belangrijke en makkelijk toe te passen variabele. En dat werkt op 2 manieren:
- Google geeft jouw website een penalty als je geen SSL beschikt;
- Je bounce- en exitrate gaan omhoog zonder SSL en Google beloont dit met een lagere ranking.
Het SSL mes snijdt dus tegelijkertijd aan 2 kanten. Dus, niet over nadenken maar gewoon installeren. Voor minder dan € 50 per jaar heb je al een volwaardig SSL certificaat.