Veilig URL met https

Voorkom dat jouw website als ‘not secure’ wordt aangemerkt door Google

Heb je al wel eens een ‘not secure’ melding gekregen bij het bezoeken van een website? De beveiliging van websites via https is een ‘hot issue’ sinds Google heeft aangekondigd een 'not secure' melding te gaan tonen in hun webbrowser Chrome.


Dit zal gaan gebeuren vanaf begin 2017 als een website of webapplicatie geen gebruik maakt van https en toch om wachtwoorden en credit card informatie vraagt. Sinds juli 2018 is het zelfs verplicht voor al het verkeer dat via http gaat. Hoog tijd dus dat jouw website ook een SSL-certificaat heeft. [UPDATE 9-10-2018]

Google kondigde al eerder aan dat https belangrijk is, zo wordt sinds 2014 https gebruikt in hun ranking. Maar wat is https en welke voordelen biedt het voor jouw website of webapplicatie?

Not secure login Chrome
‘Niet veilig’ melding in URL-balk in browser Chrome (+42% marktaandeel)

Http protocol

De communicatie tussen je browser (bijv. Google Chrome, Firebox of Edge) en webservers (waar je webite op staat) verloopt via een verzameling regels, het Hypertext Transfer Protocol (http). Hierin is opgenomen hoe gegevens worden overgedragen van het ene naar het andere apparaat – browser naar webserver en omgekeerd.

Wat is dan https?

Maar wat is dan https? Het verschil tussen http en https zit in de extra ‘s’ en die staat voor ‘secure’. Bij het gebruik van https wordt de data tijdens het communiceren versleuteld. Daardoor is de data – die verstuurd wordt tussen browser en webserver – onleesbaar zonder de sleutel, en die hebben alleen de verzender en ontvanger. Zo voorkom je dat gegevens die worden onderschept tussen de browser en webserver – bijv. als je bent verbonden via een onbekend WiFi netwerk – leesbaar zijn. Iets wat tegenwoordig vaker gebeurt en makkelijker is dan men denkt!

Welke voordelen heeft https voor uw website?

Het grootste voordeel om over te stappen naar https is de beveiliging van jouw website. Als jouw website gebruikmaakt van https zijn de gegevens binnen de website en de gegevens die ingevoerd worden op de website beschermd tegen hackers.

Minstens net zo belangrijk is, zoals eerder gezegd, dat Google sinds begin dit jaar websites die gegevens versturen via http in Google Chrome bestempeld als ‘niet veilig’! En dat sinds 2014 Google https website positiever beoordeeld in haar ranking. Het is speculeren, maar het zal dan ook niet lang meer duren voordat http een negatief effect heeft op jouw vindbaarheid in Google.

Hoe stap ik over op https?

Wil je voor jou website https in plaats van http? Hiervoor heb je een SSL-certificaat nodig. Er zijn drie soorten SSL-certificaten verkrijgbaar bij verschillende leveranciers. Elk met verschillende eigenschappen & tarieven.

  1. Uitgebreide validatie en groene adresbalk

    • Extra beveiliging, herkenbare groene adresbalk met bedrijfsgegevens
    • Controle domeinnaamhouder, bedrijfsgegevens en aanvragen
    • Meer vertrouwen = hogere omzet
    • Hoger in Google bij gebruik op de hele website
    • Betaald SSL-certificaat vanaf 125 euro per jaar
      Uitgebreide validatie SSL

      Uitgebreide validatie SSL
      Uitgebreide validatie SSL certificaat in Google Chrome
  2. Organisatievalidatie
    • Beveiligde verbinding, herkenbaar aan slotje
    • Controle van bedrijfsgegevens
    • Snelle levering
    • Hoger in Google bij gebruik op de hele website
    • Betaald SSL-certificaat vanaf 50 euro per jaar

      Organisatievalidatie SSL
      Organisatievalidatie SSL certificaat in Google Chrome
  3. Domeinvalidatie
    • Beveiligde verbinding, herkenbaar aan slotje
    • Snelle levering, echter geen controle bedrijfsgegevens
    • Hoger in Google bij gebruik SSL op hele website
    • Gratis via Let’s Encrypt

      Domeinvalidatie SSL
      Domeinvalidatie SSL certificaat in Google Chrome
  4. Geen SSL-certificaat
    • Geen beveiligde verbinding
    • ‘Not secure’ melding voor pagina’s met wachtwoorden en credit card informatie vanaf Chrome v56
    • ‘Not secure’ melding voor al het HTTP verkeer vanaf Chrome v68
    • Mogelijk slechtere ranking in de toekomst

      Behandeling van HTTP pagina's in Chrome
      Website in Chrome welke niet via https bereikbaar is

Gillz regelt het

Gillz kan een van deze SSL-certificaten installeren op jouw website of webapplicatie. Snel, voordelig en zonder dat je er zelf omkijken naar hebt. We bespreken graag welk certificaat voor jou het meest geschikt is, maar overstappen naar in ieder geval een gratis SSL-certificaat is een must. Uiteraard ontwikkelen wij nieuwe software applicaties standaard met een SSL-certificaat.


Bob van der Panne - Commericeel Directeur
Meer weten?

Sparren over de mogelijkheden of een kostenindicatie? Mail of bel direct Bob van der Panne.