KIES VOOR EEN SSL-certificaat

Voor elke webshop raden wij een een SSL-certificaat aan, dit komt niet alleen uw bezoekers ten goede maar ook uzelf hebt er baat bij. Vertrouwen in uw website of webshop vertaalt zich immers in meer bezoekers en/of een hogere omzet. Wij zetten enkele redenen op een rij waarom u niet alleen een SSL-certificaat moet aanvragen, maar ook waarom het erg gevaarlijk is dat certificaat te laten vervallen.

Febelfin, de Belgische Federatie van de financiële sector, doet grote inspanningen om de gebruiker te informeren over veilig bankieren. Na in een eerste filmpje te choqueren door aan te tonen hoeveel men over iemand vinden kan op het internet, toont een tweede filmpje aan waartoe phishing en identiteitsdiefstal kunnen leiden. De gebruiker wordt zich gelukkig steeds meer bewust van de gevaren die hem op het internet kunnen bedreigen. Hij zal minder klikken op links in mails die zogenaamd van zijn bank afkomstig zijn, en hij weet ook dat hij een beveiligde website kan herkennen aan het sleuteltje in de taak- of adresbalk, en het “https://” in het webadres. Kortom: de gebruiker wil veiligheid.

Een gevoel van vertrouwen

SSLDe Secure Socket Layer of SSL-verbinding bezorgt hem die veiligheid. Hierbij worden namelijk de data versleuteld die uitgewisseld worden tussen zijn computer en de website die hij bezoekt. Vroeger werd een SSL-verbinding voornamelijk toegepast op webshops of sites waar financiële transacties uitgevoerd worden. Mede in het licht van de onthullingen over de afluisterpraktijken van de Amerikaanse veiligheidsdienst NSA maken vandaag steeds meer websites gebruik van SSL, zelfs als zij niets verkopen. Bij zoekmachine Bing kunt u voortaan beveiligd zoeken via het https://bing.com adres. Yahoo Mail is standaard overgeschakeld op een https-adres. Bloggingdienst Tumblr biedt haar gebruikers de kans om hun blog via een https://-adres te laten bezoeken. Deutsche Telekom zal al zijn e-mail servers tegen einde maart upgraden naar een SSL-versleuteling. En dat zijn maar enkele voorbeelden. Volgens een recente studie van Netcraft is het SSL-verkeer bij de miljoen drukst bezochte sites ter wereld tussen januari 2013 en januari 2014 met 48% gestegen.

Welke websites hebben behoefte aan een SSL-certificaat?

Er kan enkel een SSL-verbinding opgestart worden indien de betrokken website een Certificaat heeft. Zo’n certificaat kost echter geld. Vele eigenaars van webshops en websites vragen zich dan ook af of zij die extra kosten wel moeten maken.

Kort samengevat is zo’n SSL-certificaat broodnodig voor elke webshop, wil hij het vertrouwen van de gebruiker krijgen en behouden. Sommige webshops menen echter dat zij zelf geen SSL-verbinding moeten aanbieden. Zij rekenen op de beveiliging die de betaalprovider, bijvoorbeeld Ogone, aanbiedt tijdens de betaalprocedure. En dat is fout – deze beveiliging geldt enkel voor de betaalprocedure zelf en niet voor de rest van de website. Ook de procedure tijdens het winkelen met het boodschappenmandje zou om goed te zijn via een beveiligde verbinding moeten lopen.

Steeds meer experts menen zelfs dat élke website waar persoonlijke data door de gebruiker naar de server gestuurd wordt, beveiligd zou moeten zijn. Het inloggen zelf zou ook vanop een https-site moeten geschieden. De inloggegevens worden weliswaar naar een beveiligd https-adres gestuurd, maar zouden onderschept kunnen worden door een hacker in een zogenaamde man-in-the-middle aanval. Dit filmpje toont aan hoe zo’n aanval uitgevoerd wordt.

Hebt u een SSL-certificaat zodat u een https://verbinding kunt aanbieden, maak daar dan ten volle gebruik van. Werk niet met een pop-up bij het inloggen, want die vertoont geen adresbalk en vermeldt het https:// adres niet. Uw gebruiker blijft in het ongewisse.