Dit jaar is online veiligheid nóg belangrijker geworden. Sinds januari 2017 wordt er bovenaan een website nog duidelijker getoond of een website al dan niet veilig is. Https:// wordt dus meer en meer standaard, aangezien het veel voordelen biedt. Eveneens worden niet-beveiligde websites afgestraft.

verbonden

Wat is HTTP(S)?

HTTP staat letterlijk voor Hypertext Transfer Protocol. Dit zijn eigenlijk regels die er zijn voor de communicatie tussen browsers en webservers. Tegenwoordig is de vereiste ‘HTTPS’. De extra ‘s’ die er hier is bijgekomen, staat voor ‘secure’, wat dus ‘veilig’ betekent. Er werd hiermee dus nog extra beveiliging toegevoegd wanneer er persoonlijke gegevens worden uitgewisseld. Wanneer je ergens persoonlijke informatie invult, zal dit in een versleutelde code worden verstuurd, waardoor enkel de bestemmeling de communicatie kan lezen. Via HTTPS wordt het dus nog moeilijker (en quasi onmogelijk) om gegevens te onderscheppen.

Veilige gegevensuitwisseling

Een SSL-certificaat codeert alle (gevoelige) gegevens die naar een server worden verstuurd, nadat deze door de bezoeker werden ingevuld. Dit zijn bijvoorbeeld creditcardnummers, wachtwoorden, e-mailadressen, enzovoort. Het certificaat zorgt ervoor dat cybercriminelen die gegevens niet kunnen onderscheppen.

Je herkent een beveiligde website in je browser aan een groen hangslot of een groene adresbalk. HTTP wordt daarbij ook veranderd naar HTTPS.

Meer vertrouwen voor de bezoeker

De bezoeker zal je website of webshop sneller vertrouwen en hoger inschatten als ze zien dat deze beveiligd is met een SSL-certificaat. Op die manier neem je een drempel weg om persoonlijke gegevens in te vullen of over te gaan tot een bestelling.

Betere en meer uitgebreide statistieken

Indien je gebruik maakt van Google Analytics, en je website is beveiligd met een SSL-certificaat, zal je meer uitgebreide statistieken te zien krijgen. Zo zullen de verwijzende websites die ook gebruik maken van HTTPS, wel correct worden weergegeven. Dat is niet het geval als je website nog HTTP gebruikt.

Hoger in de zoekresultaten

Een SSL-certificaat is tegenwoordig zelfs bepalend voor je positie in de zoekresultaten van Google (SEO). Beveiliging is voor Google topprioriteit en daarom willen ze beveiligde websites en webshops hiervoor belonen.

Een extra melding

Sinds 2017 geven sommige browsers (zoals Google Chrome) een extra melding wanneer een website of shop onveilig is. Nu beperkt zich dat nog tot een vrij neutrale mededeling, maar in latere updates zal die steeds nadrukkelijker worden getoond.

Momenteel komt er enkel een extra informatiebutton in je adresbalk bij (‘i’). Hier kan je op doorklikken, waardoor je dan onderstaande te zien krijgt (afbeelding 1). In latere updates zal de vermelding gebeuren zoals dat nu al het geval is bij veilige websites (afbeelding 2), maar dan in het rood met daarbij ‘Not secure’ of ‘Niet veilig’ bij vermeld. Daarna wordt de vermelding steeds uitdrukkelijker geformuleerd.

Voor webshops én websites

Volgens Google is het de bedoeling dat HTTPS niet alleen voor webshops en banken wordt gebruikt, maar voor alle websites. Ook als het slechts gaat om eenvoudige contact- of inschrijfformulieren. Het gaat er om dat van zodra er persoonlijke gegevens worden opgevraagd, bezoekers moeten weten dat ze geen gevaar lopen.

Hoe naar een beveiligde website?

Om van het HTTP-protocol naar een veilig HTTPS-protocol te gaan, heb je een SSL-certificaat nodig. Hier heb je nog een aantal verschillen in. Zo heb je basis en uitgebreide certificaten. Bij een basis SSL-certificaat is er wel extra beveiliging, maar komt er geen vermelding van je bedrijfsnaam in de adresbalk van je browser. Bij een uitgebreid SSL-certificaat is dat wel het geval. Het certificaat kan je aanvragen bij je webbeheerder.

 

Wacht niet af tot je website als onveilig wordt gemarkeerd! Denk aan de veiligheid van je bezoekers en onderneem actie. De kans dat je hierdoor conversies misloopt, zit er namelijk in.

Jouw boodschap versterken met het ideale beeld?

piet gespiegeld