Met de invoering van de AVG (Algemene verordening gegevensbescherming) is het versleutelen van gegevens, die via je site verzonden worden, nog belangrijker geworden dan het al was. Heb je een contactformulier op je site, heb je een optie om aan te melden voor een nieuwsbrief? Dit zijn allemaal situaties waarin persoonsgegevens gedeeld worden via je website. De versleuteling van deze gegevens kan geregeld worden via een SSL-certificaat. Je herkent een site die dit gebruikt aan een groen slotje in de browser. Deze sites zijn beveiligd en maken gebruik van https:// i.p.v. http://. Maar heb jij dit nodig voor je site en hoe regel je dat dan?
Heb ik een SSL-certificaat nodig voor mijn site?
Voorheen werd https:// vooral gebruikt voor webwinkels, maar de afgelopen tijd is het besef doorgedrongen dat eigenlijk alle sites een SSL-certificaat zouden moeten hebben. Naast dat versleuteling belangrijk is, wordt een site met een SSL-certificaat ook als veilig en daarmee betrouwbaar gezien. Bezoekers zijn zich steeds meer bewust van privacy en veiligheid en zullen steeds vaker sites vermijden waarin dit niet goed geregeld is. Ook zoekmachines zoals Google geven een hogere waardering aan sites met een groen slotje. Dit is ook iets om serieus rekening mee te houden. Het gaat je anders bezoekers kosten.
Een SSL-certificaat, hoe regel je dat?
Via de hostingprovider van jouw site kun je een SSL-certificaat aanvragen. Dit zijn certificaten van een partij zoals van Comodo. Het voordeel van deze certificaten is dat de domeinnaam en domeinnaamhouder bij de aanvraag gecheckt wordt. Voor installatie en evt. aanpassingen aan de site zelf is het wellicht verstandig om je webbouwer in te schakelen. Een site is pas definitief veilig als alle verwijzingen in de site; van menu, link tot plaatje gebruik maken van https://.
De kosten zullen variëren, maar een simpel en betrouwbaar SSL certificaat kost rond de 10,00 per jaar. Daarnaast zijn er eenmalige kosten voor de installatie van de certificaat. De kosten voor het aanpassen van je site voor https:// zullen variëren. Met een uurtje extra werk zal je webbouwer dit wel kunnen realiseren voor niet al te ingewikkelde sites. Vooral het controleren of alles goed werkt en of alle pagina’s als veilig worden gezien, vraagt de nodige aandacht.
Naast de officiële certificaten bieden een aantal providers een optie om gebruik te maken van Let’s Encrypt (gratis). Hiermee kan op eenvoudige wijze een SSL-certificaat ingesteld worden, alhoewel hier dan verder geen controle op plaats vindt. De gegevens worden dan wel versleuteld.