SEO draait niet alleen om goede content, een supersnelle website en een logische menustructuur. Ook de beveiliging van je website speelt een steeds grotere rol in hoe Google jouw website beoordeelt. Daarom gaan we in dit blog dieper in op SSL-certificaten. Zodat jij alles weet over deze certificaten en de installatie ervan.
Wat is een SSL-certificaat
SSL staat letterlijk voor Secure Sockets Layer. Er wordt dus een beveiligde laag geplaatst tussen de server en een internet browser. Door gebruik te maken van het https-protocol van de browser ontstaat er een beveiligde verbinding. Je website is na installatie van het SSL-certificaat alleen nog maar bereikbaar via https://jouwdomeinnaam.nl én je bezoeker krijgt het befaamde ‘groene slotje’ in de adresbalk van zijn browser te zien.
Waarom heb je een SSL-certificaat nodig?
Eigenlijk kun je tegenwoordig niet meer zonder een SSL-certificaat op je website. De reden daarvoor is drieledig.
- Het is goed voor je SEO
Google kondigde in 2015 aan dat pagina’s mét https:// voorrang krijgen in de zoekresultaten. Een SSL-certificaat is dus goed voor je Google Rankings. - Veilige dataoverdracht
De gegevens die op jouw website worden ingevoerd, kunnen niet onderschept worden. - Vertrouwen bij je bezoekers
Een goed beveiligde website geeft je bezoeker een vertrouwd gevoel. Dat dat dan óók weer positieve gevolgen heeft voor je SEO hoeven we je niet meer uit te leggen, toch?
Hoe werkt een SSL-certificaat?
Dit is misschien een beetje technisch, maar we willen het je toch uitleggen. Een SSL-certificaat is een bestand dat de verbinding tussen de server en de browser versleutelt en dat de identiteit van jouw website valideert. Via de versleutelde verbinding worden alle gegevens gecodeerd bewaard voor de duur van de sessie. Daardoor kan jouw bezoeker veilig gegevens invoeren op je website, zonder tussenkomst van kwaadwillende, externe partijen. Zo weet je zeker dat je bezoeker zijn inloggegevens, wachtwoorden of bankgegevens veilig kan invoeren.
Hoe vraag je een SSL-certificaat aan?
Je kan een SSL-certificaat alleen aanvragen als je de eigenaar van de website bent. De aanvraag dien je in bij een certificaatautoriteit, zoals Sectigo -dat je misschien nog kent uit de tijd dat het Comodo heette- of Let’s Encrypt. Die certificaatautoriteit verzorgt de validatie en uitgifte. Hiervoor controleert hij jouw gegevens. Kloppen die? Dan getuigt hij dat het domein toebehoort aan de persoon of organisatie die in het certificaat vermeld staat.
Welk SSL-certificaat is geschikt voor mijn website?
Er zijn SSL-certificaten in verschillende soorten en maten. Niet ieder certificaat is gelijk en daarom is het belangrijk om vooraf na te denken over wat je nodig hebt.
Certificaat voor één domein
Dit is misschien wel het meest gebruikte certificaat. Met een Single Domain Certificate, een SSL-certificaat voor één domein, beveilig je jouw website. Dat houdt in dat bijvoorbeeld www.jouwdomeinnaam.nl beveiligd is. Maar gebruik je ook een subdomein (zoals www.werkenbij.jouwdomeinnaam.nl), dan is dit niet beveiligd. Je kunt er natuurlijk ook voor kiezen om alléén je subdomein te beveiligen.
Of je zet alle subdomeinen achter een SSL-verbinding
Wil je echt al je subdomeinen beveiligen dan heb je een Wildcard SSL Certificate nodig. Met zo’n certificaat kun je zowel www.jouwdomeinnaam.nl als www.werkenbij.jouwdomeinnaam.nl beveiligen.
Super veilig domein
Wil je een enkel domein beveiligen en is het voor jouw bezoeker belangrijk 100% zeker te weten wie er achter jouw website zit? Omdat je jouw bezoeker bijvoorbeeld via je website laat betalen? Dan kun je het beste voor een Extended Validation Certificate kiezen. Hoewel het certificaat in principe niet veiliger is dan een ‘normaal’ Single Domain Certificate, controleert de certificaatautoriteit handmatig je bedrijf voor hij het certificaat afgeeft. Zo’n controle bestaat meestal uit een telefoongesprek met de aanvrager van het certificaat en een check van de bedrijfsgegevens bij de KvK.
Meer dan één domein beveiligen
Heeft jouw bedrijf verschillende websites, omdat je bijvoorbeeld een website hebt voor ieder land waar je actief bent? Dan is een Multi Domain SSL Certificate de beste manier om de verbinding te beveiligen. Met dit certificaat ben je in één keer klaar voor zowel https://www.jouwdomeinnaam.nl, https://www.jouwdomeinnaam.uk en https://www.jouwdomeinnaam.be. Wel zo makkelijk!
Belangrijk om te weten is, dat al deze verschillende soorten certificaten wel op dezelfde manier werken. De verschillen zitten vooral in de manier waarop je het certificaat in kunt zetten. En in de kosten van het certificaat.
Wat kost een certificaat dan?
De kosten van een certificaat variëren nogal. Je kunt je website gratis beveiligen via bijvoorbeeld Let’s Encrypt, zoals wij hebben gedaan, of kiezen voor een betaalde variant. Een betaald certificaat heb je -afhankelijk van jouw wensen- al vanaf acht euro per jaar. Een actuele lijst met prijzen voor verschillende certificaten vind je bijvoorbeeld op de website van Sectigo.
Het aanvraagproces van een SSL-certificaat
Wil je een certificaat op je website installeren dan begin je met een Certificaat Request (CSR). In de CSR staat je belangrijkste bedrijfsinformatie. Aan de hand van de CSR wordt er geautomatiseerd een Private Key aangemaakt die gekoppeld wordt aan het uiteindelijke SSL-certificaat.
Na de aanvraag ontvang je van de certificaatautoriteit een SSL-certificaat en een Root certificaat. Het SSL-certificaat is uniek voor elke website en moet gekoppeld worden aan de Private Key.
De Root certificaten zijn bedoeld om SSL-certificaten te koppelen aan de juiste certificaatautoriteit en zijn voor alle certificaten van die certificaatautoriteit gelijk. Op die manier kan je browser zien wie het certificaat heeft uitgegeven en of het certificaat te vertrouwen is.
Daarna moet je het SSL-certificaat installeren op je website. Dat kun je zelf, maar kun je ook aan je webbouwer overlaten. Net wat jij prettig vindt!
Advies of hulp nodig?
Heb je meer advies nodig, wil je hulp bij het kiezen van het juiste SSL-certificaat of wil je dat wij het voor je regelen? Vraag het gerust; wij staan voor je klaar!