Overstappen naar een met SSL beveiligde verbinding of niet?

Geplaatst op 12 januari 2017 in Alles tonen, Online marketing, Webhosting, Webshop

SSL-certificaat Google Chrome

Google is al langere tijd bezig om gebruikers een zo veilige mogelijke omgeving te bieden op het web. Eerder zijn ze al begonnen met het belonen van websites die standaard gebruik maken van een SSL verbinding, door deze hoger in de zoekresultaten te plaatsen.

Recent heeft Google echter aangekondigd dat vanaf de januari-release van zijn browser Chrome alle niet-versleutelde HTTP-websites als “niet veilig” worden weergegeven in de adresbalk.

Google wil daarmee het gebruik van websites die de beveiliging niet op orde hebben te ontmoedigen en een transitie teweeg te brengen van het potentieel onveilige HTTP naar het veilige alternatief HTTPS.

Waarom doet Google dit?

De huidige versies van Google Chrome kunnen niet aangeven welke HTTP-verbindingen veilig zijn. Dit betekent dat wanneer gebruikers een website via een ‘normale HTTP verbinding’ bezoeken, een hacker hun persoonlijke gegevens, wachtwoorden of betaalgegevens kan onderscheppen. Dit verhoogt het risico op fraude.

Een recent onderzoek van Google heeft aangetoond dat de huidige neutrale indicatie in de webbrowser weinig invloed heeft op gebruikers en een “niet veilig”-melding veel effectiever is. Door HTTP-websites duidelijker uit te lichten wil Google gebruikers een geruster gevoel geven bij de wél veilige websites. Uiteindelijk wil Google websites die HTTP blijven gebruiken labelen met een rood waarschuwingsicoon om aan te geven dat deze websites niet veilig werken.

Wanneer vindt deze wijziging plaats?

Vanaf versie 56 van Googles browser Chrome, die nog deze maand verwacht wordt, zal Google HTTP-pagina’s die gevoelige informatie bevatten of vragen (denk aan wachtwoorden en creditcard­gegevens) aanmerken als “niet veilig”.

Wat zijn de voordelen van het versleutelen van mijn website?

HTTPS biedt veel voordelen boven HTTP, inclusief krachtige nieuwe features en mogelijkheden:

  • Always-on SSL (AOSSL): een handige “best practice” om gebruikersgegevens te beschermen en de versleuteling van pagina’s, cookies, API’s en sessies te forceren.
  • SEO-voordelen: de algoritmes van Googles zoekmachine kennen een hogere ranking toe aan beveiligde websites.
  • Prestaties: versleutelde websites profiteren van de prestatieverbeteringen die met HTTPS meekomen en prestatie is een significant onderdeel van de ranking van een website.
  • Controle: derden en wifi-hotspots kunnen advertenties aan websites toevoegen, wat ten koste gaat van de snelheid van een site en de gebruikerservaring.
  • Geloofwaardigheid: het veilige gevoel dat versleuteling je gebruikers geeft moet je niet onderschatten. Visuele aanwijzingen van veiligheid kunnen je helpen bounce rates en het aantal afgebroken transacties te verlagen en vertrouwen te vergroten.

Mijn website is geen webshop, waarom is het belangrijk?

Gevoelige en persoonlijke informatie is niet voorbehouden aan e-commercewebsites. Denk bijvoorbeeld aan e-mailaccounts (toegang tot een e-mailaccount kan leiden tot heel veel soorten misbruik) of wachtwoorden die voor verschillende diensten gebruikt worden. Daarom maakt Google geen onderscheid in het soort website.

Welke pagina’s moet ik als eerste beveiligen?

De hoogste prioriteit hebben de pagina’s waarin om wachtwoorden en creditcardgegevens wordt gevraagd, omdat dit de pagina’s zijn die direct door deze wijziging getroffen worden. Een goede leidraad is om te kijken naar de pagina’s met het meeste verkeer: deze worden het vaakst bezocht en meldingen hebben de grootste invloed op de gebruikerservaring.

Wat kan ik doen om mijn website te beveiligen?

Uiteraard kun je contact opnemen met ons. Als wij de hosting voor je verzorgen kunnen we kosteloos een SSL certificaat voor je installeren. Vervolgens kunnen we in overleg met jou je huidige website omzetten naar de met SSL beveiligde variant. Hier kunnen wel kosten aan verbonden zijn, maar dat is meestal niet meer dan 1 of 2 uur werk voor ons.

Neem contact met ons op om de mogelijkheden te bespreken. Wij zijn je graag van dienst!

Edwin Weijzen Managing director

Onderwerpen

Nieuwsbrief

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Next Buzz BV info@nextbuzz.nl
Brabantsestraat 17 Amersfoort, 3812 PJ
Tel: 033 – 760 1960
Ga omhoog