WAAROM JE ALS VERENIGING EEN BEVEILIGDE WEBSITE MET EEN SSL CERTIFICAAT NODIG HEBT

Tot nog niet zo heel lang geleden zag je HTTPS vooral bij banken en grote webwinkels. Maar het beveiligingsprotocol met een SSL certificaat voor websites wordt langzaam de nieuwe standaard. In dit artikel lees je hoe het werkt en de redenen waarom je ook als vereniging HTTPS wilt gaan gebruiken op een beveiligde website.

Nieuwsbericht Blog Jos HHTPS

Wat is HTTPS en wat is een SSL Certificaat? 

Het HyperText Transfer Protocol (dat je waarschijnlijk kent als HTTP) werd ooit ontwikkeld door wetenschappers die documenten met elkaar wilden delen. Daarbij hadden ze nog niet nagedacht over hoe spammers, hackers en overheden de gegevens konden onderscheppen. Daarom werd het beveiligde HTTPS (S voor secure) protocol ontwikkeld.

Wat is dan HTTPS? Met HTTPS zorg je ervoor dat de communicatie tussen je website en de bezoeker wordt versleuteld. Dat gebeurt via het TLS/SSL-encryptieprotocol. Zo zorg je ervoor dat niemand kan meekijken wanneer je bezoekers bijvoorbeeld informatie invullen bij een aanmeldingsformulier.

Dit TLS/SSL-encryptieprotocol, waarbij SSL staat voor Secure Sockets Layer, houdt in dat er een veilige verbinding wordt gemaakt tussen de server van de website en de internet browser van de gebruiker. Op deze manier worden de gegevens op een veilige manier gebruikt en bewaard. Om de gebruikers tijdens het browsen duidelijk te maken dat ze te maken hebben met een TLS/SSL-encryptieprotocol, zijn er SSL certificaten in het leven geroepen. Deze zijn gemakkelijk up te loaden op de website en zullen door Google meegerekend worden bij het bepalen van de uiteindelijke positie.

Waarom HTTPS en waarom een SSL certificaat nodig is voor ene vereniging 

Laten (potentiële) leden wel eens informatie achter op je website? Of maken jullie gebruik van een online ledenadministratie? Dat alleen al is genoeg reden om de de website te beveiligen. Maar er zijn nog meer goede redenen om een HTTPS-protocol te gebruiken:

  • Google beloont HTTPS-websites met een hogere ranking.
  • Browsers zoals Firefox en Chrome waarschuwen bezoekers tegenwoordig wanneer ze moeten inloggen via een HTTP-website.
  • Ook de Autoriteit Persoonsgegevens gaat steeds meer inzetten op beveiligde sites. Vanaf eind dit jaar moeten alle overheidssites al HTTPS gebruiken. Andere sites zullen naar verwachting volgen.
  • Je leden verwachten een veilige website.

Nieuwsbericht HHTPS 2

SSL certificaat installeren, welke variant kies je?

Een HTTPS-website krijg je door SSL-certificaat aan te schaffen en dit SSL certificaat te installeren. Er zijn drie mogelijke varianten:

  • Domeinvalidatie (De eenvoudigste en goedkoopste optie van een SSL certificaat aanvragen. Het verkeer vanaf deze domeinnaam wordt beveiligd.)
  • Organisatievalidate (Hierbij word je gebeld om te verifiëren dat je organisatie achter de domeinnaam zit. Dit SSL certificaat aanvragen duurt een aantal dagen.
  • Uitgebreide validatie (Onder andere je KvK-inschrijving wordt gecontroleerd. Bij deze duurste variant van een SSL certificaat aanvragen, wordt na bevestiging de volledige naam van je vereniging in het groen weergegeven in de browser.)

Wat zijn valkuilen bij het installeren van HTTPS en het SSL certificaat aanvragen?

Een HTTP-website zet je niet zomaar over naar HTTPS. 

De transfer moet je van tevoren technisch goed inschatten. Bijvoorbeeld wanneer je meerdere domeinnamen gebruikt. Ook is het belangrijk dat je controleert of alle externe scripts wel beveiligd zijn en of er bijvoorbeeld een niet beveiligde maatwerkapplicatie wordt ingeladen. Tot slot wil je de oude HTTP-url’s doorverwijzen naar de nieuwe HTTPS-versie. Anders kun je problemen krijgen met onder andere je ranking op Google.

Bij CCI Groep hebben we inmiddels ruime ervaring bij het overzetten van websites voor brancheverenigingen, beroepsverenigingen en ledenorganisaties. Denk je erover om de beveiliging van je website te verbeteren? Wij helpen je graag, neem contact met ons op!