Het SSL-certificaat voor je webshop
Is een SSL-certificaat nu echt verplicht? Niet met die woorden, maar je zou kunnen zeggen van wel. De Wet Bescherming Persoonsgegevens verplicht webwinkeliers om zorgvuldig en veilig om te gaan met de persoonsgegevens van bezoekers. Maar naast deze wettelijke verplichtingen, is er nog een belangrijke reden om je webshop goed te beveiligen: het vertrouwen van de consument.
Eén van de manieren om je webwinkel te beveiligen is door gevoelige informatie die via jouw webwinkel wordt verzameld en gestuurd, versleuteld op te slaan en te verzenden. Een protocol dat het online uitwisselen van gegevens versleutelt is Secure Socket Layer, afgekort SSL. Cybercriminelen kunnen de data nog net zo makkelijk onderscheppen, maar deze is in versleutelde vorm onleesbaar voor derden. Voor websitebezoekers is een website met een SSL-certificaat te herkennen aan het feit dat er ‘https’ in de URL staat in plaats van ‘http’. Bij duurdere certificaten zie je tevens een gesloten hangslot in de adresbalk.
Bij duurdere certificaten zie je een gesloten hangslot in de adresbalk.
Versleutelde verbinding plus voor zoekmachines
Een SSL-certificaat bevestigt dat de verbinding versleuteld is. Dat heeft feitelijk dus weinig met de inhoud van je webwinkel zelf te maken, maar Google ziet het als een van haar taken om internetveiligheid te verbeteren. Een van de manieren waarop ze dat willen doen is door SSL-certificaten een positieve factor te maken in hun algoritme.
Als beginnende webwinkelier ben je geneigd om de kosten zo laag mogelijk houden en vraag je je misschien af of zo’n certificaat wel echt noodzakelijk is. Het antwoord is ja. Vanaf het moment dat je klanten hebt, beschik je over privacygevoelige informatie en ben je verplicht om de veiligheid van deze data te waarborgen. Wat veel ondernemers niet weten, is dat dezelfde verplichting al geldt bij het hebben van een contactformulier waar consumenten hun (privé)gegevens kunnen achterlaten. Er zijn drie SSL-certificaten op de markt. Welk type het meest geschikt is voor jouw webshop is afhankelijk van het soort webwinkel dat je hebt en je budget.
SSL-certificaat met domeinvalidatie
Dit is de goedkoopste optie, die je in veel gevallen voor een klein bedrag samen met je hostingpakket kunt kopen. Een nadeel van dit certificaat is dat er nauwelijks iets gecontroleerd wordt. Als validatie wordt er alleen gevraagd of jij de eigenaar bent van het domein. De identiteitscheck van jou en je webshop is minimaal, waardoor dit type SSL-certificaat de klant veelal niet het vertrouwen geeft dat je graag zou willen. Maar vind je een minimale vorm van veiligheid en versleuteling tussen je bezoekers en je webwinkel voldoende, dan is dit de meest kostenbesparende oplossing. Ook kan dit type certificaat snel worden uitgegeven, vaak al binnen enkele uren.
SSL-certificaat met bedrijfsvalidatie
Dit type certificaat wordt pas uitgegeven na een controle van de identiteit van de organisatie die het certificaat aanvraagt, bijvoorbeeld door een controle van het register van de Kamer van Koophandel. Voordat je een SSL-certificaat met bedrijfsvalidatie kunt kopen, moet je dus eerst je bedrijfsgegevens indienen. Aan deze strengere validatie hangt uiteraard wel een prijskaartje, maar hiermee kun je wel garanderen dat je website veilig is. Een ander voordeel is dat bij deze optie je bedrijfsgegevens in de openbaarheid komen, wat voor veel klanten een rustgevende gedachte is. De levertijd is door de strengere validatie wel wat langer. Gemiddeld duurt het één tot vier dagen voordat je het certificaat geïnstalleerd wordt.
SSL-certificaat met uitgebreide bedrijfsvalidatie (EV)
De variant met uitgebreide bedrijfsvalidatie biedt de hoogste vorm van beveiliging en betrouwbaarheid, maar het is ook de duurste optie. In dit certificaat worden niet alleen alle bedrijfsgegevens opgenomen en gecontroleerd, ook worden er uittreksels van de Kamer van Koophandel opgevraagd. Heb je eenmaal een SSL-certificaat met EV bemachtigd, dan is dit voor de consument duidelijk te zien doordat de adresbalk van de browser groen kleurt. Dit type certificaat geeft de garantie dat de website honderd procent betrouwbaar is, wat voor consumenten uiteraard een fijne gedachte is. Aan dit type certificaat hangt het hoogste prijskaartje. Ook duurt het vanwege de uitgebreidere controle langer voordat het certificaat kan worden geleverd. De gemiddelde levertijd bedraagt één tot twee weken.
De variant met uitgebreide bedrijfsvalidatie biedt de hoogste vorm van beveiliging en betrouwbaarheid.
Webwinkels met SSL-certificaat
In maart 2018 hield SIDN een onderzoek onder de 80.000 webwinkels met een .nl-domein die ons land rijk is. Het bleek dat 59 procent van die webwinkels een SSL-certificaat heeft. Dat is een stijging van vier procentpunt in vergelijking met de situatie een jaar daarvoor. SIDN was echter nog niet heel tevreden over de resultaten. “In principe zou elke webshop of zakelijke website SSL moeten hebben. De huidige resultaten bieden dus nog genoeg ruimte voor verbetering. Van het totaal aantal .nl-websites met SSL gebruikt het merendeel een SSL-certificaat op basis van domeinvalidatie.”