Wat is een SSL certificaat? En wat is de impact voor SEO?

SSL, TLS, HTTPS, de lettersoep eindigt gewoon niet. In dit artikel leg ik je op een simpele manier uit wat een SSL certificaat is. Tegelijkertijd schets ik ook de impact van een SSL encryptie op SEO of zoekmachine optimalisatie.  

SSL staat voor Secure Sockets Layer en is een protocol dat ervoor zorgt dat de verbinding tussen je browser en de webserver beveiligd is. Een SSL certificaat is een klein bestandje dat ervoor zorgt dat de link tussen browser en server geëncrypteerd wordt. 

Na de korte definitie is het tijd om wat dieper in te gaan op het onderwerp. 

Hoe werkt SSL nu precies?

Wat eigenlijk grappig is, is dat SSL eigenlijk al jarenlang opgevolgd is door TLS (Transport Layer Security). De meeste mensen blijven de gebruikte encryptie technologie echter SSL noemen. Gemakkelijkheidshalve ga ik die terminologie ook blijven gebruiken in de rest van dit artikel.

Zoals ik in mijn artikel over domeinnamen al aangaf, zorgt het HyperText Transfer Protocol (HTTP) voor de communicatie tussen je webbrowser en de webserver. 

Als deze communicatie niet beveiligd wordt, kunnen de gegevens die doorgestuurd worden door externe partijen (bv. hackers) gelezen worden.

Voor een webwinkel zou dit bijvoorbeeld kunnen betekenen dat de klantgegevens, of veel erger nog, de betalingsgegevens gelezen kunnen worden. 

Maar zelfs als je geen webwinkel hebt, wil je waarschijnlijk graag dat de gegevens die via een contactformulier op je website doorgestuurd worden, beveiligd worden. 

Hier komt SSL op de proppen. Via een klein bestandje dat op de server geïnstalleerd wordt, kan een beveiligde verbinding gemaakt worden. Deze verbinding gebeurt automatisch en zorgt ervoor dat externe partijen de data die verstuurd wordt niet kunnen lezen. 

De gegevens worden bij het versturen geëncrypteerd en als ze op de webserver aangekomen zijn terug leesbaar gemaakt. 

Wat-is-een-SSL-Certificaat

In de browser uit zich dit door een 'S' achter HTTP te zetten. Deze 'S' in HTTPS staat voor Secure. Je ziet dit ook door de weergave van een slotje voor het webadres. 

Google gaat zelfs zover dat het tegenwoordig een ‘Niet beveiligd’ boodschap weergeeft als er geen SSL encryptie aanwezig is. 

https voorbeeld-min
http voorbeeld-min

Momenteel gebruiken 65,5% van alle websites het HTTPS protocol.

Welk SSL certificaat heb ik nodig?

De vraagstelling geeft eigenlijk al aan dat er dus meerdere certificaten mogelijk zijn. En inderdaad, er kunnen verschillende certificaten zijn gebaseerd op het aantal domeinen dat beveiligd worden en op basis van het type van bevestiging dat nodig is om het certificaat te krijgen. 

Als we kijken naar het aantal domeinen dan zijn er: 

  • Single domain: dit certificaat beveiligt 1 domein of subdomein
  • Wildcard: dit certificaat beveiligt 1 domein en alle subdomeinen van dat domein
  • Multi domain: dit certificaat beveiligt meerdere domeinen

Op het gebied van de validatie van een certificaat zijn er ook verschillende mogelijkheden:

Domain validated SSL certificaten

Bij een Domain Validated (DV) certificaat wordt er enkel geverifieerd dat je de eigenaar bent van een domeinnaam. Dit is het makkelijkste certificaat om te behalen.

Als je webhosting een gratis certificaat aanbiedt, dan is de kans heel groot dat het gaat om een Domain Validated SSL certificaat. Van de SSL certificaten is dit ook het minst betrouwbaar, net omdat het zo makkelijk te verkrijgen is.

Organization validated SSL certificaten

Naast de eigendom van een domeinnaam wordt er bij een Organization Validated (OV) certificaat ook informatie van de eigenaar (naam, adres, …) geverifieerd. Dit wordt aangeraden voor websites die bijvoorbeeld vragen om persoonlijke gegevens in ruil voor een e-book. 

Extended validation SSL certificaten

Extended Validation (EV) is de strengste validatie van een certificaat en dus ook de meest betrouwbare versie. Hier wordt ook geverifieerd aan de hand van documenten dat een bedrijf een bestaande legale entiteit is. Als je website gegevens als kredietkaarten verwerkt, dan wordt deze vorm van certificatie aangeraden.

Hoeveel kost een SSL certificaat?

Afhankelijk van welk type van certificaat gekozen wordt, kunnen prijzen variëren van gratis tot enkele honderden euro’s per jaar

Hoe lang blijft een SSL certificaat geldig?

Aangezien een SSL certificaat bepaalde data verifieert, is het niet meer dan normaal dat deze verificatie regelmatig opnieuw gebeurt. De geldigheidsperiode van een certificaat is door de jaren heen al een paar keer veranderd. 

Het Certificate Authority/Browser Forum dat dienst doet als een regulerend orgaan binnen de SSL-industrie gaf oorspronkelijk aan dat een certificaat niet langer dan 825 dagen geldig mocht zijn. 

In maart van dit jaar kondigde Apple echter aan dat voor hun producten vanaf 1 september 2020 nog slechts een geldigheid van 398 dagen geaccepteerd zou worden.  

Aangezien dit dus ook een impact had op hoe de Safari browser SSL certificaten zou interpreteren, volgde het CAB forum de nieuwe norm van Apple. De laatste versie van hun documentatie vind je hier.

Let’s Encrypt is een non-profit organisatie die SSL/TLS certificaten verzorgt voor meer dan 200 miljoen websites, waaronder ook poenscheppen.online. Hun certificaten zijn standaard slechts 3 maanden geldig

SSL-certificaat

Wat gebeurt er als je een SSL-certificaat niet op tijd verlengt?

Als je SSL certificaat verlopen is, krijg in Google Chrome een scherm zoals hieronder te zien. 

SSL certificaat verlopen

Het behoeft weinig uitleg dat zo’n melding desastreus kan zijn voor het verkeer dat naar je website komt, en het vertrouwen dat klanten hebben in je zaak. 

Dat dit niet enkel bij Jan met de pet voorkomt, bewezen bedrijven als LinkedIn, Ericsson en zelfs de Amerikaanse overheid die in het verleden allen SSL certificaten hebben laten verlopen.

Hoe SSL certificaat installeren?

Mijn webhosting gebeurt via Vimexx dus ik zal tonen hoe het bij hun verloopt. Ik ga ervan uit dat andere webhosting bedrijven vergelijkbare werkwijzen hebben. 

  • Log in bij je hosting provider
  • Kies de optie 'Hosting beheren'
  • Kies 'Direct inloggen' bij het juiste hostingpakket
  • Kies in het Control Panel voor SSL Certificates
  • Kies 'Een certificaat aanvragen'
  • In het geval van een Domain Validated certificaat heb je vaak enkele minuten later al een bevestiging ontvangen
  • Ga nu naar je website en je zal het 'slotje' voor je domeinnaam zien staan
Vimexx dashboard

Als je inlogt bij Vimexx kom je terecht in hun dashboard. Aan de linkerkant van het scherm kies je de optie 'Hosting beheren'. Je komt nu terecht in een scherm dat je de verschillende hostingpakketten toont die je bij hun hebt gekocht. 

Vimexx-hosting-beheer

In dit scherm kies je het juiste hosting pakket en klik je op 'Direct inloggen'. Dit opent het control panel. In het geval van Vimexx is dit DirectAdmin. 

Vimexx Direct Admin

Scroll naar onder tot aan 'Advanced Features' en klik daar op 'SSL Certificates'.

Vimexx encryptie aanvraag
Vimexx encryptie aanvragen
Vimexx encryptie gekregen

Kies het juiste domein en klik op 'Aanvragen'. Dit opent bovenstaand scherm waarop je kan aangeven of je een Wildcard certificaat wil en of je het certificaat automatisch wil vernieuwen.

Klik 'Aan' bij beide opties en dan op 'Opslaan en aanvragen'. Je gaat dan terug naar het vorige scherm waar je ziet dat de status is veranderd naar 'Bezig met aanvragen'. 

Na korte tijd zal de status opnieuw wijzigen naar 'Verloopt: datum'. Dit betekent dat je SSL certificaat succesvol aangevraagd is. Als je nu je website opent, zal je het slotje zien voor je domeinnaam. 

Heeft SSL een impact op SEO?

In 2014 kondigde Google aan dat het hebben van een HTTPS verbinding een rangschikkingssignaal zou worden. Er werd aangegeven dat de HTTPS verbinding zou dienen als een tiebreaker als andere rangschikkingsfactoren hetzelfde waren. 

In 2016 besloot Google websites met kredietkaart- of paswoordformulieren zonder SSL encryptie als ‘Niet beveiligd’ aan te geven in de browser. 

Later werd dan beslist om dit door te trekken naar alle websites. 

Een studie van Moz kwam tot de conclusie dat er een kleine positieve correlatie was tussen rangschikking in de zoekresultaten en het hebben van een HTTPS verbinding. 

Ondanks dat Google aangeeft dat SSL slechts een rangschikkingssignaal is, doen de volgende redenen mij denken dat SSL toch de nodige impact heeft in het SEO verhaal: 

  • Google's focus op het EAT principe (Expertise, Authoritativeness, Trustworthiness) en dan vooral de vertrouwensfactor
  • Google Chrome is momenteel de meest gebruikte webbrowser
  • In een studie van GlobalSign gaf 84% van de gebruikers aan af te zien van een aankoop als de website geen SSL certificaat had
  • Google's 'Niet beveiligd' waarschuwing als de website geen SSL certificaat heeft
  • Google's 'Je verbinding is niet privé' scherm bij een verlopen SSL certificaat

Ik hoop dat het bovenstaande artikel je een goed idee geeft van wat een SSL certificaat is en hoe het werkt. 

Heeft jouw website een SSL certificaat? Indien niet, laat me dan weten in de comments waarom je ervoor kiest om het niet te implementeren. 

Klik hier voor meer informatie over een blog beginnen.


categorie


You may also like

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}

Schrijf je nu in op de nieuwsbrief!

>