SSL, TLS, HTTPS, de lettersoep eindigt gewoon niet. Wat is een SSL certificaat leg ik je in dit artikel op een simpele manier uit. Tegelijkertijd schets ik ook de impact van een SSL encryptie op SEO of zoekmachine optimalisatie.
SSL staat voor Secure Sockets Layer en is een protocol dat ervoor zorgt dat de verbinding tussen je browser en de webserver beveiligd is. Een SSL certificaat is een klein bestandje dat ervoor zorgt dat de link tussen browser en server geëncrypteerd wordt.
Na de korte definitie is het tijd om wat dieper in te gaan op het onderwerp.
Hoe werkt SSL nu precies?
Wat eigenlijk grappig is, is dat SSL eigenlijk al jarenlang opgevolgd is door TLS (Transport Layer Security). De meeste mensen blijven de gebruikte encryptie technologie echter SSL noemen.
Gemakkelijkheidshalve ga ik die terminologie ook blijven gebruiken in de rest van dit artikel.
Zoals ik in mijn artikel over domeinnamen al aangaf, zorgt het HyperText Transfer Protocol (HTTP) voor de communicatie tussen je webbrowser en de webserver.
Als deze communicatie niet beveiligd wordt, kunnen de gegevens die doorgestuurd worden door externe partijen (bv. hackers) gelezen worden.
Voor een webwinkel zou dit bijvoorbeeld kunnen betekenen dat de klantgegevens, of veel erger nog, de financiële gegevens gelezen kunnen worden.
Maar zelfs als je geen online transacties in een webwinkel hebt, wil je waarschijnlijk graag dat de gegevens die via een contactformulier op je website doorgestuurd worden, beveiligd worden.
Hier komt SSL op de proppen. Via een klein bestandje dat op de server geïnstalleerd wordt, kan een beveiligde verbinding via ssl gemaakt worden. Deze verbinding gebeurt automatisch en zorgt ervoor dat de data niet als leesbare tekst wordt verstuurd.
De gegevens worden bij het versturen geëncrypteerd en als ze op de webserver aangekomen zijn terug leesbaar gemaakt.
In de browser uit zich dit door een ‘S’ achter HTTP te zetten. Deze ‘S’ in HTTPS staat voor Secure. Je ziet dit ook door de weergave van een slotje links voor het webadres.
Google gaat zelfs zover dat het tegenwoordig een ‘Niet beveiligd’ boodschap weergeeft als er geen SSL encryptie aanwezig is.
Momenteel gebruiken 65,5% van alle websites het HTTPS protocol.
Welk type SSL certificaat heb ik nodig?
De vraagstelling geeft eigenlijk al aan dat er dus meerdere certificaten mogelijk zijn. En inderdaad, er kunnen verschillende certificaten zijn gebaseerd op het aantal domeinen dat beveiligd worden en op basis van het type van bevestiging dat nodig is om het certificaat te krijgen.
Als we kijken naar het aantal domeinen dan zijn er:
- Single domain: dit certificaat beveiligt 1 domein of subdomein
- Wildcard: dit certificaat beveiligt 1 domein en alle subdomeinen van dat domein
- Multi domain: dit certificaat zorgt voor de beveiliging van meerdere domeinen
Op het gebied van de validatie van een certificaat zijn er ook verschillende mogelijkheden:
Domain validated SSL certificaten
Bij een Domain Validated (DV) certificaat wordt er enkel geverifieerd dat je de eigenaar bent van een domeinnaam. Dit is het makkelijkste certificaat om te behalen.
Als je webhosting een gratis certificaat aanbiedt, dan is de kans heel groot dat het gaat om een Domain Validated SSL certificaat. Van de SSL certificaten is dit ook het minst betrouwbaar, net omdat het zo makkelijk te verkrijgen is.
Organization validated SSL certificaten
Naast de eigendom van een domeinnaam wordt er bij een Organization Validated (OV) certificaat ook persoonlijke informatie van de eigenaar (naam, adres, …) geverifieerd. Dit wordt aangeraden voor websites die bijvoorbeeld vragen om persoonlijke gegevens in ruil voor een e-book.
Extended validation SSL certificaten
Extended Validation (EV) is de strengste validatie van een certificaat en dus ook de meest betrouwbare versie. Hier wordt ook geverifieerd aan de hand van documenten dat een bedrijf een bestaande legale entiteit is.
Als je website gegevens als kredietkaarten verwerkt, dan wordt deze vorm van certificatie aangeraden.
Hoeveel kost een SSL certificaat?
Afhankelijk van welk type van certificaat gekozen wordt, kunnen prijzen variëren van gratis tot enkele honderden euro’s per jaar.
Het SSL certificaat dat door de meeste websites gebruikt wordt, wordt meestal gratis aangeboden. Dit kan gebeuren door de webhost, of door een advertentie provider zoals vb Ezoic.
Hoe lang blijft een SSL certificaat geldig?
Aangezien een SSL certificaat bepaalde data verifieert, is het niet meer dan normaal dat deze verificatie regelmatig opnieuw gebeurt. De geldigheidsperiode van een certificaat is door de jaren heen al een paar keer veranderd.
Het Certificate Authority/Browser Forum dat dienst doet als een regulerend orgaan binnen de SSL-industrie gaf oorspronkelijk aan dat een certificaat niet langer dan 825 dagen geldig mocht zijn.
In maart van 2020 kondigde Apple echter aan dat voor hun producten vanaf 1 september 2020 nog slechts een geldigheid van 398 dagen geaccepteerd zou worden.
Aangezien dit dus ook een impact had op hoe de Safari browser SSL certificaten zou interpreteren, volgde het CAB forum de nieuwe norm van Apple. De laatste versie van hun documentatie vind je hier.
Let’s Encrypt is een non-profit organisatie die SSL/TLS certificaten verzorgt voor meer dan 200 miljoen websites, waaronder ook poenscheppen.online. Hun certificaten zijn standaard slechts 3 maanden geldig.
Wat gebeurt er als je een SSL-certificaat niet op tijd verlengt?
Als je SSL certificaat verlopen is, krijg in Google Chrome een scherm zoals hieronder te zien.
Het behoeft weinig uitleg dat zo’n melding desastreus kan zijn voor het verkeer dat naar je website komt, en het vertrouwen dat klanten hebben in je zaak.
Dat dit niet enkel bij Jan met de pet voorkomt, bewezen bedrijven als LinkedIn, Ericsson en zelfs de Amerikaanse overheid die in het verleden allen SSL certificaten hebben laten verlopen.
Tegenwoordig kan je bij je webhost echter instellen dat je SSL certificaat automatisch hernieuwd wordt.
Hoe SSL certificaat installeren?
Mijn webhosting gebeurt voorlopig nog via Vimexx dus ik zal tonen hoe het bij hun verloopt. Ik ga ervan uit dat andere webhosting bedrijven vergelijkbare werkwijzen hebben.
- Log in bij je hosting provider
- Kies de optie ‘Hosting beheren’
- Kies ‘Direct inloggen’ bij het juiste hostingpakket
- Kies in het Control Panel voor SSL Certificates
- Kies ‘Een certificaat aanvragen’
- In het geval van een Domain Validated certificaat heb je vaak enkele minuten later al een bevestiging ontvangen
- Ga nu naar je website en je zal het ‘slotje’ voor je domeinnaam zien staan
Als je inlogt bij Vimexx kom je terecht in hun dashboard. Aan de linkerkant van het scherm kies je de optie ‘Hosting beheren’. Je komt nu terecht in een scherm dat je de verschillende hostingpakketten toont die je bij hun hebt gekocht.
In dit scherm kies je het juiste hosting pakket en klik je op ‘Direct inloggen’. Dit opent het control panel. In het geval van Vimexx is dit DirectAdmin.
Scroll naar onder tot aan ‘Advanced Features’ en klik daar op ‘SSL Certificates’.
Kies het juiste domein en klik op ‘Aanvragen’. Dit opent bovenstaand scherm waarop je kan aangeven of je een Wildcard certificaat wil en of je het certificaat automatisch wil vernieuwen.
Klik ‘Aan’ bij beide opties en dan op ‘Opslaan en aanvragen’. Je gaat dan terug naar het vorige scherm waar je ziet dat de status is veranderd naar ‘Bezig met aanvragen’.
Na korte tijd zal de status opnieuw wijzigen naar ‘Verloopt: datum’. Dit betekent dat je SSL certificaat succesvol aangevraagd is. Als je nu je website opent, zal je het slotje zien voor je domeinnaam.
Heeft SSL een impact op SEO?
In 2014 kondigde Google aan dat het hebben van een HTTPS verbinding een rangschikkingssignaal zou worden. Er werd aangegeven dat de HTTPS verbinding zou dienen als een tiebreaker als andere rangschikkingsfactoren hetzelfde waren.
In 2016 besloot Google websites met kredietkaart- of paswoordformulieren zonder SSL encryptie als ‘Niet beveiligd’ aan te geven in de browser.
Later werd dan beslist om dit door te trekken naar alle websites.
Een studie van Moz kwam tot de conclusie dat er een kleine positieve correlatie was tussen rangschikking in de zoekresultaten en het hebben van een HTTPS verbinding.
Ondanks dat Google aangeeft dat SSL slechts een rangschikkingssignaal is, doen de volgende redenen mij denken dat SSL toch de nodige impact heeft in het SEO verhaal:
- Google’s focus op het EAT principe (Expertise, Authoritativeness, Trustworthiness) en dan vooral de vertrouwensfactor
- Google Chrome is momenteel de meest gebruikte webbrowser
- In een studie van GlobalSign gaf 84% van de gebruikers aan af te zien van een aankoop als de website geen SSL certificaat had
- Google’s ‘Niet beveiligd’ waarschuwing als de website geen SSL certificaat heeft
- Google’s ‘Je verbinding is niet privé’ scherm bij een verlopen SSL certificaat
Ik hoop dat het bovenstaande artikel je een goed idee geeft van wat een SSL certificaat is en hoe het werkt.
Heeft jouw website een SSL certificaat? Indien niet, laat me dan weten in de comments waarom je ervoor kiest om het niet te implementeren.
Klik hier voor meer informatie over een blog beginnen.
