Op 8 februari maakte Google via een blog bekend dat ze vanaf juli 2018 websites zonder HTTPS-verbinding (zonder SSL-certificaat) aanduiden als ‘onveilig’. Dit kan zorgen voor een flinke achteruitgang in websitebezoekers. Wat is nu zo’n SSL-certificaat en hoe zorg je voor een veilige website?
Hoe kun je zien of een website een veilige verbinding heeft?
Dat is vrij eenvoudig. Websites die de veilige verbinding wel hebben, krijgen voor de URL in de adresbalk een groen slotje met daarachter het woord ‘veilig’. Er staat ook een HHTTP meer, maar HTTPS.
Vanaf juli krijgen bezoekers niet alleen een waarschuwingsicoontje, maar deze blijft ook in de adresbalk staan. Deze tekst zal altijd in de adresbalk te zien zijn en zal daar blijven staan, totdat de website veilig gemaakt wordt.
Waarom ineens deze vraag voor een HTTPS-verbinding? Google wil haar gebruikers een zo veilig mogelijke omgeving bieden. Wanneer een website geen veilige verbinding heeft, kan de privacy van de bezoekers niet worden gegarandeerd. De gegevens (zoals creditcard gegevens en wachtwoorden) van bezoekers kunnen in verkeerde handen terecht komen.
Wanneer een bezoeker informatie, zoals persoonsgegevens of wachtwoorden, invult op een website wordt deze data vervolgens naar de server van de website gestuurd. Zonder HTTPS-verbinding gebeurd dit op een eenvoudig te kraken manier. Hackers kunnen dit met behulp van software gemakkelijk onderscheppen. De HTTPS-verbinding zorgt ervoor dat gegevens die verstuurd worden naar de websiteserver worden gecodeerd. Dus wanneer ze zijn ingevuld, verlaten ze jouw computer en op dat moment wordt de data omgezet in complexe code. Als de data vervolgens aankomt bij de websiteserver, wordt deze gedecodeerd van code naar leesbare tekst. Zo krijgen hackers geen kans om waardevolle informatie te onderscheppen.
Google heeft een linkje met daarin een handleiding. Hierin staat beschreven hoe je, of je web-developer, deze veilige HTTPS-verbinding kunt realiseren. Met dit SSL ceritificaat (een soort identiteitskaart) worden gegevens onleesbaar worden verstuurd waardoor gebruikers worden beschermd tegen cybercriminaliteit, dit zorgt ook voor een vertrouwd gevoel aan de websitebezoeker.
Wanneer websites een certificaat aanvragen worden zij gecheckt of ze wel zijn wie ze beweren te zijn. SSL certificaten zijn verkrijgbaar op verschillende niveaus. De meest eenvoudige checkt of de eigenaar van de domeinnaam klopt. Als dit klopt krijgt de website een slotje en de letters ‘https’ in de adresbalk. Op het meest uitgebreide niveau worden alle gegevens van het bedrijf gecontroleerd en hier komt naast het slotje en de ‘https’ ook een groene adresbalk voor terug. Maar tegelijkertijd zorg je er ook voor dat je goed vindbaar blijft en Google je niet ‘straft’ door je website lager te indexeren.