13 jul Een veilige website met een SSL-certificaat
Een site kan tegenwoordig nog veiliger door er een https van te maken ipv http. Daarvoor moet er op de domeinnaam in een SSL-certificaat geïnstalleerd worden.
Verschillende categorieën SSL
- Domain validation: snel en goedkoop. Hier wordt bij aanvraag alleen gecontroleerd op de domein-WHOIS-gegevens, komen geen papieren documenten aan te pas. Dan wordt er een “slotje” zichtbaar in de browser, en kun je https:// gebruiken.
- Organization validation: hierbij wordt de tenaamstellingen van het domein (WHOIS) gecheckt tegen het KvK-uittreksel. Aanvraag kan dus ook wat langer duren. Als we dat gaan doen, is het dus zaak dat we checken of die zaken allemaal goed met elkaar overeenstemmen. Hiermee krijg je dat slotje, kan de bezoeker de bedrijfsnaam opvragen, en kun je https:// gebruiken.
- Extended validation: hiermee wordt er naast het slotje een groene balk zichtbaar in de browser, zijn bedrijfsgegevens op te vragen, en is uiteraard https:// beschikbaar. Hier komt ook die KvK-check aan te pas, maar er wordt ook gebeld met de aangewezen contactpersoon. Ook hierbij moeten we er dus zorgvuldig voor zorgen dat de tenaamstelling van het domein, inclusief contactpersoon, goed overeenkomt met KvK etc. Het hele verificatieproces kan tot 1 à 2 weken duren.
Overigens bestelt er maar zeer zelden iemand iets anders dan die eerste/goedkoopste categorie. De zwaardere categorieën worden vooral gebruikt voor grotere webshops etc. Zeker als je via zo’n domein betalingen afhandelt, dan is het wel aan te raden, maar bij kleinere webshops zie je juist dat die betaalprocedure door een externe partij wordt afgehandeld, en zij hebben dan het SSL-certificaat nodig.
De website bezoeken via https:// gaat, ook na implementatie van het SSL-certificaat, alleen goed als er in de broncode van de websitebestanden nooit een “harde” link naar een http:// adres zit – alle links moeten “relatief” zijn.
Dus één linkje met http:// erin verpest het voor de hele site. Als het SSL-certificaat eenmaal geïmplementeerd is, dan zijn er wel speciale websites die je laten checken waar er nog non-secure links zitten, zodat je weet waar je nog aan moet werken.
Ik bedoel maar: je bent niet in één klap klaar als dat SSL-certificaat er is…
Informatie van Google hierover.
Wilt u meer informatie neem dan contact op.