Een SSL-certificaat: waarom u het nodig hebt

Een SSL-certificaat komt niet alleen uw bezoekers ten goede, ook uzelf hebt er baat bij. Vertrouwen in uw website of webshop vertaalt zich immers in meer bezoekers en/of een hogere omzet. Wij zetten enkele redenen op een rij waarom u niet alleen een SSL-certificaat moet aanvragen, maar ook waarom het erg gevaarlijk is dat certificaat te laten vervallen.

Febelfin, de Belgische Federatie van de financiële sector, doet grote inspanningen om de gebruiker te informeren over veilig bankieren. Na in een eerste filmpje te choqueren door aan te tonen hoeveel men over iemand vinden kan op het internet, toont een tweede filmpje aan waartoe phishing en identiteitsdiefstal kunnen leiden. De gebruiker wordt zich gelukkig steeds meer bewust van de gevaren die hem op het internet kunnen bedreigen. Hij zal minder klikken op links in mails die zogenaamd van zijn bank afkomstig zijn, en hij weet ook dat hij een beveiligde website kan herkennen aan het sleuteltje in de taak- of adresbalk, en het "https://" in het webadres. Kortom: de gebruiker wil veiligheid.

Een gevoel van vertrouwen

SSLDe Secure Socket Layer of SSL-verbinding bezorgt hem die veiligheid. Hierbij worden namelijk de data versleuteld die uitgewisseld worden tussen zijn computer en de website die hij bezoekt. Vroeger werd een SSL-verbinding voornamelijk toegepast op webshops of sites waar financiële transacties uitgevoerd worden. Mede in het licht van de onthullingen over de afluisterpraktijken van de Amerikaanse veiligheidsdienst NSA maken vandaag steeds meer websites gebruik van SSL, zelfs als zij niets verkopen. Bij zoekmachine Bing kunt u voortaan beveiligd zoeken via het https://bing.com adres. Yahoo Mail is standaard overgeschakeld op een https-adres. Bloggingdienst Tumblr biedt haar gebruikers de kans om hun blog via een https://-adres te laten bezoeken. Deutsche Telekom zal al zijn e-mail servers tegen einde maart upgraden naar een SSL-versleuteling. En dat zijn maar enkele voorbeelden. Volgens een recente studie van Netcraft is het SSL-verkeer bij de miljoen drukst bezochte sites ter wereld tussen januari 2013 en januari 2014 met 48% gestegen.

Welke websites hebben behoefte aan een SSL-certificaat?

Zoals in een vorig artikel uitgelegd, kan er enkel een SSL-verbinding opgestart worden indien de betrokken website een Certificaat heeft. Zo'n certificaat kost echter geld. Vele eigenaars van webshops en websites vragen zich dan ook af of zij die extra kosten wel moeten maken.

Kort samengevat is zo'n SSL-certificaat broodnodig voor elke webshop, wil hij het vertrouwen van de gebruiker krijgen en behouden. Sommige webshops menen echter dat zij zelf geen SSL-verbinding moeten aanbieden. Zij rekenen op de beveiliging die de betaalprovider, bijvoorbeeld Ogone, aanbiedt tijdens de betaalprocedure. En dat is fout - deze beveiliging geldt enkel voor de betaalprocedure zelf en niet voor de rest van de website. Ook de procedure tijdens het winkelen  met het boodschappenmandje zou om goed te zijn via een beveiligde verbinding moeten lopen.

Steeds meer experts menen zelfs dat élke website waar persoonlijke data door de gebruiker naar de server gestuurd wordt, beveiligd zou moeten zijn. Het inloggen zelf zou ook vanop een https-site moeten geschieden. De inloggegevens worden weliswaar naar een beveiligd https-adres gestuurd, maar zouden onderschept kunnen worden door een hacker in een zogenaamde man-in-the-middle aanval. Dit filmpje toont aan hoe zo'n aanval uitgevoerd wordt.

Hebt u een SSL-certificaat zodat u een https://verbinding kunt aanbieden, maak daar dan ten volle gebruik van. Werk niet met een pop-up bij het inloggen, want die vertoont geen adresbalk en vermeldt het https:// adres niet. Uw gebruiker blijft in het ongewisse.

Het gevaar van een vervallen certificaat

Een Certificaat bevestigt dat uw website is wie zij beweert te zijn. Het kan niet genoeg beklemtoond worden dat zo'n Certificaat tijdig vernieuwd moet worden. Wanneer het certificaat van uw site vervallen is zal de browser de gebruiker hiervan verwittigen en hem vragen of hij de site toch bezoeken wil.

Dit zal bij de meeste gebruikers een alarmbel doen rinkelen zodat zij van een bezoek aan uw site zullen afzien. Dat kan desastreuze gevolgen voor u kan hebben: niet alleen loopt u het risico dat de klant zich tot een concurrent zal wenden, maar ook wordt het zorgvuldig opgebouwde vertrouwen van uw klant in uw bedrijf gebroken.

Sommige klanten zullen zich bovendien wenden tot uw telefonische klantendienst om dit probleem aan te kaarten, wat een extra belasting voor die dienst betekent. En andere klanten zullen de waarschuwing negeren en uw zaak toch bezoeken. Dat is voor de veiligheid op het internet een slechte zaak omdat de gebruiker zo het idee bijgebracht wordt dat deze waarschuwingen negeren geen gevaar inhoudt...

Combell kan u niet alleen bijstaan bij het aanvragen van een SSL-certificaat, maar het helpt u ook om uw certificaat tijdig te vernieuwen, zodat u niet in deze precaire situatie terecht komt!