Als bezoeker zie je het in één oogopslag: staat er een slotje naast de URL, dan is de verbinding beveiligd. Staat er "Niet veilig", dan wil je eigenlijk meteen weg. Dat slotje is SSL. In dit artikel leggen we uit wat het is, waarom je het nodig hebt en wat het voor jouw website oplevert.
Wat is SSL precies?
SSL staat voor Secure Socket Layer (strikt genomen is de opvolger TLS, maar iedereen noemt het nog steeds SSL). Het zorgt ervoor dat alles wat tussen jouw website en je bezoeker wordt uitgewisseld (naam, e-mailadres, wachtwoord, bestelling, berichtje via een contactformulier) versleuteld gaat. Niemand die onderweg zit mee te lezen, kan er iets mee.
De snelste check of een site SSL heeft: kijk naar de URL. Staat er https:// met een slotje? Beveiligd. Staat er alleen http://? Dan niet.
Waarom is het tegenwoordig verplicht aan te raden?
1. Bezoekers zien direct of het veilig is
Moderne browsers tonen nadrukkelijk "Niet veilig" voor sites zonder SSL. Dat is geen technisch waarschuwinkje meer ergens weggestopt. Het staat groot voor de URL. Zelfs bezoekers die geen idee hebben wat SSL is, zien dat en klikken weg.
2. Google beloont het
Google noemt SSL expliciet als een ranking-factor. Het verschil is niet enorm, maar bij gelijke teksten en een gelijke site wint de versie mét SSL. Zonder SSL vecht je met een handicap.
3. Formulieren en aanmeldingen
Zodra je ergens een formulier hebt (contactformulier, aanmelding, inloggen voor klanten) móet dat via SSL. Anders stuurt iemand z'n gegevens in platte tekst over het open internet. Dat past niet bij de AVG en het past niet bij een betrouwbare indruk.
4. Online betalingen
Voor iedere vorm van online betalen is SSL absolute minimumeis. Betaalproviders weigeren te koppelen met een onbeveiligde site.
Wat kost een SSL-certificaat?
Apart kopen kun je: dan betaal je zo'n €30 tot €300 per jaar, afhankelijk van het type (basis, extended validation, wildcard) en de partij. Maar dat is eigenlijk niet meer nodig: Let's Encrypt levert al jaren gratis, volwaardige certificaten die automatisch vernieuwen. Elke fatsoenlijke hostingpartij heeft dat tegenwoordig ingebakken.
Bij ons zit het in Hosting Compleet verwerkt:
- SSL staat standaard aan vanaf dag één.
- Vernieuwen gebeurt automatisch (certificaten verlopen elke drie maanden).
- Geen aparte factuur, geen aparte instelling.
- Monitoring merkt het als een certificaat toch niet goed aangevraagd is, nog voor een bezoeker er last van heeft.
Komt het slotje, staat alles goed?
Bijna. Het slotje zegt dat het verkeer versleuteld is. Het zegt nog niks over of de site zelf betrouwbaar is. Oplichters gebruiken óók SSL. Zeker bij het invullen van gegevens blijft gezond verstand nodig: is dit de site die ik dacht, of iets dat erop lijkt?
Aan de beheerderskant zijn er ook valkuilen: een half-geconfigureerd certificaat, een oud protocol dat nog aan staat, of SSL alleen op de hoofdpagina en niet op sub-pagina's. Daarom is het zinvol om de configuratie door een specialist te laten checken, of bij een partij te horen die dat standaard goed inregelt.
Voor jou geregeld
Niemand hoeft zelf met certificaten te stoeien. Bij Hosting Compleet staat SSL van meet af aan goed, op alle pagina's, met automatische vernieuwing en monitoring. Eén van de dingen die "gewoon werkt" als je geen zin hebt om eraan te denken.