Groot bijkomend voordeel is dat websites met een versleutelde internetverbinding beter gevonden worden in Google. Daarnaast worden sitebezoekers niet weggejaagd door een waarschuwing van je browser.
Waarom een SSL certificaat?
Met een beetje moderne WordPress site verzamel je via een reactie- of aanvraagformulier of binnen een persoonlijke inlogomgeving al snel een hoop persoonlijke gegevens. Die gegevensstroom moet je volgens de Wet Bescherming Persoonsgegevens goed beveiligen. Bij https worden de gegevens versleuteld verzonden. Daardoor kunnen kwaadwilligen bijna onmogelijke deze gegevens achterhalen.
Ook Google pusht encryptietechnologie om zo het internet veiliger te maken. Zonder encryptie zak je in de zoekresultaten. Browsers als Chrome en Firefox waarschuwen sinds vorig jaar indringend voor bezoek aan een “onveilige website”, wat veel bezoekers afschrikt en andere browsers hebben aangegeven hun voorbeeld te gaan volgen.
Een eigen SSL-certificaat afnemen
Een manier om je website via een beveiligde verbinding (HTTPS) aan te bieden is het afnemen van een eigen SSL-certificaat. Dit is een bestand dat de versleuteling tussen jouw browser en de website verzorgt. Je kunt deze afnemen via je hostingprovider of via hun partners.
Er zijn verschillende soorten SSL-certificaten. Het verschil zit vaak in de vorm van versleuteling en de compatibiliteit met verschillende browsers. Daarnaast zijn er ook nog wildcard SSL-certificaten die ervoor zorgen dat je ook al je subdomeinen kunt versleutelen.
Let’s Encrypt
Een andere methode is gebruik maken van een open certificaat. Diensten als Letsencrypt.org en Cloudflare.com bieden deze gratis aan en veel providers werken samen met één van deze diensten.
Werkt jouw provider samen met Letsencrypt.org? Dan is het opzetten van een HTTPS-website vaak een kwestie van één klik of een aanpassing in je DNS-instellingen.
Redirecten
Heb je eenmaal je HTTPS-omgeving? Vergeet dan niet een redirect in te stellen zodat al het verkeer naar de HTTPS-omgeving gaat. Anders kunnen bezoekers nog steeds je website bereiken via het HTTP-protocol.
Dus…
Dit zijn de drie redenen waarom je je website moet beveiligen.
- Je beveiligt het bezoek van de bezoekers van jouw website en voldoet hiermee aan de avg.
- Het is goed voor je SEO. Je website wordt beter gevonden in de zoekresultaten van Google
- Je krijgt geen veiligheidswaarschuwing meer van browsers die bezoekers afschrikt
Er zijn twee manieren om je website van http naar https over te zetten.
- Je kunt een SSL-certificaat afnemen.
- Of via een dienst zoals Letsencrypt.org en Cloudflare.com gebruik te maken van een open certificaat.