Verbeter de veiligheid van je website met een SSL-certificaat

De veiligheid van websites wordt steeds belangrijker. Een cruciale stap hierbij is de inzet van SSL-certificaten om een beveiligde verbinding via HTTPS mogelijk te maken.

8 redenen om een SSL-certificaat te gebruiken

  1. De overheid (College Bescherming Persoonsgegevens) eist van jou dat je een goed SSL-certificaat gebruikt als je persoonsgegevens verwerkt.
  2. Het dataverkeer tussen de website en de bezoeker wordt gecodeerd. Zo is het veel lastiger geworden om deze gegevens af te luisteren. Handig als je met vertrouwelijke gegevens werkt zoals betalingen of persoonsgegevens.
  3. De echtheid van de website wordt gevalideerd door de browser van de bezoeker. Zo weet de bezoeker zeker dat hij op jouw website zit en niet op een nagemaakte website (phishing).
  4. Beveiliging met SSL/HTTPS geeft vertrouwen bij je bezoekers. Je geeft het signaal dat je op een serieuze manier omgaat met je bezoekers. Over het algemeen bestellen klanten vaker en meer op bijvoorbeeld je webshop.
  5. Websites zonder SSL-certificaat krijgen een lagere waardering van Google.
  6. Google Chrome markeert sommige websites als niet-veilig.
  7. Het nieuwe internetprotocol HTTP/2 stelt het gebruik van TLS (SSL) verplicht.
  8. Meer dan 50% van de websites die via een desktop wordt bekeken, beschikken over een SSL-certificaat.

Mixed-content?
Na het aanvragen van een SSL-certificaat moet je nog een aantal handelingen uitvoeren om HTTPS op een juiste manier toe te passen op websiteniveau.

Welk SSL-certificaat heb je nodig?

Je hebt de keuze uit 3 SSL-certificaten:

Standaard SSL-certificaat

Het standaard SSL-certificaat wordt het meeste gebruikt wereldwijd. Dit professionele certificaat wordt gekoppeld aan één domeinnaam.

Beveiliging: SHA-256

Wildcard SSL-certificaat

Met een wildcard SSL-certificaat koppel je meerdere subdomeinen aan één SSL-certificaat. B.v. webshop.movaworks.com en movaworks.com

Beveiliging: SHA-256

EV SSL-certificaat

Bij dit SSL-certificaat wordt de identiteit van de website eigenaar strenger gecontroleerd. Dit certificaat herkent de bezoeker aan de groene balk in de browser.

Beveiliging: SHA-256

Voorwaarden

Om de kwaliteit hoog te houden, stellen wij een aantal voorwaarden bij installatie van een SSL certificaat:

  • Je website moet betrouwbaar zijn. Dat wil zeggen binnen de kaders van de wet en technisch goed op orde. Denk hierbij aan vrij van malware en met up2date software.
  • Wil je een Extended Validation SSL certificaat, dan moet de domeinnaam via ons geregistreerd zijn.
  • Jouw website staat op servers van MovaWorks gehost. Anders kunnen we de installatie niet doen.
  • De domeinnaam moet staan op nameservers in beheer van MovaWorks. Dit hebben we nodig om de echtheid van het certificaat te garanderen.
  • We maken gebruik van actuele normen op gebied van veiligheid. Dat betekent dat de certificaten op basis van SHA-256 zijn ondertekend en wij SSLv2/v3 niet (meer) ondersteunen. Wat betekent dat? Als je een oud systeem hebt (zoals Windows XP) werkt de website niet met SSL/HTTPS.
  • We bieden geen ondersteuning op SSL certificaten die niet zijn gekocht bij MovaWorks.

Zelf SSL-certificaten bestellen

Ben je een bestaande klant van MovaWorks en wil je een SSL-certificaat aanvragen? Dit kan je zelf doen via het Control Panel in slechts 3 simpele stappen. We hebben een aantal handleidingen geschreven welke je verder op weg helpen.

Loop je ondanks onze uitleg toch vast en kom je er niet uit? Geen probleem, we helpen je graag!