Een SSL-certificaat (Secure Socket Layer) is in wezen een serie cryptografische protocollen die de communicatie via een computernetwerk veiligheid bieden. Bankgegevens, creditkaartnummers en andere privé-informatie die vanaf een webbrowser van een gebruiker wordt verzonden naar een server van een site is versleuteld om te voorkomen dat dieven dit kunnen onderscheppen. En dankzij Googles inspanningen om een veiliger, meer beveiligd internet te maken, is SSL steeds meer gemeengoed aan het worden.
Steeds meer eigenaars en ontwikkelaars van websites maken gebruik van SSL-certificaten, met name zij die HTTPS-versleuteling aanbieden (in tegenstelling tot de nu gedateerde HTTP-versleuteling). HTTPS (HyperText Transfer Protocol Secure) voorziet in end-to-end versleuteling van alle informatie die via een website wordt verzonden en ontvangen, zodat gebruikers tegen criminele inmenging zijn beveiligd en beschermd.
Vandaag de dag wordt min of meer verwacht dat iedereen in HTTPS-versleuteling voorziet. Klanten voelen zich steeds ongemakkelijker over het delen van gevoelige informatie online en weten naar welke vertrouwenindicators – groene slotje, vertrouwenbadge – ze moeten uitkijken. En als u die indicatoren niet kunt leveren, zullen ze snel naar een site gaan die daartoe wel in staat is. Eigenlijk moedigt Google aan juist dat te doen.
Google wordt serieus over HTTPS-versleuteling
Een SSL-certificaat is een eenvoudige, kosteneffectieve manier voor website-eigenaars om onlinetransacties te beveiligen. En nu, als u niet in HTTPS-versleuteling voorziet, stopt Google u in de strafzone.
De zoekmachinereus heeft zijn inspanningen vergroot om voor een veiliger internet te zorgen, waardoor een SSL-certificaat meer nodig is dan ooit tevoren. Laten we eens kijken naar deze updates van Chrome.
Chrome 68, versie van juli 2018
In de versie van juli 2018 van Chrome 68 markeert Google elke website zonder HTTPS-versleuteling als “niet veilig”. En dat is nog niet alles, gebruikers zien in hun browsers niet het bekende slotje, de groene tekst en HTTPS, die er allemaal op duiden dat een site niet verdacht is. Met andere woorden, gebruikers zien meteen in dat de site onveilig is om persoonsgegevens te delen.
Chrome 69, versie van september 2018
In de versie van Chrome 69, zien gebruikers niet meer de groene letters “Secure” die ze op sites zagen die HTTPS gebruiken. (Uiteindelijk zal ook het groene slotje verdwijnen.) Maar de beveiliging zelf verandert niet. In feite maakt Google gebruikers erop attent dat HTTPS het nieuwe “normaal” is en, tenzij hen iets anders wordt verteld, kunnen ze er gerust op zijn dat een site van de gepaste versleuteling gebruikmaakt zonder dat hiervoor te veel aandacht wordt gevraagd.
Chrome 70, versie van oktober 2018
Bij Chrome 70 krijgen gebruikers een rode waarschuwing “onveilig” te zien wanneer zij op het punt staan gegevens in te voeren in een onveilige HTTP-pagina. In het verleden heeft Google dit niet gedaan, omdat het gebruik van HTTP te groot was en daarom was het onrealistisch om elke pagina van een waarschuwing te voorzien. Maar nu dat HTTPS de norm is, zet Google die stap wel.
SSL-certificaten van EBRAND houdt Google tevreden
EBRAND biedt drie SSL-certificaten, die allemaal in een andere online beveiliging voorzien, afhankelijk van uw unieke behoeftes. Alle certificaten hebben HTTPS-versleuteling, worden ondersteund door Google Chrome, en kunnen eenvoudig worden geactiveerd.
Domein Validatie SSL
- Ideaal voor blogs, sociale netwerken en persoonlijke websites
- Configureert meerdere domeinnamen die op verschillende IP-adressen werken
- Een goedkope optie die in een kwestie van minuten is ingesteld
Organisatie Validatie SSL
- Ideaal voor websites van ondernemingen
- De authenticiteit van de onderneming wordt bevestigd door onze certificeringsinstantie GlobalSIgn, zodat gebruikers ervan verzekerd kunnen zijn dat uw site legitiem, en niet die van een bedrieger is
- Biedt een hogere authenticatie dan het domein gevalideerde certificaat
SSL voor uitgebreide validatie
- Ideaal voor e-commerce- en banksites
- Dit bevat een strikter audit- en validatie proces dat jaarlijks wordt uitgevoerd
- Dit biedt de hoogst mogelijke beveiliging
Wildcard-optie
- Wildcard-optie is beschikbaar voor uw primaire domeinnaam en voor onbeperkte subdomeinen en gerelateerde servers
- Ideale oplossing voor iedereen met meerdere pagina’s, websites en servers. Alles wordt onder een enkele hoofddomeinnaam beschermd
- Beschikbaar voor Domein Validatie en Organisatie Validatie)
Niet alle SSL-certificaten worden als gelijk beschouwd
Let erop dat u uw SSL-certificaat bij een betrouwbare, gerenommeerde dealer aanschaft. Niet alle SSL-dealers staan erom bekend de gepaste gangbare praktijken te hebben gevolgd.
Een voorbeeld: vorig jaar nog gaven GeoTrust, RapidSSL en Thawte toe dat ze bij de afgifte van bepaalde certificaten niet de gepaste procedures hadden gevolgd. Daarom is Google begonnen sites te markeren die van deze certificaten gebruikmaken met een nogal eng klinkende waarschuwing:
Met EBRAND hoeft u zich nergens zorgen over te maken. Wij werken samen met de internationaal bekende, door WebTrust geaccrediteerde certificeringsinstantie GlobalSign, die erom bekend staat hoge versleutelingsnormen te hanteren.
Als u hulp nodig hebt bij de keuze van het juiste SSL-certificaat voor uw behoeftes, of als u gewoon algemene vragen hebt over SSL, laat het ons dan weten. Wij zijn u graag van dienst!
