Is een SSL-certificaat verplicht?

Dit is een vraag waar nog veel onduidelijkheid over heerst. Is een SSL-certificaat verplicht? Het korte antwoord is nee. Er zijn echter gegronde redenen waarom het gebruik van een SSL-certificaat wel sterk geadviseerd wordt. Het beveiligen van persoonsgegevens is namelijk een verplichting voor elke website. In dit blog lees je hier meer over.

Wat is een SSL-certificaat?

SSL is een methode welke alle data, die je website verstuurt en ontvangt, versleutelt. Gegevens, orders en formulieren worden op een onleesbare manier via het internet verzonden. Mocht iemand de gegevens die je website verstuurt inzien, dan hebben ze niets aan deze data. Je hebt namelijk een sleutel nodig om de gegevens te ontcijferen. Deze sleutel is gekoppeld aan je SSL-certificaat. Voor webshops en overige websites die gevoelige informatie verwerken is een SSL van grote waarde.

Is een SSL-certificaat nu wel of niet verplicht?

Een SSL-certificaat is niet per definitie verplicht. Wel zijn er, met de ingang van de AVG, eisen aan de veiligheid van een website. Sinds de AVG is een websitehouder zelf verantwoordelijk voor het beschermen van de persoonsgegevens van de bezoekers. Je bent dus verplicht om persoonsgegevens en vertrouwelijke informatie te beveiligen tegen verlies of misbruik.
Een SSL-certificaat is een middel in het beveiligen van gegevens en gevoelige informatie. Dit middel alleen is echter niet voldoende om de gegevensveiligheid te borgen.

Waarom zou ik een SSL-certificaat gebruiken?

Met een SSL-certificaat is alle data je website laat zien en verzendt dus versleuteld. Het betekent echter niet dat je website niet te hacken valt. Kwaadwillende kunnen alsnog de versleutelde data oppikken. Ze kunnen hier echter weinig mee, tenzij ze veel energie stoppen in het vinden van de juiste codering.
Webbrowsers hechten ook waarde aan het gebruik van dit certificaat. Google Chrome is groot voorstander dat elke website een SSL-certificaat bezit. Zonder dit certificaat krijgen je bezoekers de melding dat je website onveilig is. Dit kan bezoekers afschrikken om jouw website te bekijken.

Welke certificaten zijn er?

Er zijn meerdere certificaten beschikbaar. Elke certificaat verzekert je bij schade bij dataverlies. De meest gebruikte certificaten zijn:

Domain Validation: dit certificaat is geldig voor één domein. Je hebt er vast al veel van gezien. Ze zijn herkenbaar aan het groene of zwarte slot in de adresbalk.
Extended Validation (bedrijfsvalidatie): dit certificaat is ook geldig op één domein. De naam van je KvK-inschrijving is in de adresbalk zichtbaar voor je bezoekers. Dit laat bezoekers zien dat het certificaat gekoppeld is aan jouw onderneming en website. Ook is het verzekerd bedrag een stuk hoger.
Multi-domain Validation: dit is een certificaat geschikt voor meerdere domeinen. De eigenschappen zijn vergelijkbaar met een Domain Validation. Een Multi-domain wordt gebruikt als er meerdere domeinen zijn, die naar één hoofdpagina doorverwijzen.
Let’s Encrypt: dit is een gratis versie die erg lijkt op een Domain Validation. Er is hier geen verzekerd bedrag zoals bij de bovenstaande certificaten. Let’s encrypt is niet te gebruiken op elke type server. Op onze shared hostingservers is het technisch niet mogelijk dit certificaat te gebruiken.

Een SSL-certificaat is een methode om de persoonsgegevens van je bezoekers te beveiligen. Het is (nog) niet verplicht om te gebruiken. Er is namelijk geen garantie dat je website en haar data alleen hiermee altijd veilig zijn. Je kunt het zien als extra hulpmiddel om je website te beveiligen en hackers te ontmoedigen. Voor je bezoekers is het meteen zichtbaar dat jij waarde hecht aan de veiligheid van hun persoonsgegevens.

Albert Popken - Marketeer & Accountmanager Als Accountmanager en Marketeer weet Albert de vertaalslag te maken tussen Sales & Marketing.

Reacties op dit artikel

  • De titel van deze blog gaat over het wel of niet verplicht hebben van een SSL-certificaat. Verplicht is het niet en word het ook nog niet .

    • Door: Man
  • Naast het feit dat het het dus heel slecht is voor je conversie is het dus ook slecht om een bezoeker tot actie te bewegen om de rest van je website of webshop te bekijken.

    • Door: TheaBray

Reageer op dit artikel