Ontwikkelingen en verwachtingen van SSL

De afgelopen jaren is de populariteit en het gebruik van SSL-certificaten ongekend gestegen. Het is dan ook moeilijk voor te stellen dat nog een kwart van alle websites geen certificaat heeft. We hebben al besproken dat een SSL-certificaat nog niet verplicht is. Toch ontstaan er steeds meer nadelen aan het ontbreken van een certificaat op je website. In dit blog bespreken we de ontwikkelingen en verwachtingen van SSL.

SEO-ranking

Google heeft aangegeven dat een SSL-certificaat zwaar weegt bij de waardering en daarmee de organische ranking van een website. Dat betekent dat je zonder certificaat minder snel een goede positie bemachtigt. De verwachting is dat Google nog meer waarde hecht aan websites met een beveiligde verbinding. Heeft je website nog geen SSL-certificaat maar is SEO een belangrijk onderdeel voor je bedrijf? Dan adviseer ik je om direct actie te ondernemen.

Browsers

Het is geen geheim dat Google als visie heeft om alle websites gebruik te laten maken van een beveiligde verbinding. Het is dan ook niet alleen cruciaal in je SEO-ranking. Google bezit de meest gebruikte browser, Google Chrome. Websites zonder SSL-certificaat worden steeds strenger gestraft in Chrome.
Een van de meest herkenbare eigenschappen van een certificaat was het groene slotje in de adresbalk. Google heeft vorig jaar besloten dat deze vorm van beveiliging niet meer ‘bijzonder’ is. Het is de standaard die ze van websites verwacht. Naast het wijzigen van de kleur van dit slotje, krijgen websites zonder certificaat de melding dat de verbinding onveilig.
Google Chrome is nog niet klaar is met haar visie van een veilig internet. Dit jaar worden nog meer veranderingen verwacht om het gebruik van SSL aan te moedigen. Het slotje om een veilige verbinding te bevestigen zal op termijn verdwijnen.

Wetgeving

De wetgeving over SSL-certificaten is een veelbesproken onderwerp. Ik zal er in dit artikel niet te diep op ingaan. Wil je toch meer informatie, dan kun je dit blog lezen. Het voldoende beveiligen van websites die persoonsgegevens verwerken is wettelijk verplicht. Een SSL-certificaat is (nog) geen specifieke vereiste maar wel de minimale standaard die gebruikt wordt.
Na de ingang van de AVG zijn er nog weinig acties ondernomen om bedrijven en websites grootschalig te controleren. De verwachting is dat dat er dit jaar enkele grote boetes en sancties in het nieuws komen.

Psychologisch effect

Er zijn onderzoeken (zoals uitgevoerd door GlobalSign)die stellen dat ruim 84% van de consumenten een online bestelling stopt als het bestelproces via een onbeveiligde verbinding loopt.
Dit geeft de psychologische impact van een ‘onveilige’ website aan. Met een bestelling stuur je als koper gevoelige en persoonlijke informatie via het internet. Je weet niet wat er achter de schermen met deze informatie gebeurt. Als consument hechten we daarom waarde aan bedrijven die investeren in veiligheid.
Nu een SSL-certificaat steeds meer als norm wordt gezien, is het aannemelijk dat de impact op het vertrouwen van online kopers verder toeneemt.

Let’s encrypt

De afgelopen jaren is er een gratis versie van SSL-certificaten ontwikkeld. Het gebruik van deze versie heeft een ongekende groei. De mogelijkheden van deze gratis te gebruiken tool zijn groot. Websites met een laag budget kunnen hierdoor toch een beveiligde verbinding gebruiken. Het verschil tussen Let’s Encrypt en een betaalde versie is:

  1. Betaalde certificaten voeren een domeinnaam-controle uit, bij Let’s Encrypt gebeurt dit niet. Er wordt niet gecontroleerd of het certificaat is aangevraagd door de houder van de domeinnaam.
  2. Er is geen verzekerd bedrag bij Let’s Encrypt. Bij betaalde certificaten is hier wel sprake van.
  3. Let’s encrypt is technisch niet op elk platform mogelijk. Dat is iets waar we zelf tegen aanlopen als hostingpartij. We willen graag let’s encrypt als standaard optie aanbieden bij een nieuw hostingpakket. Helaas is dit momenteel niet mogelijk. We zijn bezig om ons shared hostingnetwerk opnieuw in te richten waardoor dit op termijn wel mogelijk is.

De verwachting is dat Let’s Encrypt binnen enkele jaren alle betaalde Domein Validatie-certificaten vervangt. Dit is momenteel de meeste gebruikte vorm van SSL. Alleen uitgebreide certificaten waarbij ook de KvK-naam getoond wordt blijven dan vermoedelijk over als betaalde variant.

Albert Popken - Marketeer & Accountmanager Als Accountmanager en Marketeer weet Albert de vertaalslag te maken tussen Sales & Marketing.

Reacties op dit artikel

  • Er zijn onderzoeken die stellen dat ruim 84% van de consumenten een online bestelling stopt als het bestelproces via een onbeveiligde verbinding loopt.
    —Dit soort zinnen doen meer afbreuk aan de geloofwaardigheid van het stuk dan dat het bijdraagt wanneer de bron van de organisatie of instelling die het onderzoek heeft uitgevoerd niet vermeld wordt.—

    • Door: Anoniem
    • Bedankt voor je feedback. We hebben het artikel aangepast door de bron te vermelden.

      • Door: Albert Popken

Reageer op dit artikel