Website beveiligen

Met enige regelmaat krijg ik de vraag waarom er bij een website staat dat deze niet beveiligd is. Soms krijg je zelfs allerlei waarschuwingen te zien en moet je impliciet aangeven dat je een website wel wilt bezoeken. Hoe kan je ervoor zorgen dat jouw website wel veilig is en waarom is daar tegenwoordig zoveel gedoe over?

Sinds een paar jaar verlangen de grote zoekmachines zoals Google dat jouw website een zgn. SSL (Secure Sockets Layer) certificaat heeft. Daarmee geef je aan dat een bezoek aan die site min of meer veilig is. De verbinding tussen de browser van de bezoeker en de website is dan versleuteld. Hiermee voorkom je dat kwaadwillenden gevoelige informatie kunnen inzien, bijv. als er een mogelijkheid bestaat dat er een formulier ingevuld moet worden.

Een beveiligde website herken je aan het gesloten slotje in de adresbalk. Ook zie je dat de volledige URL begint met HTTPS, i.p.v. HTTP.

SSL certificaat

De beveiliging van de communicatie wordt mogelijk gemaakt doordat de browser via een certificaat kan controleren of de website wel degelijk klopt met het domein. Het certificaat bevat gegevens omtrent de houder, het domein en de geldigheid.

Voor jouw eigen website kan je eenvoudig via de provider een dergelijk certificaat bestellen.

Google straft een onbeveiligde website met een lagere plaats in de zoekresultaten

Waarom

Er zijn een aantal redenen waarom je jouw website zou moeten beveiligen middels een SSL certificaat:

• Voorkom dat bezoekers de melding zien dat jouw website onveilig zou zijn. Dit staat niet professioneel en de kans is groot dat bezoekers al direct afhaken.
• Een beveiligde website komt hoger in de resultaten van Google, omdat de onbeveiligde sites “gestraft” worden door Google. Het is dus van belang voor jouw SEO.
• Als je werkt met persoonsgegevens (contactformulier, webshop, etc.) is het volgens de AVG verplicht om jouw site te beveiligen.
• Bezoekers van jouw website voelen zich veiliger.

Hoe doe ik dat?

Het beveiligen van jouw website is niet echt moeilijk. Als je onderstaande stappen doorloopt is het snel geregeld:

1. Als we uitgaan van een WordPress site is de eerste stap ervoor zorgen dat WordPress en alle plug-ins up-to-date zijn. Verwijder eventueel ook alle plug-ins die niet geactiveerd zijn, omdat deze soms een gevaar kunnen vormen.
2. Daarna vraag je via jouw provider een SSL certificaat aan. Meestal kan dit heel simpel door een ergens een vinkje te plaatsen, of door een knop te drukken. Aan een certificaat zijn kosten verbonden, denk aan minimaal € 20 per jaar.
3. De aanvraag kan tussen de 2 en 24 uur duren. Hier moet je dus even geduld hebben. Als het certificaat is toegekend is het meestal ook meteen actief.
4. Voor het activeren van het SSL certificaat op jouw website zijn een aantal opties mogelijk, maar de simpelste is het installeren van de plug-in Really Simple SSL. Na het installeren en activeren van deze plug-in is jouw website meteen veilig. 
5. Controleer het resultaat door op een andere computer jouw website te bezoeken. Je moet nu een slotje zien voor de URL. Denk eraan dat het nodig kan zijn om een refresh te doen van de web pagina (Ctrl-F5), omdat de pagina mogelijk in het buffergeheugen van de browser zit.

100% veilig?

Denk nu niet dat je met alleen een SSL certificaat volledig veilig bent. Det geldt zowel voor de bezoeker als voor de eigenaar van de website. Het is heel eenvoudig om een bijna identieke kopie van een website te maken, inclusief SSL beveiliging, die niet te onderscheiden is van de originele website. Als bezoeker moet je dus nog steeds goed controleren of je wel op de juiste site zit.

Als eigenaar van een website moet je er alles aan doen dat kwaadwillenden niet kunnen inloggen aan de achterkant (beheer) van de site, zodat zij alsnog toegang krijgen tot wat de bezoeker invult. Je gebruikt dus moeilijk te raden wachtwoorden en tweeweg verificatie (extra code) voor het inloggen. Bedenk dat deze beveiliging zich dubbel en dwars terugbetaalt; als jij het slachtoffer wordt van een hack is de (reputatie-)schade vele malen groter.]