Waarom als webshop van http naar https

Voor een succesvolle webshop is beveiligen met SSL onmisbaar. SSL op je webshop zorgt voor meer klantvertrouwen en dus meer omzet. Waarom is dat zo en waar moet je op letten?


Waarom SSL?

Voor een webwinkel is een SSL certificaat een must om de volgende redenen:

  • Om klantgegevens te beschermen wordt je website met een SSL certificaat beveiligd. Gegevens die klanten op je website invullen worden door deze beveiliging versleuteld verzonden, waardoor kwaadwillenden de gegevens niet kunnen onderscheppen. Je voorkomt hiermee dat je klanten dupeert, maar ook dat je, in het geval van gegevensdiefstal, reputatieschade oploopt.
  • Je bent als webwinkelier wettelijk verplicht om klantgegevens te beveiligen in het kader van de Wet Bescherming Persoonsgegevens. Deze wet stelt dat iedere webwinkelier 'passende technische en organisatorische maatregelen dient te treffen voor de bescherming van de gegevens van klanten'. De meeste webwinkel keurmerken erkennen de wet als uitgangspunt en verplichten het gebruik van SSL voor hun leden.
  • Het gebruik van SSL vergroot het klantvertrouwen en zorgt ervoor dat zij eerder tot een aankoop zullen overgaan, wat een hogere conversie en dus meer omzet voor je webshop oplevert!

Wat zien de bezoekers van zo'n certificaat?

Wanneer er een SSL certificaat actief is op de website ziet de bezoeker aan de linkerkant in de adresbalk een slotje en begint de url met https in plaats van http, waarbij de s staat voor secure. Wat de bezoekers zien aan de website hangt af van het certificaat dat je afneemt. Er zijn SSL certificaten op drie verschillende validatieniveaus.

  • Het meest eenvoudige certificaat is met domein validatie, waarbij alleen de domeinnaam gecontroleerd is.
  • Bij het daaropvolgende certificaat, organisatie validatie, zijn ook de bedrijfsgegevens gecheckt. Wanneer de bezoeker op het slotje klikt kan een bezoeker controleren welke organisatie eigenaar is van de website.
  • Het meest uitgebreide certificaat, met uitgebreide validatie, toont direct de bedrijfsnaam in een groene adresbalk. Hier worden domeinnaam, bedrijfsgegevens en de opgegeven contactpersoon van de organisatie gecontroleerd.

Voor klanten is een certificaat met uitgebreide validatie, een EV SSL certificaat, de makkelijkste manier om te herkennen dat je website met SSL beveiligd is, te herkennen aan een groene adresbalk en de bedrijfsnaam die direct getoond wordt. Het gebruik van de groene adresbalk is zichtbaar bewijs dat je website optimaal beveiligd is. Herkenbaarheid als betrouwbare webwinkel wekt meer vertrouwen en kan dus meer omzet betekenen. Daarom gebruiken alle banken en grote(re) webwinkels dit type certificaat.

De manier waarop gebruik gemaakt wordt van SSL is erg van belang. Het "Always on SSL" principe is sterk in opkomst. Dit betekent niet alleen de pagina's waar bezoekers gegevens achterlaten beveiligd worden met het certificaat, maar de gehele website. Hierdoor tonen de homepagina en andere belangrijke landingspagina's waar bezoekers binnenkomen, ook een groene adresbalk en identiteitsgegevens. Hiermee wordt voorkomen dat gegevens die vanaf de website verstuurd worden onderschept kunnen worden wanneer er geschakeld wordt van beveiligde naar onbeveiligde pagina's binnen je website. Klanten kunnen er zo op vertrouwen dat wanneer zij de website bezoeken, er altijd gebruik gemaakt wordt van een beveiligde verbinding. Grote bedrijven als Google en Facebook maken hier tegenwoordig ook gebruik van.

Is je hele website nu veilig?

SSL beveiligt alleen de verbinding tussen de website en de server. Om de website zo veilig mogelijk te maken zijn er nog andere maatregelen nodig. Bijvoorbeeld dat de server waarop de website draait goed beveiligd is, dat er altijd gebruik gemaakt wordt van de nieuwste versies van de software en dat de website regelmatig gecontroleerd wordt op mogelijke zwakke plekken. Lees meer tips en tricks over beveiliging van een website tegen aanvallen op onze website.

point up