Beveiligde website

Een beveiligde website is een website met een SSL-certificaat en dus een https-verbinding. Deze beveiliging zorgt ervoor dat het verkeer van de website versleuteld is waardoor derde partijen het verkeer niet kunnen uitlezen en onderscheppen. Wachtwoorden en andere belangrijke gegevens van de bezoeker blijven zo veilig.

Beveiligde website en SEO

Sinds augustus 2014 is websitebeveiliging een ranking factor van Google. Toen gaf Google simpelweg aan “een voorkeur te hebben voor beveiligde websites”. Dat betekende dat beveiligde sites een kleine ranking boost kregen. Eind 2017 was maar liefst 75% van de zoekresultaten op de SERP een beveiligde website. Ondertussen is Google geëvolueerd naar een algoritme waarin onbeveiligde websites aanzienlijk lager scoren in de zoekresultaten en beveiligde websites alomtegenwoordig zijn. Je moet nu al goed zoeken wil je nog een onbeveiligde website terugvinden in de zoekresultaten.

 

Een beveiligde website straalt vertrouwen uit en dat geeft je bezoekers een aangenamere ervaring. Dat zijn twee factoren waarmee je bij Google zeker scoort.

 

Hoe weet ik of een website beveiligd is?

Hoewel de meeste websites tegenwoordig beveiligd zijn, is het toch handig als je weet hoe je dat zelf kan nakijken. Elke browser geeft namelijk aan of een website veilig is of niet. Bij een beveiligde website, zie je een slotje in de zoekbalk staan. Klik je daarop, dan krijg je meer informatie.

Voor Google Chrome en Safari ziet dat er zo uit:

Beveiligingswaarschuwingen

Kom je als bezoeker op een onbeveiligde website terecht, dan zal Google je dat melden. Met die waarschuwing wil Google je afraden om die website te bezoeken. Hoe je het ook draait of keert, als websitebeheerder wil je dat koste wat kost vermijden.

website niet beveiligd

Google kan je op verschillende manieren waarschuwen voor onveilige websites. In Google Chrome heb je twee opties. Enerzijds zie je bovenaan in de zoekbalk een grijze of rode tekst “niet veilig”. Anderzijds kan je een melding over de volledige paginagrootte krijgen wanneer je een onbeveiligde website probeert te bezoeken.  

Een grijze tekst betekent dat de website geen privéverbinding gebruikt. Daardoor zouden derden de informatie die jij verzendt of ontvangt via de website kunnen bekijken of aanpassen. Het wordt je afgeraden deze website te gebruiken. Google raadt je aan om te checken of er van de website ook een https-versie beschikbaar is. Dat kan je nakijken door in de adresbalk https:// in te vullen voor de URL.

Bij een rode tekst is het opletten geblazen. Geeft de rode tekst “niet veilig” weer, dan raadt Google je aan op extreem voorzichtig te zijn. Er is hier namelijk iets goed mis met de privacy van de verbinding. Google waarschuwt hier vaak nog extra dat bijvoorbeeld inloggen of betalen niet veilig is op deze site.

Geeft de rode tekst “gevaarlijk” aan dan is het aangeraden deze website volledig te vermijden. Je krijgt dan ook een rood scherm dat zegt dat de website niet veilig is.

Je kan volgende waarschuwingen krijgen:

  • De volgende site bevat malware.
  • Misleidende site gedetecteerd.
  • Verdachte site.
  • De volgende site bevat schadelijke programma’s.
  • Deze pagina probeert scripts van niet-geverifieerde bronnen te laden.

 

Een onbeveiligde website bezoeken

Hoewel Google je waarschuwt voor onveilige websites, is het nog steeds mogelijk om deze websites te bezoeken. Dit wordt natuurlijk sterk afgeraden! Wil je om de een of andere reden de pagina toch bezoeken? Dat kan.

Websites die met een grijze tekst als onveilig worden aangeduid, kan je gewoon bezoeken zonder verdere actie. Krijg je een melding over de volledige paginagrootte? Dan kan je op de pagina op “details” klikken. Daarna krijg je de optie “deze onveilige site bezoeken” waarna de website geladen wordt. Google Chrome zal wel automatisch proberen de schadelijke content op de pagina te verwijderen. In dat geval zal er naast de adresbalk een icoontje verschijnen dat zegt dat er content geblokkeerd werd. Als je ook die inhoud wil bekijken, klik je op het icoontje en selecteer je “volledige site laden”.

De technische kant van een beveiligde website

Je weet nu dat het belangrijk is dat websites beveiligd zijn. Allemaal goed en wel. Maar hoe kan je een website dan beveiligen? Dat doe je met een SSL-certificaat.

SSL is de afkorting voor Secure Socket Layer. Dit certificaat zorgt ervoor dat de communicatie en het verkeer tussen een browser en een webserver versleuteld worden. Een website met een SSL-certificaat kan je herkennen aan de beveiligde verbinding.

De URL van de website zal dan beginnen met https://, in tegenstelling tot http:// bij een onbeveiligde website. HTTP is de afkorting voor Hyper Text Transfer Protocol, bij een HTTPS-verbinding staat de S achteraan voor “Secure”.

Hoe krijg je dat SSL-certificaat nu op jouw website? In de meeste gevallen zorgt je hosting provider daarvoor. Bij veel providers zit dit standaard mee in het pakket.

Inhoudsopgave