Aan de slag met SSL (https:)

Wanneer u online zaken doet met uw klanten, is het mogelijk dat u op een bepaald moment uw klanten om informatie moet vragen, bijvoorbeeld als ze zich registreren voor uw nieuwsbrief of een bestelling plaatsen. Om te helpen bij het beschermen van de informatie van uw klanten, is een technologie beschikbaar die 'SSL' (Secure Sockets Layer) heet. Hiermee worden gegevens gecodeerd die worden verzonden tussen een webbrowser en een webserver. Webadressen die zijn beveiligd met SSL, beginnen met https: in plaats van met http:. Daarom verwijzen sommige mensen naar SSL als 'HTTPS'. Wanneer u bepaalde persoonlijke en financiële gegevens verzamelt, vereist AdWords het gebruik van SSL-verbindingen op uw webpagina.

Voordelen van SSL

Gebruik van SSL biedt meer privacy en beveiliging dan een niet-gecodeerde verbinding. Met SSL wordt het risico beperkt dat gegevens door derden worden onderschept en misbruikt. Veel sitebezoekers zullen gemakkelijker hun betalings- en andere persoonlijke gegevens delen wanneer ze weten dat bij de verzending daarvan gebruik wordt gemaakt van een SSL-verbinding.

Controleren of SSL wordt gebruikt op webpagina's

De meeste webbrowsers tonen een hangslotpictogram wanneer een SSL-verbinding wordt gemaakt. Bekijk als voorbeeld de SSL-indicatoren van de Google Chrome-browser

De eenvoudigste manier om te controleren of SSL wordt gebruikt, is het webadres opgeven in uw browser met https:// aan het begin, zoals https://adwords.google.nl. Als er een hangslotpictogram wordt weergegeven in uw browser, kunt u daarop klikken voor meer informatie ter bevestiging dat uw verbinding beveiligd is. Als u geen hangslotpictogram ziet, is de pagina niet SSL-beveiligd.

Veel websites gebruiken SSL alleen op bepaalde pagina's waar gevoelige informatie zoals een wachtwoord of creditcardnummer wordt verzonden.

SSL instellen op uw website

Voer de volgende hoofdstappen uit om SSL voor een of meer pagina's op uw website te implementeren:

  1. Koop een SSL-certificaat voor uw website. Een SSL-certificaat is een elektronisch document dat de identiteit van uw bedrijf verifieert en een webserver toestaat codering te gebruiken voor het tot stand brengen van een beveiligde verbinding met de webbrowser van een bezoeker. Net als bij de hosting van websites zijn er veel aanbieders en opties voor SSL beschikbaar. Neem contact op met uw webhostingbedrijf om te achterhalen welke SSL-certificaten het bedrijf aanbiedt en of het bedrijf kan helpen met de installatie van het certificaat. De meest betaalbare optie die gewoonlijk door webhosts wordt aangeboden, is een 'gedeeld certificaat'. Een gedeeld certificaat voldoet aan het AdWords-beleid inzake SSL.
  2. Installeer het SSL-certificaat op uw webserver. De installatiemethode varieert afhankelijk van uw webserver en het type certificaat dat u heeft aangeschaft. De specifieke installatie-instructies, bronnen en ondersteuning ontvangt u van de certificeringsinstantie of van uw webhost.
  3. Identificeer de pagina's op uw website die u met SSL wilt beveiligen. De best beveiligde websites zijn de sites waarbij SSL voor de hele site wordt gebruikt. Het AdWords-beleid vereist echter alleen dat u beveiligde verbindingen gebruikt op pagina's waar bepaalde persoonlijke en financiële gegevens worden verzameld of verzonden, zoals persoonlijke aanmeldingswachtwoorden, contactgegevens of bankrekeningnummers.
  4. Bewerk de links naar de pagina's (en pagina-elementen) die u beveiligd wilt laden. Voor alle pagina's die u beveiligd wilt laden, wijzigt u de links naar die pagina's van http:// in https://. Als u bijvoorbeeld http://checkout.google.nl/login.htm wilt beveiligen, wijzigt u alle links naar die pagina op uw website in https://checkout.google.nl/login.htm. U kunt ook omleidingen voor de server instellen waarmee gebruikers automatisch worden doorgestuurd wanneer ze een onveilige URL proberen te bezoeken, bijvoorbeeld van http://checkout.google.nl/login.htm naar een beveiligde verbinding als https://checkout.google.nl/login.htm.
  5. Test uw pagina's om te controleren of ze goed beveiligd zijn. Bezoek deze beveiligde pagina's vanaf ten minste twee verschillende, moderne browsers die de bezoekers van uw site doorgaans ook zouden gebruiken. Als er een hangslotpictogram wordt weergegeven in uw browser, kunt u daarop klikken voor meer informatie ter bevestiging dat uw verbindingen beveiligd zijn. De meest gemaakte fout is dat een https:-pagina 'gemengde inhoud' bevat. Dat wil zeggen, dat een of meer elementen (meestal afbeeldingen, Flash-bestanden of CSS-bestanden) worden geladen naar een https:-pagina via een onbeveiligde http://-URL. De meeste moderne browsers vermelden onbeveiligde bronnen op pagina's met gemengde inhoud in hun Javascript-console (in sommige browsers wordt die de Javascript-debugger genoemd). Om deze problemen op te lossen, controleert u de HTML-code van de pagina en gaat u als volgt te werk:
    • Zoek naar http://.
    • Vervang dit adresonderdeel in alle gevallen door https://.
    • Sla de wijzigingen op uw webserver op en voer opnieuw een test uit.

Als u nog steeds waarschuwingen ontvangt over gemengde inhoud op de pagina, is er mogelijk een probleem met uw Javascript- of Flash-code.

De kosten van SSL

De kosten voor SSL-services verschillen. Vanaf 1 maart 2012 vragen veel aanbieders van SSL-certificaten nog geen $ 100 voor certificaten met een duur van 1 jaar. Veel web- en e-commercehosts bieden als onderdeel van hun webhostingpakket gratis eenvoudige SSL-services aan.

Volgende stappen