Zoeken
Zoekopdracht verwijderen
Zoeken sluiten
Google-apps
Hoofdmenu

Aan de slag met SSL (https:)

Als u online zaken doet, kan het soms voorkomen dat u uw klanten om informatie moet vragen, bijvoorbeeld als ze zich aanmelden voor uw nieuwsbrief of een bestelling plaatsen. Ter bescherming van de informatie van uw klanten kunt u gebruikmaken van een technologie die SSL (Secure Sockets Layer) wordt genoemd. Met SSL versleutelt u de gegevens die worden verzonden tussen een webbrowser en uw webserver. Webadressen die met SSL zijn beveiligd, beginnen met https: in plaats van http:. Sommige mensen noemen SSL daarom HTTPS. Wanneer u bepaalde persoonlijke en financiële gegevens verzamelt, vereist AdWords het gebruik van SSL-verbindingen op uw webpagina.

Voordelen van SSL

Gebruik van SSL biedt meer privacy en beveiliging dan een niet-versleutelde verbinding. Met SSL wordt het risico beperkt dat gegevens door derden worden onderschept en misbruikt. Veel sitebezoekers delen hun betalingsgegevens en andere persoonlijke gegevens gemakkelijker als ze weten dat deze worden verzonden via een SSL-verbinding.

Controleren of er op een webpagina SSL wordt gebruikt

In de meeste webbrowsers wordt een vergrendelingspictogram weergegeven wanneer er een SSL-verbinding tot stand is gebracht. 

De eenvoudigste manier om te controleren of er een SSL-verbinding wordt gebruikt, is door het webadres in de browser in te voeren met https:// ervoor (bijvoorbeeld https://adwords.google.nl). Als er in de browser een vergrendelingspictogram wordt weergegeven, heeft u te maken met een beveiligde verbinding. Klik op het vergrendelingspictogram voor aanvullende informatie. Als u geen vergrendelingspictogram ziet, is de pagina niet SSL-beveiligd.

Veel websites gebruiken SSL alleen op bepaalde pagina's waar gevoelige informatie (zoals wachtwoorden of creditcardnummers) wordt verzonden.

SSL instellen op uw website

Gebruikt u nog geen SSL en moet u dit voor een of meer pagina's van uw website implementeren? Dan zijn dit de belangrijkste stappen die u moet doorlopen:

  1. Koop een SSL-certificaat voor uw website. Een SSL-certificaat is een elektronisch document dat de identiteit van uw bedrijf verifieert en een webserver toestaat versleuteling te gebruiken voor het tot stand brengen van een beveiligde verbinding met de webbrowser van een bezoeker. Net als bij de hosting van websites zijn er voor SSL veel aanbieders en opties beschikbaar. Neem contact op met uw webhostingbedrijf om na te gaan welke SSL-certificaten er leverbaar zijn en of het bedrijf kan helpen met de installatie hiervan. De gunstigst geprijsde optie die webhostingbedrijven doorgaans aanbieden, is een zogenaamd 'gedeeld certificaat'. Gebruik van een gedeeld certificaat voldoet aan het AdWords-beleid voor SSL.
  2. Installeer het SSL-certificaat op uw webserver. De installatiemethode is afhankelijk van uw webserver en van het type certificaat dat u heeft aangeschaft. De specifieke installatie-instructies, bronnen en ondersteuning ontvangt u van de certificeringsinstantie of van uw webhostingbedrijf.
  3. Bepaal welke pagina's van uw website u met SSL wit beveiligen. Voor maximale veiligheid gebruikt u SSL op uw gehele site. Het AdWords-beleid vereist echter alleen dat u een beveiligde verbinding gebruikt op pagina's waar bepaalde persoonlijke en financiële gegevens worden verzameld of verzonden, zoals persoonlijke inloggegevens (gebruikersnaam/wachtwoord), contactgegevens of bankrekeningnummers.
  4. Bewerk de links naar de pagina's (en pagina-elementen) die u via een beveiligde verbinding wilt laden. Van pagina's die u via een beveiligde verbinding wilt laden, wijzigt u de links zodanig dat ze beginnen met https:// in plaats van http://. Als u bijvoorbeeld http://checkout.google.com/login.htm veilig wilt laden, wijzigt u alle links naar deze pagina op uw website in https://checkout.google.com/login.htm. U kunt ook serveromleidingen instellen, zodat gebruikers die een onbeveiligde URL bezoeken (bijvoorbeeld http://checkout.google.com/login.htm), automatisch worden omgeleid naar een beveiligde verbinding (bijvoorbeeld https://checkout.google.com/login.htm).
  5. Test uw pagina's om te controleren of ze goed beveiligd zijn. Bezoek uw beveiligde pagina's via ten minste twee verschillende, moderne browsers die de bezoekers van uw site doorgaans ook zouden gebruiken. Als er in de browser een vergrendelingspictogram wordt weergegeven, kunt u daarop klikken voor meer informatie en om te bevestigen dat de verbinding beveiligd is. De meest gemaakte fout is dat een https:-pagina 'gemengde content' bevat. Dit houdt in dat een of meer elementen (gewoonlijk afbeeldingen, Flash-bestanden of CSS-bestanden) op een https:-pagina worden geladen via een onbeveiligde http://-URL. In de meeste moderne browsers worden onbeveiligde bronnen op pagina's met gemengde content vermeld in de JavaScript-console (in sommige browsers wordt dit 'Javascript-foutopsporing' genoemd). Om deze problemen op te lossen, controleert u de HTML-code van de pagina en gaat u als volgt te werk:
    • Zoek naar http://.
    • Vervang dit adresonderdeel in alle gevallen door https://.
    • Sla de wijzigingen op uw webserver op en voer opnieuw een test uit.

Als u nog steeds waarschuwingen ontvangt over gemengde content op de pagina, is er mogelijk een probleem met uw Javascript- of Flash-code.

De kosten van SSL

De kosten voor SSL-services verschillen. Sinds 1 maart 2012 kunt u bij veel aanbieders van SSL-certificaten een eenjarig certificaat aanschaffen voor minder dan € 100. Veel web- en e-commerce-hostingbedrijven bieden kosteloos basis-SSL-services aan als onderdeel van een webhostingpakket.

Volgende stappen

Was dit artikel nuttig?