SEO Woordenlijst / SSL (Secure Sockets Layer)

SSL (Secure Sockets Layer)

Wat is Secure Sockets Layer (SSL)?

SSL staat voor Secure Sockets Layer. Het SSL protocol was een internet beveiligingsprotocol ontworpen om een versleutelde verbinding tussen webservers en clients tot stand te brengen. Tegenwoordig is SSL vervangen door TLS (Transport Layer Security), maar veel mensen verwijzen nog steeds naar deze technologie met het acroniem SSL.

Een SSL-certificaat bevat een private en publieke sleutel, waardoor het mogelijk is om online transacties te beveiligen en klantgegevens te beschermen.

Soms ook een "SSL-handdruk" genoemd, begint de beveiligingscontrole wanneer een gebruiker verbinding probeert te maken met een website die beveiligd is met SSL. De browser vraagt de server van de website zichzelf te identificeren en ontvangt een kopie van het SSL-certificaat. Nadat is gevalideerd dat het SSL-certificaat betrouwbaar is, wordt een beveiligde verbinding tot stand gebracht, waardoor versleutelde gegevens tussen de browser en de server kunnen worden doorgegeven.

In moderne internetbrowsers weet je dat een website veilig is als de URL in de adresbalk HTTPS bevat. Visueel wordt dit gecommuniceerd met een klein hangslotpictogram. Je kunt op dit symbool klikken op elke HTTPS-website om het certificaat zelf te lezen.

Algemene termen met betrekking tot SSL

Als je nieuw bent in de wereld van internetbeveiliging, ben je misschien ook in de war met een aantal andere veelgebruikte termen.

In het kort is dit het verschil tussen SSL en algemene termen voor webbeveiliging zoals TLS en HTTPS:

  • TLS: Transport Layer Security is de opvolger van SSL. Het is een geavanceerder protocol voor het behoud van privacy, veiligheid en authenticiteit online door middel van certificaten.
  • HTTP: HyperText Transfer Protocol is de oorspronkelijke toepassingslaag die ten grondslag ligt aan het internet in een client-servermodel. HTTP-sites en URL's hebben geen beveiligd certificaat.
  • HTTPS: HyperText Transfer Protocol Secure is de beveiligde variant van HTTP, die volgens W3Techs.com door meer dan 79% van de websites wordt gebruikt. Deze sites gebruiken meestal TLS-certificaten.

Waarom is SSL belangrijk?

Wat is de invloed van SSL op de SEO van je website?

Nou ja, technisch gezien is SSL er niet bij betrokken. Nu SSL is afgeschaft en vervangen door TLS, voedt de technologie HTTPS, de veilige variant van HTTP die de meeste websites gebruiken.

In een notendop is dit waarom HTTPS belangrijk is voor SEO:

  • HTTPS is een lichtgewicht rankingsignaal: Google neemt HTTPS op als rankingfactor.
  • HTTPS biedt betere beveiliging en privacy: Versleutelt gegevens die worden uitgewisseld tussen gebruikers en websites.
  • HTTPS bewaart verwijzingsgegevens: Zorgt voor nauwkeurige verwijzingsgegevens in Google Analytics.
  • HTTPS kan de snelheid van de site verhogen bij gebruik met moderne protocollen: Ondersteunt HTTP/2, wat de snelheid van de site kan verhogen.

Aan de andere kant is het belangrijk om na te denken over hoe het ontbreken van HTTPS je website kan beïnvloeden in zoekresultaten.

Het algoritme van Google neemt het HTTPS-protocol mee als een rankingsignaal, wat je site in theorie een boost kan geven. Maar gezien hoe gebruikelijk HTTPS nu is, is het waarschijnlijker dat je site eronder lijdt in de zoekresultaten als je het niet hebt.

Vergeet niet dat gebruikersbetrokkenheid een belangrijk ranking-signaal is, dus als mensen op uw site klikken in de zoekresultaten, is het noodzakelijk dat ze op de pagina blijven en er interactie mee hebben, in plaats van meteen terug te stuiteren.

Een onveilige website geeft vaak een waarschuwing "Niet veilig" die inkomende gebruikers kan afschrikken en de gebruikersbetrokkenheid van uw site kan aantasten. Alleen daarom al heeft uw SEO baat bij een TLS-certificaat.

Beste praktijken voor TLS/SSL-certificaten

1. Verkrijg uw certificaat van een betrouwbare certificeringsinstantie (CA)

Het doel van certificaten is om betrouwbare beveiliging te bieden aan mensen die op het web surfen. Om dat mogelijk te maken, moet je je certificaat kopen bij een geautoriseerde certificeringsinstantie.

Bekende certificaatautoriteiten zijn Symantec, GoDaddy, DigiCert en GeoTrust. De meeste gerenommeerde CA's bieden ook technische ondersteuning om ervoor te zorgen dat je je certificaat goed installeert.

2. Betaal niet te veel voor het certificaat dat u niet nodig hebt

Er zijn verschillende soorten certificaten, waaronder DV, OV en EV. Het belangrijkste verschil zit in de garantie die je van CA krijgt.

  • Domein gevalideerd (DV): Vereist minimale inspanning voor validatie - meestal niets meer dan het eigendom van uw domein bewijzen via een e-mail of telefoontje. Dit is het beste voor blogs of informatieve websites die niet veel persoonlijke informatie van hun bezoekers hoeven te verzamelen.
  • Organisatie Gevalideerd (OV): Ontworpen voor commerciële websites en bedrijven die klantgegevens verzamelen en opslaan via hun websites.
  • Uitgebreide Validatie (EV): Het hoogst geplaatste en meest uitgebreide type certificaat en vereist verificatie van de wettelijke identiteit van de aanvragende entiteit. Dit is het beste voor websites die veel gevoelige persoonlijke informatie van bezoekers vereisen, vooral medische of banksites.

Als je een doorsnee blog hebt, zou een DV-certificaat voldoende moeten zijn.

Echter, afhankelijk van het aantal websites en/of subdomeinen dat je met één certificaat wilt afdekken, kan het zijn dat je moet kiezen tussen een wildcard certificaat (het beste voor meerdere subdomeinen) en een subject alternative name (SAN) certificaat (het beste voor meerdere websites).

  • Wildcard-certificaat: Ontworpen voor het beveiligen van meerdere subdomeinen op dezelfde website, wat goedkoper is dan het kopen van een dedicated certificaat voor elk subdomein afzonderlijk.
  • SAN-certificaat: Ontworpen voor het beveiligen van meerdere domeinnamen of websites tegelijk, wat veel tijd en geld kan besparen.

3. Vergeet niet dat certificaten verlopen

SSL/TLS-certificaten verlopen na 398 dagen en moeten op tijd worden vernieuwd. De optie om te verlengen is mogelijk binnen 30 dagen na de vervaldatum.

Houd er rekening mee dat TLS-certificaten zichzelf niet vernieuwen, en het gevolg van een verlopen TLS-certificaat is dat uw website niet langer als veilig wordt gezien - dit kan zowel uw sitegegevens als de informatie van uw bezoekers in gevaar brengen.

Kijk uit naar een e-mail van je CA en volg de stappen om te verlengen.

FAQs

Bestrijken SSL/TLS-certificaten subdomeinen?

Nee. Zelfs wildcardcertificaten dekken slechts één niveau voor subdomeinen, dus je hebt een ander certificaat nodig, of je kunt een SAN-certificaat gebruiken.

Wat is de maximale levensduur van het SSL/TLS-certificaat?

Sinds 1 september 2020 is de maximale levensduur voor een SSL- of TLS-certificaat 398 dagen. Na het verlopen moet je het verlopen certificaat vervangen.

Kan ik gratis een SSL/TLS Certificaat krijgen?

Ja, dat kan. LetsEncrypt en Cloudflare leveren bijvoorbeeld certificaten, maar alleen domain-validated (DV) certificaten zijn gratis. Dit is het meest voorkomende type certificaat en het wordt alleen geverifieerd aan de hand van de domeinnaam.

De meeste webhostingproviders bieden gratis certificaten aan wanneer je hosting bij hen afneemt.

SEO voor lokale bedrijven

Mensen zoeken geen lokale bedrijven meer in de Gouden Gids. Ze gebruiken Google. Leer hoe u meer omzet kunt halen uit organische zoekopdrachten met onze SEO-gidsen voor lokale bedrijven.

Gebruik Ranktracker gratis!

Ontdek waarom je website niet goed scoort

Gebruik Ranktracker gratis!