TLwat?
Een TLS-certificaat (vroeger SSL-certificaat) zorgt in je browser voor een beveiliging van de verbinding tussen de server en je browser. Concreet wil dat zeggen dat alles wat er gebeurt tussen jouw computer en de server waarop de website staat, niet kan worden gelezen door iemand anders.
Je merkt een beveiligde connectie door de ‘https’ in de adresbalk en door een groen slotje in de adresbalk van je browser.
Van alle tijden
Het beveiligen van websites bestaat al zolang het moderne internet bestaat (begin jaren ’90). Het werd zeer lang alleen gebruikt om uiterst gevoelige informatie of zeer belangrijke websites te beschermen. We denken dan aan bankapplicaties, overheidswebsites en de uitzonderlijke plaatsen waar je vroeger online kon betalen met je kredietkaart.
Met de opkomst van webshops en e-commerce raakten het online betalen en daarbij ook de beveiligingscertificaten stilaan meer ingeburgerd. Het grote publiek werd aangeraden bij het online betalen altijd te letten op de ‘https’ verbinding in de browser. Dan was je veilig.
Voor iedereen!
Een beveiligde connectie voor online betaling is logisch. Maar waarom zouden privacy en veiligheid niet altijd en overal bewaard moeten blijven? Dat werd ook de filosofie van Google …
Google streeft naar een kwalitatief en veilig internet. In 2014 kondigden ze aan om rekening te gaan houden in hun algoritmes met het gebruik van TLS-certificaten. Dat was een eerste signaal.
In september 2016 deden ze daar nog een schepje bovenop door webpagina’s met daarin gevoelige informatie, en die geen TLS-certificaat hebben, proactief als onveilig aan te duiden.
Zoekmachines en vertrouwen
Deze acties van Google zijn nog maar het begin van een evolutie waarbij elke website en elke pagina zal moeten beveiligd worden met een certificaat.
Ga je hier niet in mee, dan zal dat in de eerste plaats zorgen voor een lagere score in zoekmachines. Net zoals bij de beweging om websites responsive te maken (= geoptimaliseerd voor smartphones en tablets), zal Google het al-of-niet aanwezig zijn van beveiliging meer en meer laten doorwegen in zijn zoekresultaten.
Bovendien zullen alle browsers (Google Chrome en Firefox voorop) meer en meer aan de gebruiker duidelijk maken welke websites veilig zijn, en welke niet. Het boezemt een gebruiker weinig vertrouwen in als er een melding komt dat hij op een onveilige website surft. Imagoschade is een niet ondenkbaar gevolg.
UPDATE AUGUSTUS 2017:
Chrome 62, gepland voor release in oktober 2017, gaat zodra je een adres ingeeft in de adresbalk al weergeven of deze site beschikt over HTTPS of niet. Websites die niet over een TLS-certificaat beschikken worden op dat moment als bestempeld als onveilig en lopen zo gebruikers mis.
B&R kiest voor veiligheid
We proberen onze klanten van dergelijke evoluties op de hoogte te houden, dat is het minste dat we kunnen doen. Klanten moeten natuurlijk zelf de keuze maken om hierin mee te gaan.
B&R Bouwgroep heeft meer dan 20 websites in de ganse groep en hebben de afgelopen jaren een zeer sterke digitale inhaalbeweging gemaakt. Ze zijn zich bewust dat de online wereld een medium is met een gigantische potentieel. Hun keuze om hun volledige collectie websites te beveiligen is dan ook niet verwonderlijk. Zonder grote financiële inspanningen worden hun websites veiliger, krijgen bezoekers meer vertrouwen en scoren ze hoger in Google.
Win-win-win…
Is jouw website al beveiligd?
Heb je vragen omtrent TLS-certificaten en hoe je eigen website veiliger kan gemaakt worden?
Stuur dan gerust een mail naar koen@pixeo.be of bel ons even op 014 70 44 33.
Gepubliceerd op 14 april 2017 door Koen Mertens
