Per 27 september voert Chrome (vanaf versie 106) geen uitgebreide controles meer uit, in het geval van een EV-certificaat (Extended Validation). EV SSL-certificaten bieden websitebezoekers het hoogste niveau van zekerheid dat de site die ze bezoeken legitiem is. EV SSL-certificaten zorgen ervoor dat de identiteit van de site is geverifieerd door een gerenommeerde derde partij en dat de site encryptie gebruikt om gebruikersgegevens te beschermen. Ze kunnen een positieve invloed hebben op de prestaties door het vertrouwen van gebruikers in de site te vergroten. Bovendien kunnen EV SSL-certificaten helpen om de positie van zoekmachines en klikfrequenties te verbeteren. Als gevolg hiervan kunnen EV SSL-certificaten een aantal voordelen bieden voor websites. In dit blog vertellen we wat de impact is van een EV SSL certificaat op de performance van je website.
Wat is een SSL certificaat?
SSL-certificaten zijn kleine gegevensbestanden die een coderingssleutel binden aan de gegevens van een website. Indien geïnstalleerd op een webserver, activeert het het hangslot en het https-protocol en maakt het veilige verbindingen mogelijk van een webserver naar een browser. SSL-certificaten worden gebruikt om gevoelige informatie zoals creditcardgegevens, inloggegevens en persoonlijke informatie te beschermen. Ze worden ook gebruikt om vertrouwen op te bouwen van een website. SSL-certificaten zijn essentieel voor iedereen die online zaken doet. Als je bijvoorbeeld een e-commerce website hebt, heb je een SSL-certificaat nodig om betalingen te verwerken en de gegevens van je klanten te beschermen. SSL-certificaten zijn ook belangrijk voor website-eigenaren die hun positie in zoekmachines willen verhogen.
Wat zijn de verschillende soorten SSL certificaten?
Er zijn veel verschillende soorten SSL-certificaten, elk met zijn eigen kenmerken en voordelen. Zo bieden sommige SSL-certificaten uitgebreide validatie, wat extra bescherming biedt tegen fraude. Andere SSL-certificaten bevatten Wildcard(jokerteken) SSL, die kan worden gebruikt om meerdere subdomeinen te beveiligen. En weer anderen bieden SSL voor meerdere domeinen, waardoor een enkel certificaat voor meerdere domeinen kan worden gebruikt. Er zijn 4 type SSL validaties, maar daarin verschillende opties. Wij hebben ze voor je op een rij gezet:
- Basis SSL (geen domeinvalidatie)
Dit zijn Let’s encrypt certificaten die je gratis op je server kunt installeren. Er is geen validatie aanwezig en alleen geschikt voor persoonlijke websites. - Domein validatie (DV SSL)
Deze certificaten zijn de meest elementaire en worden meestal gebruikt voor persoonlijke websites of kleine bedrijven. - Organisatie validatie (OV SSL)
OV SSL-certificaten bieden een hoger beveiligingsniveau en worden doorgaans gebruikt door grotere bedrijven. - Uitgebreide validatie (EV SSL)
EV SSL-certificaten bieden het hoogste beveiligingsniveau en worden doorgaans gebruikt door banken en andere financiële instellingen.
- Wildcard
Het woord “Wildcard” verwijst vaak naar een symbool of letter die kan worden geïnterpreteerd als een willekeurige reeks tekens of een lege spatie. In het geval van wildcard-certificaten is het teken een asterisk (*) die voor jouw domeinnaam wordt geplaatst. Dit certificaat kan dus ook gebruikt worden voor subdomeinen - SSL-certificaten voor meerdere domeinen (MDC)
MDC (Multi-domain-certificate) certificaten zijn een manier om meerdere domeinen te beveiligen met één certificaat. Ze werken door een algemene naam voor het certificaat te gebruiken die alle domeinen dekt die in het certificaat zijn opgenomen. Dit maakt het gemakkelijk om SSL-certificaten bij te houden en verlaagt de kosten voor het onderhouden van meerdere SSL-certificaten. - Certificaten voor uniforme communicatie (UCC)
Certificaten voor uniforme communicatie (UCC) zijn nodig voor het beveiligen van Microsoft Exchange. Dit certificaat kan tot 500 domeinen beveiligen en is vooral geschikt voor grote organisaties met veel domeinnamen.
Maar welk type certificaat is geschikt voor jouw website? Uiteindelijk komt de beslissing neer op je budget en je behoeften. Als je op zoek bent naar een snelle en gemakkelijke oplossing met minimale kosten, dan is een DV-certificaat waarschijnlijk voldoende. Als je je website echter een extra legitimiteitsboost wilt geven, dan is een EV-certificaat de juiste keuze. Heb je hulp nodig bij het maken van de juiste keuze? Schakel dan een professional in die je hierbij kan helpen.
Recente update van Google Chrome
De winst richting de HTTPS Connection Time was 6,5% (mobiel, 80e percentiel). Als je het verschil bekijkt met de nieuwste Chrome versie is het verschil als volgt:
- 108 ms met Chrome v105
- 101ms met Chrome v106
Dit zijn moment opnames, dus het kan zijn dat jouw data met andere condities kan afwijken. Toch is het een kleine verbeteringen die je er gratis bij krijgt, wat zorgt voor voor hogere conversiewaardes.
Hoe heeft een SSL certificaat invloed op prestaties?
Elke website die gevoelige informatie van gebruikers verzamelt (zoals creditcardnummers of inloggegevens) moet SSL-codering (Secure Sockets Layer) gebruiken om ervoor te zorgen dat deze gegevens veilig worden verzonden. Een van de mogelijke nadelen van het gebruik van SSL-codering is dat het de prestaties van de website kan beïnvloeden. SSL-codering voegt een extra verwerkingslaag toe aan elk verzoek, wat de algehele snelheid van de site kan vertragen. Bovendien kunnen grote websites aanzienlijke vertragingen ondervinden bij het overschakelen van HTTP naar HTTPS vanwege de verhoogde verwerking. De prestatie-impact van SSL-codering wordt echter over het algemeen als klein beschouwd en de voordelen van het gebruik van SSL wegen ruimschoots op tegen de mogelijke nadelen.
Waarom heb je met een e-commerce omgeving een SSL nodig?
Hoewel SSL niet voor alle websites vereist is, wordt het sterk aanbevolen voor websites die gevoelige informatie verwerken. Dit zijn de belangrijkste 4 redenen:
- SSL-certificaten bieden codering, wat betekent dat de gegevens die tussen je website en een webbrowser worden verzonden, worden beschermd tegen onderscheppen en lezen. Dit is belangrijk voor gevoelige informatie zoals creditcardnummers en persoonlijke gegevens.
- SSL-certificaten helpen om vertrouwen op te bouwen bij je websitebezoekers. Websites met een SSL-certificaat worden eerder als betrouwbaar beschouwd, wat mensen kan aanmoedigen om zaken met je te doen of hun persoonlijke informatie te verstrekken.
- Google heeft aangekondigd dat het in de zoekresultaten voorrang geeft aan websites die een SSL-certificaat hebben. Dit betekent dat je website eerder bovenaan de zoekresultaten verschijnt, wat kan leiden tot meer verkeer en potentiële klanten.
- In sommige gevallen is het hebben van een SSL-certificaat wettelijk verplicht. Als je bijvoorbeeld online producten of diensten verkoopt of donaties inzamelt, moet je mogelijk een SSL-certificaat hebben om te voldoen aan de beveiligingsvereisten.
Wat is het verschil tussen een lets encrypt SSL certificaat of een betaald certificaat?
Er zijn een paar belangrijke verschillen tussen versleutelde SSL-certificaten en betaalde certificaten. Versleutelde SSL-certificaten zijn gratis, terwijl betaalde certificaten doorgaans rond de $ 100 per jaar kosten. SSL-certificaten worden automatisch gegenereerd, terwijl betaalde certificaten meestal handmatige verificatie en configuratie vereisen. Tot slot, versleutelde SSL-certificaten hebben meestal een kortere levensduur dan betaalde certificaten, wat meestal 1-2 jaar is. Beide typen certificaten bieden echter dezelfde basisfunctie voor het versleutelen van webverkeer en het waarborgen van de gegevensintegriteit. Als gevolg hiervan hangt de keuze van het te gebruiken type certificaat af van de behoeften en het budget.
Welke leverancier van SSL certificaten moet ik kiezen?
SSL certificaten worden uitgegeven door leveranciers die door de browsermakers vertrouwd worden. Er zijn veel verschillende SSL certificaat leveranciers, dus het kan moeilijk zijn om te beslissen welke je moet kiezen. In het algemeen kun je er het beste voor kiezen om een dienst te gebruiken van een bekende en geloofwaardige provider, zoals Sectigo of GlobalSign. Vanuit Legacy hebben wij de voorkeur voor Sectigo. Sectigo is een toonaangevende leverancier van digitale certificaten en webbeveiligingsoplossingen. De missie van Sectigo is om het internet veiliger te maken door bedrijven en consumenten de tools te bieden die ze nodig hebben om hun online communicatie te beveiligen. Sectigo biedt een breed scala aan producten en diensten, waaronder SSL-certificaten, webbeveiligingstools en het verwijderen van malware. Sectigo bestaat sinds 1998 en is een dochteronderneming van Comodo Group.
Hulp nodig bij het kiezen van het juiste SSL certificaat?
Ben jij er nog niet over uit of EV SSL certificaat voor jouw bedrijf nuttig is, of twijfel je over welk SSL certificaat je moet aanschaffen? Vraag dan advies aan de e-commerce experts van Legacy. Onze consultants en projectmanagers helpen je graag met het maken van de juiste keuzes voor jouw e-commerce bedrijf. Neem contact met ons op of plan een kennismakingsgesprek.