Tremani kiest voor https

Veilig en betrouwbaar internetten


Tremani heeft ervoor gekozen om vanaf nu al zijn webtoepassingen aan te gaan bieden via https. Nieuwe systemen die we ontwikkelen worden standaard via https aangeboden en bestaande systemen zetten we de komende periode om naar https. Dat heeft gevolgen voor de manier waarop de toepassingen in de browser worden getoond. In dit bericht leggen we uit hoe dat werkt en welke gevolgen dat precies heeft.

Veel webpagina's worden op dit moment nog aangeboden via 'http'. Het beveiligde alternatief daarvoor is 'https', waarbij de extra s staat voor secure. Bij het gebruik van https wordt al het internetverkeer volledig versleuteld via een encryptieprotocol. Het doel daarvan is om ervoor te zorgen dat er niemand stiekem mee kan kijken bij de communicatie tussen bezoekers en de websites die ze bezoeken. Maar versleuteling op zich is niet genoeg. Je wilt er als sitebezoeker ook zeker van zijn dat je met de verwachte partij van doen hebt. Daar kan het ssl-certificaat voor gebruikt worden.

Het https-protocol werd al gebruikt bij toepassingen waarbij veel vertrouwelijke informatie wordt verzonden, zoals bij het gebruik van online schoolsystemen, internetbankieren of bestellingen in een webwinkel. Je kunt in je browser eenvoudig zien of een website secure is, doordat er in de adresbalk een slotje voor het adres wordt getoond.

Waarom https?

Tot voor kort was het niet zo interessant om bij gewoon bezoek aan een publieke website het verkeer te versleutelen. De laatste tijd zijn beveiliging en privacy echter veel belangrijker geworden en daarom gebeurt het ook steeds vaker dat gewone websites via https worden aangeboden. Want waarom zou je het internetverkeer niet versleutelen als dat technisch eenvoudig mogelijk is?

Sinds enige tijd neemt Google het gebruik van https mee als een van de vele rankingfactoren. Dat betekent dat je website beter scoort in Google wanneer deze op een veilige manier via https wordt aangeboden. Dat is op zich al een goede reden om over te stappen op https. Daarnaast zullen steeds meer browsers bezoekers gaan waarschuwen als de website geen https gebruikt; Chrome zal daar bijvoorbeeld in januari 2017 mee beginnen.

Keuze van een ssl-certificaat

Om een website via https aan te kunnen bieden, heb je een ssl-certificaat nodig. Er zijn verschillende soorten certificaten. Bij ssl op basis van Domain Validation kan de gebruiker algemene informatie krijgen over het verstrekte certificaat. Het is ook mogelijk om ssl op basis van Organization Validation te gebruiken; een gebruiker kan dan in de browser de gegevens opvragen van de organisatie die eigenaar is van de website. Bij de keuze voor Extended Validation wordt de naam van de organisatie prominent in de adresbalk getoond; dit laatste wordt gebruikt door organisaties zoals banken en webwinkels. Een ssl-certificaat dat meer informatie biedt, is ook duurder.

De veiligheid en het vertrouwen die Domain Validation biedt, is vaak voldoende. In sommige gevallen is het beter om gebruik te maken van Extended Validation; in dat geval zullen we daarover een duidelijk advies uitbrengen.

Wat kost dat?

Voor de toepassingen die we voor onze klanten hebben ontwikkeld en die we hosten op onze eigen servers maken we gebruik van de ssl-certificaten van Let's Encrypt. Voor het installeren van die certificaten rekenen we per domein 25 euro per jaar extra bovenop het huidige hostingbedrag. Voor extra (sub)domeinen in één pakket komt daar nog 15 euro per domein bij.

Standaard gebruiken we bij Tremani ssl op basis van Domain Validation. Het is natuurlijk altijd mogelijk om in plaats daarvan gebruik te maken van Organization Validation of Extended Validation. We brengen in dat geval een aanvullend bedrag in rekening.

Meer weten?

Wilt u meer weten over dit onderwerp? Neem dan contact op met René Dings.

Meld u aan voor onze nieuwsbrief