Wijziging omgang databeveiliging Google Chrome en Mozilla Firefox

Wat wijzigt er?

Om het veiligheidsbewustzijn van website bezoekers te verhogen zullen de webbrowsers Google Chrome en Mozilla Firefox, met hun aankomende updates, sites die wachtwoorden en creditcard gegevens versturen en niet beschikken over een SSL certificaat als onveilig aanduiden. De updates worden eind januari verwacht. Hieronder zie je een weergave voorbeeld voor de huidige en toekomstige versies van Chrome voor sites zonder SSL certificaat.

Wat is een SSL certificaat?

SSL is het meest gebruikte veiligheidsprotocol op het Internet. Bij gebruik van een SSL certificaat wordt de data tussen de browser en de webserver versleuteld verstuurd. Hierdoor wordt het voor kwaadwillende partijen vrijwel onmogelijk om de data in te zien. Gebruik van een SSL certificaat is met name van belang bij websites waarop wachtwoorden of creditcard gegevens worden ingevoerd. Denk bij wachtwoorden ook aan de login voor het CMS systeem van je website. Deze SSL Certificaten zijn niet te kopiëren of na te maken omdat er per domeinnaam een bijbehorend SSL Certificaat wordt uitgegeven.

Wat betekent dit voor mij?

Indien je website over een SSL certificaat beschikt heeft deze aanpassing geen gevolgen. Als je site hier niet over beschikt krijgen de bezoekers bij het invullen van een wachtwoord of creditcard gegevens een melding dat ze zich op een onveilige site bevinden. Gevolg kan zijn dat bezoekers een transactie afbreken, en je site verlaten, omdat ze een onveilig gevoel hebben.

Hoe weet ik of mijn site over een SSL certificaat beschikt?

Je kunt gemakkelijk zien of je site over een SSL certificaat beschikt door in de adresbalk van je browser te kijken of er https:// als voorloop staat. Ook zal er een icoon met een groen slot getoond worden. Indien dit er staat is er een SSL certificaat aanwezig en is er geen actie nodig. Er zijn drie soorten certificaten mogelijk, Let's Encrypt, SSL en EV SSL. Let's Encrypt en SSL markeren de site bij de adresbalk als veilig. EV SSL maakt deze weergave persoonlijker door de eigenaar van het certificaat te tonen.

Chrome en Firefox markeren http sites als onveilig

EV SSL weergave

Indien er http:// als voorloop in de adresbalk staat en er geen icoon met een groen slot getoond wordt betekent het dat je site als onveilig beschouwd wordt door de betreffende browsers.

Mijn site beschikt niet over een SSL certificaat, wat nu?

Eleven kan er eenvoudig voor zorgen dat jouw website als veilig wordt gemarkeerd door een SSL certificaat aan jouw website te koppelen. Hieronder vind je een overzicht van de mogelijkheden en de kosten hiervan.

Type certificaat Abonnement per maand Installatie* Configuratie**
Let's Encrypt Gratis Gratis ca. € 95,00
SSL € 6,00 € 95,00 ca. € 95,00
EV SSL € 25,00 € 95,00 ca. € 95,00

* Eenmalige kosten per website installatie voor de activatie van het certificaat.
** Eenmalige kosten per website installatie voor het doorvoeren van de benodigde aanpassingen binnen de website installatie. De kosten zijn afhankelijk van het aantal aanpassingen dat doorgevoerd moet worden. Indien deze hoger uitvallen dan het genoemde bedrag nemen wij eerst contact op.

Heb je naar aanleiding van deze nieuwsbrief nog vragen, wil je meer weten over de verschillende type certificaten of wil je een SSL certificaat aanvragen dan kun je dit doen door deze mail te beantwoorden of telefonisch contact met ons op te nemen.

Niet helemaal gevonden wat je zocht?

Geen probleem, waarschijnlijk hebben wij wel gewoon een antwoord voor je. Om het makkelijk voor je te maken
bellen wij je gewoon terug. Laat hier je gegevens achter en nemen zo snel als mogelijk contact met je op.