Enige tijd geleden heeft Google bekend gemaakt dat websites met een SSL certificaat voorrang krijgen in de zoekresultaten.
Sinds Google dit bekend heeft gemaakt worden hostingbedrijven overspoelt met de vraag naar certificaten.
In het verleden hadden alleen webshops en websites met content dat beveiligd moest worden een SSL certificaat nodig. Nu wilt bijna een ieder die een website bezit en SSL certificaat.
Wat zijn de voordelen, de nadelen en waar moet je opletten als je SSL wilt implementeren?
Hosting en SSL
Veel hostingbedrijven krijgen dagelijks talloze aanvragen van klanten binnen die een SSL certificaat willen 
bemachtigen. Niet een ieder hostingbedrijf kan daar aan meewerken.
Sommige hostingbedrijven bieden een zeer simpele, laagdrempelige hosting omgeving aan en willen zich niet bezighouden met de ondersteuning van SSL.
Er zijn vele hostingbedrijven die shared hosting pakketten aanbieden, het IP adres van een klant wordt dan gedeeld met andere klanten en men maakt gebruik van dezelfde webserver.
SSL werkt het beste als men een uniek IP4 adres heeft en dat is dus niet het geval bij shared hosting.
Er is een manier om SSL, zonder een uniek IP4 adres, binnen een shared hosting omgeving aan de praat te krijgen maar weinig hostingbedrijven werken daaraan mee. Momenteel is het bij Versio bijvoorbeeld alleen mogelijk om aan een shared hosting pakket een SSL certificaat te koppelen als men ook een uniek IP4 adres afneemt.
Hoe werkt SSL?
Eigenlijk is SSL een verouderde naam die is blijven hangen, tegenwoordig spreekt men van TLS, wat staat voor Transport Layer Security.
SSL, wat staat voor Secure Sockets Layer, is een manier om gegevens versteutelt te versturen.
Alleen de ontvanger kan de inhoudt zien, het is voor kwaadwillende onmogelijk om te zien wat er wordt verstuurd.
Dit betekend dus dat mensen hun persoonsgegevens, email adressen en betalingsgegevens kunnen invoeren op een website die beveiligd is middels SSL, zonder dat een ander dit kan onderscheppen.
Enige tijd geleden werd er een enorm beveiliginggat gevonden in openSSL, genaamd Heartbleed.
Door deze lek, ontstaan door een cryptografisch spellingsfoutje, waren man in the middle attacks wel mogelijk. Over het algemeen is SSL zeer betrouwbaar, zeker betrouwbaarder dan een onbeveiligde website.
Wat voor SSL certificaat moet je aanvragen bij je hostingbedrijf?
Als je een SSL certificaat wilt aanvragen bij het hostingbedrijf waar je een website hebt ondergebracht, moet je wel weten wat voor certificaat je nodig hebt. Er zijn namelijk meerdere soorten certificaten van verschillende aanbieders.
Domain Validation certificaat
Een domain validation SSL certificaat, kortweg een DV, is het simpelste soort SSL certificaat dat je kan aanvragen. De aanvraag wordt goedgekeurd na een email aan de houder van de website of middels een tijdelijk DNS record.
Organisation Validation certificaat
Wie een bedrijfswebsite wilt voorzien van SSL heeft een OV, Organisation Validation certificaat nodig.
Een OV verstrekt bedrijfsinformatie maar alleen als de bezoeker het certificaat in de browser nader inspecteert. De meeste bezoekers onderzoeken een SSL certificaat niet en zullen dus niet merken of een website een DV of OV certificaat benut.
Extended Validation certificaat
Een extended validation certificaat gaat een stap verder dan een DV of OV certificaat.
Bedrijfsinformatie is voor een ieder zichbaar, direct voor de URL.
Een extended validation certificaat is geschikt voor bedrijven en organisaties die duidelijk willen laten zien dat ze een SSL certificaat hebben. Met name webwinkels maken gebruik van dit type certificaat, het schept direct vertrouwen bij oplettende bezoekers. De naam van het bedrijf of de organisatie is zichtbaar in het groene veld.
Het extended validation certificaat is het duurste van alle certificaten.
SSL, Hosting en zoekmachine optimalisatie
Als je geen verstand hebt van SSL, kan je het implementeren van SSL het beste overlaten aan het hostingbedrijf waar je een website hebt lopen. Huur desnoods een expert in.
Heb je een webwinkel? Neem dan een extended validation certificaat, dit wekt vertrouwen bij de klant.
Voor forums, blogs, gewone websites zoals deze, is een SSL certificaat eigenlijk overbodig.
Een website die beveiligd is middels SSL laad vaak veel langzamer dan een niet beveiligde website.
Google geeft aan dat ze waarde hechten aan een SSL certificaat maar als je website daardoor langzamer laadt, wordt je daar weer op afgestraft.
De snelheid waarmee een webpagina laadt, is belangrijker dan SSL als het om zoekmachine optimalisatie gaat. Mocht je website op een razendsnelle server staan en server caching ondersteund zijn, dan is SSL geen slecht idee. Maar nogmaals, heb je een gewone website, denk dan niet aan SSL, het is het geld noch de moeite niet waard.