Is een betaald SSL-certificaat beter dan een gratis SSL-certificaat?
5 juni 2022Veiligheid is een van de belangrijkste aspecten van het beheren van een eigen website. Je wilt natuurlijk dat je bezoekers je website veilig kunnen gebruiken en zich ook veilig voelen. Een veilige website is niet alleen fijn voor je bezoeker, maar soms is het zelfs verplicht. Bijvoorbeeld omdat het in de privacywet (AVG) staat.
Wat doet een SSL-certificaat?
Zowel een gratis als een betaalde SSL-certificaat versleutelt de data die de bezoeker van je website uitwisselt bij een bezoek. Je website wordt weergegeven als 'veilig': er komt een groen slotje voor het adres van de website te staan. En natuurlijk is je website bereikbaar via https.
SSL is tegenwoordig ook belangrijk voor zoekmachines. Websites die niet veilig zijn, worden lager op de zoekpagina's van bijvoorbeeld Google gezet.
Wanneer kan je een gratis SSL-certificaat gebruiken
First things first: een SSL-certificaat is niet onveilig. Dan hebben we dat misverstand meteen uit de wereld. Een particuliere website waar je geen betaal- of persoonsgegevens laat invullen kan prima af met een gratis SSL-certificaat. Je kunt bijvoorbeeld de certificaten van Let's Encrypt gebruiken. Dat is helemaal gratis.
De aanwezigheid van een SSL-certificaat is in veel browsers verplicht. Zonder https kan je bezoeker vaak de website niet eens bereiken. Voor eenvoudige websites voldoet een gratis SSL-certificaat dan ook. En dan hebben we het vooral over websites met tekst en eenrichtingsverkeer.
Wanneer een betaald SSL-certificaat gebruiken?
Een betaald SSL-certificaat is fijn als je een website hebt waar je persoonlijke gegevens of betaalgegevens verwerkt. Alle gegevens die worden verzonden en ontvangen, worden versleuteld. Je bent volgens de Algemene Verordening Gegevensbescherming (AVG) verplicht om er voldoende zorg voor te dragen dat de gegevens van je bezoeker of klant veilig zijn.
Een gratis SSL-certificaat voldoet dan niet. Een betaald certificaat biedt vaak ook garanties tot soms wel 250.000 dollar bij een data inbreuk. Het gaat dus niet alleen om het technische aspect.
Extended Validation SSL
Wanneer een bezoeker je site bezoekt, of er betaalgegevens invult, zal je bezoeker kijken naar de afkomst van het SSL-certificaat. Jouw bedrijfsnaam komt dan ook in de adresbalk en op de naam van het certificaat te staan. Dit noemen we Extended Validation SSL. Een gratis SSL-certificaat heeft dan niet.
De verstrekker van betaalde certificaten neemt van tevoren vaak contact met je op, om te kijken of al je gegevens kloppen. Zo weet de bezoeker of klant van je website dat het allemaal klopt en veilig is en deze echt zaken met jou doet.
Phishing voorkomen
Vandaag de dag zegt een SSL-certificaat niet per se meer dat de bezoeker zakendoet met jou. Cybercriminelen worden steeds slimmer, en gebruiken nu ook https op phishing sites. Vaak gebeurt dit met een gratis SSL-certificaat. Een betaald SSL-certificaat wordt bijna nooit gebruikt, omdat de cybercrimineel dan te traceren valt.
Om duidelijk te maken aan de bezoeker of klant dat jij echt legitiem bent, kun je beter een betaald SSL-certificaat afnemen. Voor de prijs hoef je het niet te laten: een betaald certificaat heb je al voor de prijs van een kopje koffie per maand.
