Zet uw website om naar HTTPS!

Het is bijna zover. Google heeft aangekondigd dat per oktober 2017 websites die niet beveiligd zijn een melding 'Not-secure/niet-veilig' krijgen. Al sinds 2014 beoordeelt Google onveilige websites en neemt dit mee in haar waardering (en dus uw zoekpositie in Google). Tegelijkertijd belonen ze websites die wel veilig zijn. Lees ook het artikel op Emerce, https://www.emerce.nl/achtergrond/geen-https-verbinding-lagere-score-google

Sterker nog; Google gaat ook nog eens een duidelijke waarschuwing tonen als een klant een formulier op uw website invult. Dit doen zij via de Google Chrome Browser, met 50% marktaandeel een forse speler. Wist u dat maar liefst 85% van de huidige websites nog niet veilig zijn?

Daarnaast zal er in het URL-venster (daar waar de naam van de website staat) de melding 'Not-secure/niet-veilig' worden getoond. Dit geldt ook voor iedere standaard website zonder HTTPS (http://www…) die geen vertrouwelijke informatie verwerkt. Nu staat het er nog miniem, de kleine ‘i’ naast de url. Maar dit zal geleidelijk aan steeds nadrukkelijker worden getoond.

Dit is allemaal niet wat u wilt toch?

veilige website

Waarom een beveiligde website?

Uiteindelijk is het doel om websites en het internet veiliger te maken. Zeker als je weet dat bij ieder bezoek van een website gegevens worden uitgewisseld. Ip-nummers worden opgeslagen (google analytics), cookies worden ingesteld, etc. Echter worden ook heel vaak persoonlijke gegevens heen en weer verstuurd, zeker bij de websites waar inlog-mogelijkheden zijn. Maar zelfs als u zichzelf registreert voor een nieuwsbrief, een contactformulier invult of reageert op een blog worden gegevens uitgewisseld.

Europese wetgeving
Naast de website zelf, speelt ook de Europese wetgeving een rol. Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.

In het kort komt het er op neer dat de AVG de positie van de betrokkenen (de mensen van wie gegevens worden verwerkt) versterkt. Zij krijgen nieuwe privacyrechten en hun bestaande rechten worden sterker. Organisaties die persoonsgegevens verwerken, krijgen meer verplichtingen. De nadruk ligt – meer dan nu – op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden.

Lees er hier alles over:
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/europese-privacywetgeving

Wat is HTTPS?

HTTPS staat voor HyperText Transfer Protocol Secure en is een beveiligd protocol voor het afhandelen van aanvragen tussen de browser van de gebruiker en de webserver waarop de website draait. Door websites (feitelijk de webserver waarop de website draait, dus niet de domeinnaam zelf) te beveiligen met een SSL-certificaat, wordt data veilig heen en weer gestuurd. Dit maakt het een stuk lastiger, zo niet bijna onmogelijk, om data als wachtwoorden of andere persoonlijke gegevens te achterhalen. Een SSL-verbinding garandeert ook de identiteit van de eigenaar van de website. Zo kunnen bezoekers zien dat ze ook echt op de juiste website zitten.

Om een website over te zetten van HTTP naar HTTPS dient een SSL-certificaat te worden geïnstalleerd. Een SSL-certificaat is een slot waarvan alleen de server, waar de website op draait, de sleutel heeft. Zo blijven gegevens van klanten en uzelf beschermd.

veiligEr zijn 3 soorten SSL-certificaten

Domeinverificatie (DV)
Het meest eenvoudige en goedkoopste SSL-certificaat;
Beveiligde verbinding, herkenbaar aan slotje;
Gemarkeerd als ‘veilig’ in Google Chrome;
Geeft aan dat je een specifieke domeinnaam (URL) mag gebruiken.

Organisatieverificatie (OV)
Beveiligde verbinding, herkenbaar aan slotje;
Geeft aan dat jij een specifieke domeinnaam (URL) mag gebruiken;
Bedrijfsgegevens worden in het certificaat weergegeven

Uitgebreide verificatie (EV)
Beveiligde verbinding, herkenbaar aan slotje en groene adresbalk;
Geeft aan dat je een specifieke domeinnaam (URL) mag gebruiken;
Bedrijfsgegevens worden in het certificaat weergegeven;
Website is gecontroleerd op juridisch gebied zoals de KVK-inschrijving.

YOOKY kan u helpen!

Het lijkt allemaal misschien een hoop abracadabra. Maar het valt in de praktijk reuze mee. Het is zelfs in de praktijk binnen 1 enkele werkdag geregeld. Hieronder vindt u de diverse mogelijkheden en kosten. U kunt ons natuurlijk ook even bellen voor advies. Vraag dan even naar Remco Hol.

 

*€ 25,00 per jaar

Standaard Domeinverificatie (DV)

Beveiligde verbinding, herkenbaar aan grijs slotje.
Deze optie bieden wij NIET aan, omdat deze zeer beperkt is en eigenlijk bedoeld voor niet commerciële (niet-publieke) websites

*€ 50,00 per jaar

Organisatieverificatie
(OV)

Beveiligde verbinding, herkenbaar aan groen slotje, inclusief controle bedrijfsgegevens en opname in certificaat.
Deze optie is bedoeld voor publieke websites zonder commerciële functie (webshop)

*€ 195,00 per jaar

Uitgebreide verificatie
(EV)

Beveiligde verbinding, herkenbaar aan groen slotje en vermelding bedrijfsnaam in de balk.
Deze optie is bedoeld voor webshops, banken en zeer commerciële websites

*Voor het omzetten van uw website van http naar https berekent YOOKY éénmalig € 130,- voor aanvraag, plaatsen en koppelen certificaat op de server en de administratie. Het omzetten van alle (interne) links van http naar https en het testen van de website (beiden indien nodig) berekenen wij op nacaclulatie (meestal 1-2 uur). Voor websites die niet op onze hostingserver staan worden meerkosten (nacalculatie) berekend ivm andere adminpanels of FTP-toegang. Vermelde prijzen zijn excl. BTW.

*Contractduur is 3 jaar. Verlenging dient steeds opnieuw als aanvraag ingediend te worden. Dit houdt YOOKY voor u bij.

.addthis_pill_style { width: 50px !important; }
Download Freewww.bigtheme.net/joomla Joomla Templates Responsive