Meer klantvertrouwen via SSL met bedrijfsgegevens

Computerscherm met SSL-certificaat

Als Thuiswinkel.org-lid is het gebruiken van een SSL-certificaat op je website verplicht. Wat overigens ook niet zo gek is, omdat het bijvoorbeeld nodig is om te voldoen aan de Europese privacywet AVG en om browserwaarschuwingen (“Deze website is niet veilig!”) te voorkomen. Maar SSL-certificaten bestaan in vele soorten en maten. Welk certificaat is het meest geschikt voor jouw webwinkel? In dit artikel legt business partner Xolphin B.V. de verschillen uit.

Wat doet een SSL-certificaat precies?

Eenvoudig gezegd maakt een SSL-certificaat van een onbeveiligde http-verbinding een beveiligde https-verbinding, waarbij de ‘s’ voor ’secure’ staat. Dankzij die beveiligde verbinding kunnen de persoons-, login-  en betaalgegevens die je bezoekers invullen op je website, niet onderschept worden door kwaadwillenden. Dit bereik je met elk SSL-certificaat en zolang dit is uitgegeven door een erkende uitgever, wordt het automatisch vertrouwd door alle browsers.

Verschillende soorten SSL-certificaten

Er is een groot verschil tussen SSL-certificaten zonder bedrijfsgegevens en SSL-certificaten mét bedrijfsgegevens. Deze laatste groep zorgt naast een veilige verbinding namelijk ook voor een identiteitsgarantie, aangezien de organisatie achter een webwinkel gecontroleerd wordt en zichtbaar is in het certificaat. Hierdoor zien websitebezoekers snel wie de organisatie achter een webshop is, wat natuurlijk zorgt voor extra vertrouwen.

Misbruik van SSL

Jaarlijks worden er in Nederland zo’n 80.000 nepwebwinkels ontdekt, vaak met domeinnamen die sterk lijken op bekende merken. Tegenwoordig maken de meeste phishingwebsites óók gebruik van een SSL-certificaat. Uit onderzoek in augustus 2019 bleek dat maar liefst 93% van alle phishingwebsites ‘https’ gebruikt. Hiervoor gebruiken ze een certificaat zonder bedrijfsgegevens, omdat dit goedkoop of zelfs gratis is en makkelijk verkrijgbaar is: voor uitgifte wordt er namelijk niet gecontroleerd of de aanvrager wel legitiem is. De geldige https-verbinding en het slotje in de browsers geven de bezoekers vervolgens sneller het idee dat een phishingwebsite wel te vertrouwen is.

Een veelgebruikte truc is het gebruik van domeinnamen die lijken op een bekende en betrouwbare website, zoals die van PayPal, maar dan bijvoorbeeld net iets anders gespeld. Nietsvermoedende bezoekers denken dan dat ze veilig hun gegevens kunnen invullen. Ter illustratie: In 2017 zijn er via de gratis certificaatuitgever Let's Encrypt ruim 15.000 certificaten uitgegeven die de naam 'PayPal' bevatten.

De beste keuze voor webwinkels

Alleen op basis van een https-verbinding en een slotje kunnen bezoekers dus niet bepalen of een webwinkel betrouwbaar is. Dit kunnen ze echter wel zodra het SSL-certificaat gecontroleerde bedrijfsgegevens bevat. De legitieme PayPal.com uit het voorbeeld hierboven gebruikt een EV SSL-certificaat, waarbij je binnen één muisklik in het certificaat kunt controleren of de website wel écht van PayPal is. Door te klikken op het slotje in de adresbalk van de browser zie je dan “Verleend aan: PayPal, Inc. [US]”. Met een certificaat met bedrijfsgegevens onderscheid je je van de concurrentie en frauduleuze webwinkels, en bescherm je je bezoekers. Dit is ook voor startende webwinkels essentieel, omdat bezoekers huiverig kunnen zijn voor het bestellen bij een nog onbekende online aanbieder.

Als je kiest voor een certificaat met bedrijfsgegevens, dan heb je de keuze uit twee uitvoeringen:

  • SSL-certificaat met uitgebreide validatie (EV SSL)

EV SSL is de beste optie voor commerciële websites; bezoekers zien je bedrijfsnaam via één klik in de adresbalk van de browser, waardoor ze meteen weten met wie ze te maken hebben. Dit zorgt voor extra vertrouwen. Sommige browsers tonen ook een groene adresbalk en voor extra zichtbaarheid kun je gebruikmaken van een interactief trust-logo.

  • SSL-certificaat met organisatievalidatie (OV SSL)

OV SSL is de standaard voor alle zakelijke websites; de organisatie achter een website wordt gecheckt en de bedrijfsgegevens worden opgenomen in het certificaat. De bedrijfsnaam is in dit geval niet direct zichtbaar voor bezoekers, maar je kunt wel gebruikmaken van een herkenbaar trust-logo dat de betrouwbare uitstraling verhoogt.

Aanbieding voor leden

Als lid van Thuiswinkel.org kun je nu bij Xolphin B.V. met korting een SSL-certificaat met bedrijfsgegevens bestellen. Bestel nu met korting je certificaat.