Een SSL certificaat voor jouw Magento webshop? Waarom en hoe?
Een SSL certificaat zorgt, grof gezegd, voor het groene slotje dat je ziet als je links naast jouw URL kijkt. Het belang van dit groene slotje wordt steeds groter. Sterker nog, voor webwinkels wordt het…
Een SSL certificaat zorgt, grof gezegd, voor het groene slotje dat je ziet als je links naast jouw URL kijkt. Het belang van dit groene slotje wordt steeds groter. Sterker nog, voor webwinkels wordt het zelfs verplicht. Wij leggen je in dit artikel uit wat een SSL-certificaat is. Ook leggen we je uit waarom de winst van jouw Magento webwinkel gevaar loopt als je zo’n certificaat niet installeert. Tot slot leggen we je uit hoe eenvoudig je zo’n certificaat kunt installeren.
Wat is een SSL certificaat?
Een SSL-certificaat bevestigt dat de gegevens die de computer van jouw klant uitwisselt met jouw Magenta webshop versleuteld worden verstuurd. Dit is belangrijk, want deze versleuteling zorgt ervoor dat die gegevens niet door derden kunnen worden gelezen. Zo kun je betaalgegevens, adressen of andere gevoelige informatie beschermen.
Zijn er verschillende SSL certificaten?
Afhankelijk van jouw wensen zijn er verschillende SSL certificaten te verkrijgen. Zo kun je ieder domein en ieder subdomein van aparte SSL certificaten voorzien en kiezen welke pagina’s je beveiligt (in Magento meestal in ieder geval de winkelwagen, klantenlogin en check-out) of een SSL certifcaat gebruiken voor jouw hele site. Ook zijn er verschillende aanbieders. Vaak werkt jouw hoster met bepaalde aanbieders samen. De kosten zijn afhankelijk van de aanbieder, de zwaarte van beveiliging en andere eisen. Zo variëren de kosten van enkele tientjes tot zo’n honderdvijftig euro per site per jaar. Ook is er een gratis variant te verkrijgen, maar je kunt je de vraag stellen wat gratis veiligheid waard is.
Waarom is een SSL certificaat zo belangrijk?
Zoals zo vaak is ook hier Google de aanjager. Google geeft al sinds 2014 aan dat SSL-certificering (en dus veiligheid voor haar gebruikers) een factor is bij de ranking van websites. Daarmee draagt een SSL certificaat bij aan hogere ranking. Dat de SSL certificering nu in de spotlight staat komt doordat er sterke aanwijzingen zijn dat Google in Google chrome, maar ook in zoekresultaten vanaf juli aanstaande het predicaat ‘unsafe’ zal laten zien op de plek waar anders het groene slotje te zien is. Sommigen verwachten zelfs een rode driehoek bij de melding. Als je jouw Magento website dus niet tijdig van een SSL certificaat voorziet wordt jouw bezoek gewaarschuwd dat jouw site onveilig is. Dat moet je niet willen! Hier kun je precies lezen hoe Google over SSL certificering denkt.
Een ander belangrijk argument is dat het nu al verplicht is om verkeer van data over internet te beveiligen. Deze eisen worden met de nieuwe algemene verordening gegevensbescherming (GDPR) zoals deze per 25 mei 2018 van kracht is nog strenger. Hoewel nergens in de wet staat dat een SSL-certificaat verplicht is, staat er wel dat beveiliging van dataverkeer over internet verplicht is. Daarmee is een SSL-certificaat dus onontkoombaar geworden. Door in onze Magento-vergelijker onder ‘veiligheid’ (links op de pagina) de SSL-optie te selecteren kun je direct zien welke hosters op dit gebied het beste presteren. Als je de juiste hoster en het juiste SSL-certificaat hebt gekozen blijft er nog één stap over om het dataverkeer via jouw site te beveiligen, het installeren van jouw certificaat.
Hoe installeer je jouw SSL certificaat in jouw Magento webshop?
Nadat je de juiste hoster en certificering hebt gekozen is het tijd om de de SSL te installeren. Dit gaat volgens een aantal makkelijke stappen die we hierna voor jou op een rij zetten:
- Nadat je bent ingelogd in jouw Magento webshop kies je bovenin voor ‘systeem’
- Vervolgens kies je voor ‘configuratie’. Er opent zich dan een nieuw menu. Hier kies je het submenu ‘algemeen’ en daarna de optie ‘web’.
- Vervolgens kies je de opties ‘veilig’. Hier vervang je de URL van jouw domein (bijvoorbeeld http://www.voorbeeld.nl) in de veilige variant (in dit voorbeeld: httpS://www.voorbeeld.nl).
- Zorg ervoor dat de opties ‘gebruik veilige URL’s in front-end’ en ‘Gebruik veilige URL’s in admin’ beide op ‘Ja’ staan.
- Je kunt vervolgens aangeven welke URL’s veilige URL’s moeten worden. Als je de hele site wilt beveiligen hoef je dat niet apart aan te geven. Je opent in dat geval de keuze ‘onveilig’ en verandert daar de URL van jouw domein in de veilige variant zoals je ook onder ‘veilig’ deed.
- Uiteraard moet je jouw instellingen daarna opslaan.
Waar moet je op letten als het SSL certificaat is geïnstalleerd?
Hoewel je het SSL certificaat nu goed hebt geïnstalleerd kan het voorkomen dat het slotje toch nog niet zichtbaar is. In dat geval moet je het ‘cache-geheugen’ legen. Dit doe je als volgt:
- Log in bij jouw Magento webshop en kies voor ‘systeem’
- Kies vervolgens voor ‘cache-beheer’
- Er verschijnt dan een venster met diverse opties. Kies voor de optie: “Flush Magento Cache”
- Wacht vervolgens tot de bewerking is uitgevoerd en refresh daarna de pagina.
- Als je alle stappen juist hebt gevolgd wordt je nu links van jouw URL verblijd met een slotje en door Google beloond met hogere rankings.
Het zou zonde zijn als je deze hogere rankings weer verspeelt doordat jouw inkomende links ineens allemaal doodlopen. Immers, tot het moment van installeren van het SSL certificaat was jouw URL nog http://www.voorbeeld.nl. Alle links die je tot dit moment verzameld hebt linken dus nog naar de http-variant die nu vervangen is door de https-variant. Dode links zijn funest voor jouw zoekresultaten. Daarom is het verstandig om de http-pagina’s door middel van een zogenaamde 301-redirect te verbinden met hun https-opvolger. Hoe dit werkt verschilt per hoster. Soms moet je het instellen via het administratiepaneel. In andere gevallen kun je de URL’s in bulk wijzigen met een CSV-upload.
Ben jij op zoek naar een goede hoster voor jouw Magento webshop of ben je benieuwd welke opties jouw huidige hoster biedt voor SSL certificering? Kijk dan direct in onze Magento hosters-vergelijker. Als je in het menu links onder ‘veiligheid’ de optie ‘SSL/https’ selecteert zie je in één oogopslag aan welke partij je de encryptie van jouw website het beste kunt toevertrouwen.