TLS certificaat voor je website

Bijgewerkt: 13 augustus 2021

TLS, wat is het? Je hoort er de laatste tijd steeds meer over. TLS is de vervanger voor het oude beveiligingsprotocol SSL. Heb je een website? Dan is TLS zeker op jou van toepassing.

Transport Layer Security (TLS)

TLS staat voor Transport Layer Security. Je ziet hier direct het woord security in voorkomen en dat is ook de TLS betekenis. Het beveiligt de communicatie tussen computers, in dit geval op het internet.

Middels een TLS certificaat worden gegevens versleuteld. TLS is een verbeterde versie van SSL (Secure Sockets Layer).

Verschil tussen TLS en SSL

Beide beveiligingscertificaten versleutelen data tussen browser en server. Dit is vooral belangrijk bij het versturen van privacygevoelige informatie. Denk maar eens aan e-mailadressen, bankgegevens of adresgegevens. Dit is de reden waarom webshops altijd van een beveiligingscertificaat zijn voorzien. Maar ook websites waar je een formulier invult moeten voorzien zijn van dit beveiligingscertificaat.

Wat is het verschil tussen TLS en SSL? Het SSL certificaat versleutelt data tussen de webbrowser en de website of tussen twee systemen. Middels deze versleuteling wordt data onleesbaar waardoor anderen er niet met gevoelige informatie vandoor kunnen gaan.

TLS is nóg veiliger dan SSL. Er zijn met het protocol veel kwetsbaarheden, die in SSL-protocollen voorkwamen, uit gehaald. Feitelijk is het TLS-protocol dus veiliger dan het SSL-protocol.

Is een TLS certificaat verplicht?

Een TLS certificaat is zeker aan te raden maar niet altijd verplicht. Vanuit de Wet Bescherming Persoonsgegevens ben je wél verplicht om persoonlijke informatie van gebruikers veilig door te sturen.  Webshops zijn daarom als het ware verplicht om een TLS certificaat te gebruiken. Maar dit mag ook een SSL certificaat zijn.

Ditzelfde geldt voor websites die persoonlijke informatie versturen. Denk maar eens aan het contactformulier op een website. Maar ook wanneer gebruikers onderaan een blogbericht kunnen reageren en hun naam en e-mailadres achter moeten laten.

Maak je helemaal geen gebruik van een contactformulier, kunnen gebruikers niet op berichten reageren, is inloggen niet verplicht of verzamel je op geen andere manier persoonlijke informatie? Dan heb je geen TLS certificaat of SSL certificaat nodig.

De invloed van TLS op je organische zoekresultaten

Je hebt hierboven kunnen zien dat TLS niet in alle gevallen verplicht is. Wanneer je geen TLS (of SSL) beveiligingscertificaat op je website gebruikt dan verschijnt er ook geen slotje in de browserbalk. Hieraan zien bezoekers dat je website niet beveiligd is.

Heeft het ontbreken van TLS/ SSL invloed op je ranking in de organische zoekresultaten? Ja, dit is namelijk een belangrijke rankingfactor. Websites zonder beveiligingscertificaat staan over het algemeen lager in de zoekresultaten. Dit laat zien dat een TLS of SSL certificaat toch wel belangrijk is, zelfs wanneer je geen persoonlijke informatie verstuurt.

TLS aanvragen, hoe werkt dat?

Een TLS certificaat vraag je in veel gevallen bij je eigen hostingbedrijf aan. Maar je hebt ook externe aanbieders waar je bij terecht kunt. Soms gratis, soms betaald. Een bekende aanbieder van gratis beveiliging certificaten is letsencrypt.org.

Bezoek het onderdeel websites & domeinen en geef je e-mailadres op. Geef vervolgens aan dat je een alternatieve domeinnaam wil toevoegen. Klik op installeren en ga daarna naar hosting-instellingen. Vink het vakje bij SSL/TLS ondersteuning aan. Selecteer het beveiligingscertificaat en klik op Ok.

Wanneer je voor een betaald TLS/ SSL certificaat gaat dan ben je jaarlijks tussen de € 100 en € 300 kwijt. Het hangt een beetje van de aanbieder af maar ook om welk type certificaat het gaat.

TLS instellingen Chrome

Maak je gebruik van de webbrowser Google Chrome? Dan zijn de TLS instellingen Chrome op jou van toepassing.

• Open de webbrowser en gaat naar instellingen/ settings.
• Klik op geavanceerd en kies ‘systeem’.
• Ga nu naar ‘proxy-instellingen openen’. Klik op tabblad geavanceerd.
• Zoek de opties TLS en pas dit aan.
• Klik op OK om je instellingen op te slaan.

TLS aanzetten (Google beheerdersconsole)

E-mails worden altijd verzonden via een veilige verbinding. Dat is tenminste een vereiste. Gmail van Google gebruik van TLS. Om de beveiligde verbinding optimaal te laten werken is het wel belangrijk dat zowel de afzender als de ontvanger gebruikmaken van TLS. Daarom is TLS aanzetten zo belangrijk. Hiervoor log je in bij de beheerderconsole, bedoeld voor bedrijven, scholen of groepen die gebruik maken van Google services.

• Log in bij admin.google.com
• Ga naar Apps > G Suite > Gmail > Geavanceerde instellingen

Het is even zoeken maar van hieruit kun je TLS aanzetten. Maak in ieder geval een lijst van e-mailadressen of domeinen waarvoor je TLS wil aanzetten. Het aanpassen van TLS werkt ook via de Google beheerdersconsole.

Meer hulp voor website eigenaren/bedrijven

Dit artikel over TLS (certificaat) werd hier aangeboden door SEO tekstschrijver Bianca. Wil je beter vindbaar zijn in zoekmachines? Vind je dat de teksten op jouw website beter kunnen omdat ze niet goed converteren? Neem vrijblijvend contact op. Het beoordelen van je website is gratis en verplicht je tot niets.

Voor het schrijven van SEO teksten, blogartikelen, een homepage of productomschrijvingen ben je hier uiteraard op het juiste adres. Maar ook voor informatie over zoekmachine optimalisatie.

---