SSL certificaten in België: een onderzoek

Veiligheid op het web krijgt meer aandacht dan ooit. De Vlaamse overheid lanceerde bijvoorbeeld een phishingtest die je uitdaagt om verdachte e-mails te identificeren. Ook Google doet haar duit in het zakje. Zij implementeerden een “niet veilig” melding in hun Chrome browser wanneer de bezochte website geen SSL certificaat heeft.

Wat is een SSL certificaat?

Een SSL certificaat is een bestand dat de communicatie tussen een server en een gebruiker versleutelt. Een actief SSL certificaat herken je aan het groene slotje in de adresbalk en de https-verbinding. 

SSL staat voor secure socket layer. Het is een extra ‘laag’ die word toegevoegd aan de communicatie tussen je desktop, laptop, tablet of smartphone en de server.

Deze heeft twee functies:

  • Data versleutelen
  • Identificatie van de website

SSL functie 1: versleuteling

Een standaard http-verbinding verstuurt alle gegevens in tekstvorm. Dat is niet ideaal. Wanneer men deze gegevens onderschept, is alles perfect leesbaar. Vooral voor gevoelige data zoals betaalinformatie of persoonlijke gegevens is dit problematisch.

Het SSL certificaat voorkomt dit probleem door een versleuteling. Encryptie maakt alle data onleesbaar voor ongewenste ontvangers.

SSL functie 2: identificatie

Phishing maakt elk jaar meer en meer slachtoffers. Bij deze fraudetechniek lokt men bezoekers naar een website die eruitziet als de officiële webstek van een bedrijf, maar gemaakt werd door een organisatie met minder goede bedoelingen. Op deze manier probeert men gevoelige informatie te stelen, zoals gebruiksnamen, wachtwoorden en kredietkaarten.

Via een SSL certificaat kan je de onderneming achter de website controleren.

In onderstaande video wordt kort uitgelegd wat SSL is en welke voordelen het biedt:

Soorten SSL certificaten

Bij de aankoop van een SSL certificaat heb je de keuze tussen drie soorten:

  • Domain Validation SSL
  • Organization Validation SSL
  • Extended Validation SSL

Een Domain Validation SSL is de meest eenvoudige versie. Dit certificaat controleert simpelweg of de houder het recht heeft om een specifieke domein te gebruiken.

Een Organization Validation SSL gaat nog een stapje verder. Voor dit certificaat wordt de onderneming doorgerlicht. Deze info is zichtbaar wanneer je op het groen slotje in de adresbalk klikt.

Een Extended Validation SSL is het veiligste certificaat. Tijdens de aanvraag gebeurt er een doorgedreven analyse van de onderneming op diverse vlakken.

Zo herken je een SSL

Een SSL certificaat herken je op twee manieren.

Enerzijds is er de https-verbinding. Let op de toevoeging van de letter ‘s’. Die staat voor ‘secure’, en geeft dus aan dat de verbinding versleuteld werd.

Anderzijds is er het groene slotje in de adresbalk. Heel wat moderne webbrowsers geven een waarschuwing wanneer je een onveilige website bezoekt.

Voordelen

Er zijn redenen genoeg om over te schakelen naar een https-verbinding via SSL:

Veiligheid

Als bezoeker laten we vaak persoonlijke gegevens achter. Bijvoorbeeld wanneer we een contactformulier invullen, een bestelling plaatsen of inloggen. Om deze gegevens te beschermen is een versleutelde communicatie nodig. Dat kan via een SSL certificaat.

Vertrouwen

Een groen slotje in de adresbalk verhoogt het vertrouwen van bezoekers in de website. Dat doet de kans op een conversie stijgen. Je neemt immers een drempel weg die sommige bezoekers doet afhaken.

SEO

Wie bezig is met zoekmachine optimalisatie weet het al langer: een SSL certificaat heeft een positieve invloed op je prestaties in de zoekresultaten. Het effect is miniem, maar alle kleine beetjes helpen.

Laadsnelheid

SSL maakt gebruik van HTTP/2. Deze verbinding laat multiplexing toe – een techniek om asynchroon meerdere HTTP requests te behandelen. De kans is dus groot dat de implementatie van een SSL certificaat ook de laadsnelheid van je website verbetert.

Een SSL certificaat kopen

Wil je een SSL certificaat kopen? Dan zijn er verschillende mogelijkheden.

Er zijn diverse hostingbedrijven die deze certificaten aanbieden. Zij zijn eigenlijk reseller, en verkopen SSL certificaten van Certification Authorities (CA) zoals GlobalSign, Comodo, GeoTrust en Symantec. Hiervoor betaal je ongeveer €50. Let op dat een Organization Validation en Extended Validation duurder zijn.

Meer en meer webhosts nemen een Domain Validation SSL op in hun hostingpakketten. Bij Combell is dit bijvoorbeeld standaard inbegrepen.

Daarnaast is er nog Let’s Encrypt, een open certificate authority die gesponsord wordt door Mozilla, Cisco, Facebook, Shopify en andere grote bedrijven. Dankzij die steun kunnen ze gratis SSL certificaten aanbieden.

Hoe zit het met de Belgische websites?

Bovenstaande voordelen en de ‘not secure’ melding van browsers voor een klassieke http-website, zorgen ervoor dat steeds meer webmasters een SSL certificaat implementeren.

Volgens W3Techs gebruikt 77,2% van alle websites (in hun onderzoek) een certificaat.

Maar hoe zit het in België? Tijd voor een klein onderzoek…

Methodologie

Ik heb 43 random zoekopdrachten uitgevoerd, met termen als ‘koffiebar antwerpen’, ‘dakwerker’, ‘wat zijn gluten’, ‘galaxy s8 case’ en ‘vlekken rode wijn’. Voor elke zoekopdracht werden de eerste 5 pagina’s met resultaten geanalyseerd. Om Nederlandse websites hieruit te filteren, werden enkel .be websites in rekening gebracht (hierdoor vielen ook enkele Belgische websites met een .com of .net extensie uit de boot).

Resultaten onderzoek (november 2017)

Kerncijfers:

  • Aantal onderzochte websites: 2150
  • Websites met SSL certificaat: 1138 (53%)
  • Websites zonder SSL certificaat: 10132 (47%)

Verdeling per pagina:

  • Websites met SSL op pagina 1: 61%
  • Websites met SSL op pagina 2: 55%
  • Websites met SSL op pagina 3: 52%
  • Websites met SSL op pagina 4: 45%
  • Websites met SSL op pagina 5: 51%

In een grafiek zien bovenstaande gegevens er als volgt uit:

Update onderzoek (juni 2018)

Na een half jaar heb ik dezelfde zoekopdrachten door Google gehaald en de resultaten opnieuw geanalyseerd.

Kerncijfers:

  • Aantal onderzochte websites: 2150
  • Websites met SSL certificaat: 1488 (69%)
  • Websites zonder SSL certificaat: 662 (31%)

Verdeling per pagina:

  • Websites met SSL op pagina 1: 76%
  • Websites met SSL op pagina 2: 70%
  • Websites met SSL op pagina 3: 71%
  • Websites met SSL op pagina 4: 67%
  • Websites met SSL op pagina 5: 63%

Wanneer we de nieuwe gegevens vergelijken met de oude data, krijgen we onderstaande grafiek (rood = november 2017, oranje = juni 2018):

Vergelijking november 2017 vs juni 2018

In juni 2018 hadden 1488 van de 2150 onderzochte websites een SSL certificaat. Dat is een stijging van 30,76% ten opzichte van november 2017.

De vorm van de curve is gelijk gebleven. Zoekresultaten die hoog scoren hebben dus doorgaans een https-verbinding.

Conclusie

Twee derde van alle Belgische websites heeft een SSL certificaat. Op dat vlak zijn onze resultaten gelijkaardig aan die van Nederland. Toch is er nog een inhaalbeweging nodig.

Om die evolutie op te volgen, lijkt het me interessant om binnen enkele maanden dit onderzoek te herhalen. Als we de huidige trends mogen geloven, zal het aantal SSL certificaten in België opnieuw sterk toenemen.

Ook opvallend is de verdeling over de verschillende pagina’s met zoekresultaten. Bovenstaande grafiek toont aan dat meer websites op de eerste pagina een SSL certificaat hebben dan dieperliggende sites. We mogen natuurlijk het effect op je rangschikking niet overschatten. Toegegeven: Google heeft in 2014 reeds gezegd dat ze rekening houden met https. Maar het is slechts een klein onderdeel van het algoritme. In realiteit is de kans groot dat websites die reeds https gebruiken, ook op andere vlakken extra inspanningen doen om hoger in de zoekresultaten te verschijnen. Toch is een SSL certificaat vanuit SEO-standpunt zeker geen slecht idee.