Sinds begin dit jaar krijg je bij een aantal webbrowsers te zien of een website wel of niet beveiligd is met een SSL (beveiligingscertificaat).

Beveiligd? Maar waarom moet een website een beveiligde verbinding hebben?

Aan de hand van twee voorbeelden zal ik dit proberen uit te leggen.

Voorbeeld 1

Elke website communiceert met de door jou gebruikte PC. Stel je doet aankopen bij een webshop. Dan moet je diverse persoonlijke gegevens invoeren. Zoals je NAW gegevens, bankgegevens, etc. Allemaal gegevens waarvan je niet wilt dat deze bij anderen terecht komen. Als de webshop geen beveiligingscertificaat heeft, dan worden je gegevens niet versleuteld verstuurd en kunnen anderen mogelijk je gegevens inzien. Dat wil je niet.

Voorbeeld 2

Stel je wilt je via een website registreren voor het krijgen van informatie.
Dan zul je persoonlijke gegevens moeten invullen.
Ook in dit geval wil je graag dat de website is voorzien van een beveiligingscertificaat. En niet dat anderen je gegevens kunnen inzien.

Hoe kun je zien of een website veilig is?

Voor het webadres staat meestal http of https.
Staat er https, dan is een website beveiligd. De s in https staat voor secure.

Zie de voorbeelden hieronder.

Wat kun je doen:

Als bezoeker websites:

Ben je een bezoeker van een website, dan kun je altijd eerst controleren of een website wel veilig is. Is dat niet het geval, dan moet je je afvragen of je daar wel persoonlijke gegevens wilt invoeren.

Als eigenaar website:

Ben je eigenaar van een website waarop bezoekers gegevens kunnen invullen, dan is het nu tijd om te controleren of je website een beveiligde verbinding heeft.

Heb je die niet?

Dan zul je een SSL certificaat bij je Hostpartij moeten aanvragen.
Je moet er wel rekening mee houden dat er kosten aan verbonden zijn.
Nadat je het certificaat hebt aangevraagd, moet deze meestal nog geïnstalleerd worden.
Vraag bij je websitebouwer hoe dat moet.

Als eigenaar van een website, moet je ook nog rekening houden met de wet Algemene Verordering Gegegevensbescherming (AVG). Deze wet zal de wet bescherming persoonsgegevens vervangen. Deze AVG zal per 25 mei 2018 van kracht worden.

Vooral voor webshops is het verstandig aandacht te besteden aan deze nieuwe (Europeese) wetgeving.

Zoeken Google:
Positieve bijkomstigheid van een SSL certificaat is dat Google een tijd terug heeft aangegeven dat het websites die zo’n certificaat hebben, voorrang geeft in haar zoekmachine.
Korte uitleg:

SSL staat voor Secure Sockets Layer. Het is een encryptie protocol die gegevens tussen twee computers versleuteld verstuurt. M.a.w. dit zorgt er voor dat je een veilige verbinding kunt opzetten tussen je pc en de website waarmee je communiceert. Dus gegevens die je daar invoert kunnen niet door anderen worden gelezen.

Https staat voor “HyperText Transfer Protocol Secure”, afgekort HTTPS, is een uitbreiding op het HTTP-protocol met als doel een veilige uitwisseling van gegevens.