Hoe veilig is jouw website?
Als je een website bezoekt of een webapplicatie gebruikt, verzendt jouw webbrowser informatie naar een webserver en stuurt de webserver informatie terug. Maar hoe veilig is dat?
Als de verbinding die je gebruikt niet versleuteld is, kunnen derden met je meekijken (Dit wordt ook wel 'sniffen' genoemd). Dit kan bijvoorbeeld een willekeurig iemand zijn in een café of trein met een open wifi-verbinding. Of diegene die het netwerk beheert dat je gebruikt.
Persoonsgegevens?
Bij het lezen van een nieuwswebsite is het geen ramp als iemand kan meegluren. Immers, iedereen kan deze website raadplegen en er gaan geen privacygevoelige gegevens over de lijn.
Dit is echter anders bij bijvoorbeeld een webshop, waarbij je je contactgegevens en je creditcardnummer achterlaat. Je wil niet dat iemand deze zomaar kan meelezen.
Versleuteling met een SSL-certificaat
Door gebruik te maken van een zogenaamd ‘SSL-certificaat’ kun je de verbinding van je website of online oplossing versleutelen. SSL-certificaten beveiligen de verstuurde data en kunnen de identiteit garanderen van de eigenaar van het certificaat.
Zo kan een bezoeker er zeker van zijn dat zijn gegevens veilig worden verzonden en kan hij eenvoudig de eigenaar van de website controleren.
Het College Bescherming Persoonsgegevens adviseert het gebruik van een SSL-certificaat, wanneer er persoonlijke informatie wordt verstuurd. Zo voorkom je twijfel over de authenticiteit en de betrouwbaarheid van de website én het bedrijf erachter.
Wet bescherming persoonsgegevens
In de wet staat dat je er als eigenaar van een website voor moet zorgen dat je persoonsgegevens adequaat beveiligt tegen misbruik en ongeautoriseerde toegang.
Hóe je dit doet, is niet vastgelegd. Je moet als eigenaar van een website zelf bepalen welke maatregelen gepast zijn. Zo kun je je voorstellen dat het gebruik van een SSL-certificaat voor een eenvoudig contactformulier niet nodig is, maar voor een bestelformulier of het gebruik van een online CRM wel.
In het algemeen geldt: Voor websites waar vertrouwelijke informatie wordt uitgewisseld, is het gebruik van SSL certificaten de standaard.
Soorten SSL-certificaten
Er zijn verschillende typen SSL-certificaat, voor verschillende toepassingen. Het gebruik van zo’n certificaat herken je in ieder geval aan het groene slotje in de adresbalk. Je weet dan dat je verbinding versleuteld is.
Sommige websites gebruiken een type certificaat (“Extended Validation”) dat zelfs de naam van de organisatie in de adresbalk toont. Zie hieronder het groene balkje. Je weet in dat geval zeker dat je verbinding beveiligd is én dat met de juiste partij te maken hebt.
Ook kan het zijn dat je met jouw certificaat één domeinnaam of meer, of zelfs subdomeinen kunt beveiligen. Welk type SSL-certificaat in jouw geval het beste is hangt af van de toepassing. Bekijk hier wat de mogelijke soorten zijn en welke prijzen daarbij horen.
Moet ík een SSL-certificaat?
Het is verstandig na te denken of er gegevens worden getoond of gevraagd van je bezoekers die persoonlijk zijn. In dat geval raden wij het gebruik van een SSL-certificaat aan. Sterker, binnen Procurios hebben we het er nu zelfs over of niet álle websites standaard een SSL-certificaat moeten hebben.
Welk type er vervolgens nodig is, hangt af van jouw specifieke situatie. Je kunt altijd contact opnemen met onze servicedesk voor een vrijblijvend advies of om een SSL-certificaat voor jullie oplossing aan te vragen.