De meerwaarde van een SSL certificaat?

Wat is een SSL?

SSL is een afkorting voor Secure Socket Layer. Naast SSL is er een opvolger genaamd TLS (Transport Layer Security). Beide zijn protocollen die een versleutelde verbinding creëren tussen de internetbrowser en website (server). SSL wordt gebruikt voor het beveiligen van persoonlijke- en betaalgegevens. Een SSL certificaat garandeert de echtheid van de website. De internetbrowser waarmee de website wordt bezocht zal deze echtheid controleren en dit middels een groen slotje weergeven in het adressenbalk. Waar een website zonder SSL begint met http:// zal een website voorzien van een SSL beginnen met https://. Wanneer er een SSL certificaat is verlopen of niet geactiveerd, zal de internetbrowser de website als niet veilig markeren.

Is een SSL certificaat verplicht?

Wanneer je website persoonlijke- of betaalgegevens verwerkt is een beveiligde verbinding verplicht. De overheid (College Bescherming Persoonsgegevens) is toezichthouder op dit gebied. Het gebruik van een SSL-certificaat is de makkelijkste (en goedkoopste) maatregel die genomen kan worden. Uiteraard mag dit ook op een andere manier. Echter in de huidige tijd is het verwerken van persoonsgegevens met alleen een http:// verbinding onvoldoende. Dus kort door de bocht: Ja, een SSL is wat mij betreft verplicht wanneer je persoonsgegevens verwerkt. Bezuinig daarom ook niet op een SSL verbinding. “Voor je het weet kom je in de knoei met de AVG wetgeving of heb je een toezichthouder van de CBP aan de deur staan.”

Welke soorten SSL certificaten zijn er?

Deze certificaten kun je verdelen in 3 soorten. De standaard certificaat, Wildcard en een EV certificaat. Maar wat is nu het verschil? Een standaard SSL-certificaat kan worden gekoppeld aan één domeinnaam. De Wildcard certificaat kun je koppelen aan een domeinnaam en de bijhorende subdomeinen. Bij de EV SSL-certificaat wordt de identiteit van de website eigenaar strenger gecontroleerd.

Standaard SSL-certificaat
Standaard SSL

Wildcard SSL-certificaat
Wildcard SSL

EV SSL-certificaat
EV SSL

6 belangrijke redenen om een SSL-certificaat te gebruiken

    1. De echtheid van de website wordt gevalideerd door de (internet)browser van de bezoeker. Zo weet de bezoeker zeker dat hij op jouw website zit en niet op een nagemaakte website (phishing).
    2. De overheid verplicht een veilige verbinding bij verwerking van persoonlijke- en betaalgegevens.
    3. Het dataverkeer tussen de bezoeker en de website wordt gecodeerd en dus extra beveiligd.
    4. Websites zonder SSL-certificaat krijgen een lagere waardering van Google.
    5. Internetbrowsers als Google Chrome markeren een website zonder SSL als niet-veilig.
    6. Beveiliging met SSL/HTTPS geeft vertrouwen bij je bezoekers. Je geeft het signaal dat je op een serieuze manier omgaat met je bezoekers.



Voorbeeld SSL foutmelding in Google Chrome
SSL-FOUT

2018-06-02T10:53:56+02:0013 februari 2018|Informatie|0 Reacties

Laat een reactie achter