De beveiliging van je website is tegenwoordig van essentieel belang. Aan de ene kant omdat er steeds meer virussen en hackers actief zijn die veel schade kunnen toebrengen aan je website, aan de andere kant omdat de online branche explosief groeit en de belangen van gebruikers (klanten) beschermd moeten worden. De Nederlandse wet verplicht ondernemers om de gegevensuitwisseling met klanten te beveiligen via zgn. SSL-certificaten.
Het belang van SSL-certificaten
Het is door de Wet bescherming persoonsgegevens verplicht om gegevens op een veilige manier op te slaan, te verzenden en te ontvangen. Websites met betaal- en/of inlogmodules en zelfs contactformulieren zijn dus bij wet verplicht dat veilig te doen. De wet vereist niet expliciet een bepaalde technische oplossing, maar juridisch sta je heel zwak als je geen SSL-certificaat hebt. Een SSL-certificaat is dus niet letterlijk verplicht, maar we raden het wel ten zeerste aan.
Encryptie
SSL (Secure Socket Layer) is een beveiligingsmethode die zorgt dat kritische gegevens zoals namen, telefoonnummers, adressen en creditcard nummers versleuteld worden. Daardoor kunnen de gegevens alleen gelezen worden door degenen voor wie ze bestemd zijn. De meest directe manier om te zien of een (deel van een) site met SSL beveiligd is, is door de URL (het webadres) te bekijken; Bij een beveiligde verbinding staat er ‘https://’ ipv ‘https://’ en een groen hangslot. Bij het type Uitgebreide Validatie certificaat, wordt zelfs de bedrijfsnaam weergeven in een opvallende groene adresbalk.
Authenticatie
Je wilt er zeker van zijn dat (klant)informatie op jouw website naar de juiste server wordt verstuurd. Met je SSL-certificaat krijgt je ook een server certificaat, dat garandeert dat de leverancier van het SSL-certificaat betrouwbaar is. Je klanten kunnen beide documenten bekijken en zo vaststellen dat hun informatie veilig is en dat een bepaalde webpagina ook echt van jou is. Essentieel om hun een vertrouwen te winnen!
Online betalingsverkeer beveiligen
Om online betalingen met creditcards via je site mogelijk te maken, eist de overkoepelende creditcard organisatie dat je een SSL-certificaat met 128-bit encryptie hebt. Daarmee staat vast dat je identiteit gewaarborgd is en dat de gegevens voldoende beveiligd zijn.
Google blokkeert websites zonder SSL Certificaat
Veiligheid wordt steeds belangrijker. De kans is aanwezig dat bezoekers (met een bepaalde browser, o.a. Google Chrome) binnenkort op je website eerst een melding krijgen te zien, met het bericht dat de inhoud van de website mogelijk niet beveiligd is.
Vanaf januari 2017 markeert de browser Chrome (versie 56 en hoger) pagina’s die wachtwoorden of klantgegevens verzamelen (formulieren), als ‘Niet veilig’ tenzij de pagina’s worden weergegeven via HTTPS oftewel een SSL Certificaat heeft.
Meer weten over een SSL-certificaat?
Mocht je vragen hebben over het belang van een SSL-certificaat, neem dan gerust contact met ons op.