SSL certificaat? Wat is dit en hoe wordt het gebruikt?

Laten we beginnen met het uitleggen wat SSL precies is. SSL is een afkorting voor Secure Sockets Layer. Dit is het meest gebruikte beveiligingsprotocol op het internet. Het protocol zorgt ervoor dat de verbindingen met het internet veilig versleuteld worden. Kortom SSL wordt door ontzettend veel websites gebruikt voor de beveiliging van de internetverbinding. Dit betekent dat alle informatie tijdens het transport vertrouwelijk blijft en niet leesbaar is voor andere partijen. Een bedrijf moet dus een SSL-certificaat hebben voor zijn website om ‘veilige’ sessies voor de gebruikers te kunnen bieden. SSL wordt gebruikt in onder andere de volgende situaties:

– Webshop
– Afrekendiensten
– Contactformulier
– Gastenboek
– Aanmeldformulieren

Bij de bovengenoemde situaties wordt omgegaan met vertrouwelijke en persoonlijke informatie. Een SSL-certificaat is dé manier om aan websitebezoekers te laten zien dat je website veilig en authentiek is en dat de verbinding goed versleuteld is.

Is een SSL certificaat verplicht?

Ja, het is verplicht om het verzenden van persoonsgegevens via internet te beveiligen. Al is dit reeds vastgelegd in de Wet bescherming persoonsgegevens. Echter beschermen nog steeds veel websites hun bezoekers niet tegen het misbruik van persoonsgegevens en het frauderen via creditcardgegevens. Er zijn maar weinig websites die geen persoonsgegevens verzenden. Als je bijvoorbeeld een eenvoudig contactformulier op je website hebt staan dan verzend je al vertrouwelijke persoonsgegevens. Wanneer het CBP (College bescherming persoonsgegevens) constateert dat een website deze wettelijke verplichting niet nakomt, wordt er een boete van ongeveer €4500 opgelegd. Zo’n onnodige boete is te voorkomen door bij het CA (Certificate Authority) een SSL certificaat op te vragen. CA is een erkende organisatie die SSL certificaten mag uitgeven.

Wet bescherming persoonsgegevens.

In de Wet bescherming persoonsgegevens staat letterlijk: ‘De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen…’ Het is dus van cruciaal belang de persoonsgegevens van de gebruikers goed te beschermen, is het niet uit ethische overwegingen, dan is het wel omdat het in de wet staat.

Is SSL goed voor je vindbaarheid

Ja, een SSL-certificaat is goed voor je vindbaarheid op het internet. Bepaalde zoekmachines hechten flinke waarde aan beveiligde websites. Bij Google worden websites met een SSL-certificaat als positief beschouwd. Het is een soort kleine rankingfactor. Men verwacht dat deze rankingfactor steeds meer waarde gaat krijgen omdat zoekmachines zoals Google het internet veiliger willen maken.

Naast de SSL verbinding is er voor de grote jongens zoals Philips, Heineken en Shell nog een duurdere beveiligingsoptie Transport Layer Security (TLS). Dit is echter alleen relevant als het gaat om de aller grootste spelers in de markt. Voor verreweg de meeste websites is een SSL-certificaat voldoende beveiliging en is bovendien gemakkelijk aan te vragen.

2018-10-22T17:03:42+00:00