+3145 5712345 info@webmart.nl
Selecteer een pagina

SSL oftewel waarom HTTPS het allerbeste is voor je website!

Google kondigde onlangs aan dat zij haar gebruikers beter gaat beschermen tegen internet-criminaliteit. Daarom gaat Google websites en webshops die goed beveiligd zijn met een SSL-certificaat ‘belonen’ met een hogere positie in de zoekresultaten.

Wat is SSL?
SSL staat voor Secure Sockets Layer en is een overeenkomst over versleuteling die de communicatie op het internet beveiligd. Een SSL beveiligt en versleutelt gegevens tussen een webserver en de bezoeker, waardoor het volgen van de communicatie (door kwaadwillenden) moeilijker wordt gemaakt. Een beveiligde verbinding kun je herkennen aan het feit dat de adresbalk begint met https in plaats van http en wordt gekenmerkt door een slotje of een groene balk met daarin de bedrijfsnaam van de eigenaar achter de website:

Voorbeeld van een SSL-certificaat in de adresbalk van de browser.

Vrijwillig of wettelijk verplichting?

Hier is enige uitleg bij nodig. Wanneer je website persoonlijke gegevens van je bezoekers vraagt en/of opslaat, doe je namelijk aan ‘het verwerken van persoonsgegevens’. Dat klinkt als een heel ver-van-mijn-bed-verhaal, tenzij je bijvoorbeeld een webwinkel beheert. Maar, zo ver is het eigenlijk helemaal niet. Denk maar eens aan dat contactformulier op je website. Je vraagt hierbij bijvoorbeeld om mijn naam, e-mailadres en telefoonnummer. Dat zijn mijn persoonsgegevens. Die verwerk je, want je website neemt mijn gegevens in ontvangst en stuurt ze vervolgens naar je toe of slaat ze op in een database.

Met andere woorden, bijna iedere website verwerkt zo’n beetje persoonsgegevens, ook al is het maar alleen een naam en e-mail adres. En dus treedt de Wet Bescherming Persoonsgegevens, hoofdstuk 2, artikel 13, in werking: ‘De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.’

En hier ontstaat een discussiepunt. Wat zijn ‘passende technische en organisatorische maatregelen’? Wat is een ‘passend beveiligingsniveau’ en welke risico’s zijn er verbonden aan het vragen van mijn gegevens? Dit is natuurlijk helemaal afhankelijk van wat men van mij vraagt.

Bij het invullen van een gewoon contactformulier vraagt men mij vermoedelijk alleen maar om mijn naam en e-mailadres. Misschien mijn telefoonnummer, maar dat zou een vrijwillig veld kunnen zijn. Wat is dan het risico, stel dat deze gegevens onderschept zouden worden? Iemand zou mij een mail kunnen sturen? Dat gebeurt dagelijks regelmatig, ook ongewenst, dus dat is niet echt risico. Van de andere kant, het zijn wel mijn gegevens, dus moet daar zuinig mee omgegaan worden. Een SSL beveiliging zou hier dus feitelijk wel verplicht zijn, maar je zult hier geen problemen mee krijgen als je het niet hebt.

Een ander verhaal wordt het uiteraard als een website mij vraagt om mijn NAW- en betalingsgegevens en deze onbeveiligd zou versturen of op zou slaan, maar dit zal voor zich spreken. Daarom moeten webshops gebruik maken van een SSL verbinding eventueel ook door gebruik van een externe betalingsprovider, dat scheelt zelf weer een investering en het risico wordt verlegd naar een andere partij.

Conclusie
Zoals je leest, kan het dus zeker geen kwaad om een SSL certificaat aan je website te koppelen. Dit is natuurlijk niet voor iedereen weggelegd, omdat het toch weer wat kosten met zich meebrengt. Heb je een persoonlijke website met wat informatie over uw hobby of vrijwilligerswerk, dan is het dus niet echt een ideale situatie. Voor iedere serieuze website, of deze nu voor je sportvereniging, werk of bedrijf is, doe je er het beste aan om een SSL certificaat aan te koppelen. Mocht je een SSL willen laten installeren, neem dan gerust contact met ons op!