https verbinding versleuteld encrypted

Hoe zit het met de internet veiligheid. Een korte uitleg wat SSL is en waarom je altijd op je hoede moet zijn, ook bij groene slotjes.

Veilig internetten met SSL websites

Veilig internetten is niet mogelijk. SSL certificaten zijn sinds een paar jaar betaalbaar geworden voor alle ondernemers en particulieren. Het kan zelfs gratis met het initiatief van Let's Encrypt. Er staat dus niets meer in de weg om elke website te voorzien van een versleutelde verbinding met SSL (tegenwoordig TLS genoemd, de opvolger van SSL). Een SSL verbinding is herkenbaar aan het groene slotje voor de url in de adresbalk en de toegevoegde s aan http zoals https:// Er zijn diverse varianten. Als je erop klikt krijg je meer informatie over de soort TLS beveiliging.

Waar het hoofdzakelijk om gaat is de versleutelde verbinding tussen de bezoeker en de website. Alle data verkeer wordt versleuteld heen en weer gezonden, er kan niemand tussen komen. De informatie blijft in handen van de verzender en ontvanger en andersom. Dat is de veiligheid die gegarandeerd wordt. Maar verder gaat de garantie niet.

Is een website met een groen slotje echt veilig?

Wanneer een huis zeer goed beveiligd is tegen inbraak wil het nog niet zeggen dat de bewoners brave burgers zijn. Zo ook met websites. Sinds de goedkopere SSL certificaten en het gratis bewonderenswaardige initiatief van Let's Encrypt wordt de aanvrager van een SSL certificaat niet meer onderworpen aan een grondig onderzoek. Dat was in het verleden wel zo en voor de duurste certificaten geldt dat nog steeds voor zover ik weet. De verificatie van de gratis en goedkope SSL varianten is geautomatiseerd. Wel doet men handmatig steekproeven en onderzoekt men verdachte https websites.

Er zijn gevallen bekend dat zelfs een sub domein van eerlijke bedrijven werden misbruikt door criminelen die een SSL certificaat wisten te bemachtigen. Dat is geen lek in de encryptie van de SSL, maar een lek in de beveiliging van de server waarop de website staat of simpelweg onbetrouwbare werknemers binnen bedrijven. Op die manier weet je nooit of je te doen hebt met het juiste bedrijf. Dat is heel vervelend, zeker omdat het steeds vaker voorkomt. Blijven opletten dus.

De WBP

Volgens de WBP (Wet Bescherming Persoonsgegevens) is het verplicht voor website eigenaren om het verzenden van persoonsgegevens via internet te beveiligen. Aangezien SSL tegenwoordig zelfs gratis kan staat niets meer in de weg om elke website te voorzien van SSL en in ruime mate aan de wet te voldoen, zelfs als je website alleen maar een emailadres vraagt in een contact formulier. Een emailadres hoort immers tot persoonsgegevens. Ook als je website tracking cookies gebruikt voor analyse in Google Analytics zou je onzorgvuldig om kunnen gaan met gegevens die gekoppeld kunnen worden met het invullen van een webformulier. Het is vergezocht, maar het kan wel degelijk dat zulke gegevens bij iemand anders terecht kunnen komen. In dat geval kun je een fikse boete krijgen en bovendien aansprakelijk worden gesteld voor alle schade die een bezoeker daadwerkelijk heeft geleden. In 2018 wordt de wet nog verder aangescherpt.

Nog maar de helft van alle webshops bezit een SSL certificaat. Het percentage is nog minder van gewone websites. In webbrowsers ziet men tegenwoordig  voorin de adresbalk een informatie icoontje. Wanneer je er op klikt staat er iets in de trant van 'deze website is niet beveiligd' en nog meer tips wat je niet moet doen in verband met risico's. Dat is geen bangmakerij, maar een feit. Het schijnt ook enig voordeel te hebben bij de waardering door google in zoekresultaten. Wanneer alle websites SSL bezitten gaat die vlieger niet meer op.

ssl verbinding versleuteld

SSL-certificaten: Single, Wildcard en EV

Let's Encrypt is een mooi initiatief om internetten veiliger te maken. Een betaald certificaat is nodig voor een webshop.  Er zijn verschillende soorten certificaten met verschillende doeleinden. In ieder geval is SSL zowiezo beter voor internetter en website beheerders. WebsiteMet helpt u verder.

Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.  

Wim Houtman  

030-8780146  

vCard 

privacy verklaring 

disclaimer  

Joomla webdesigner

joomla website laten maken

open source
open source

Deze website maakt gebruik van cookies
om data verkeer te analyseren én u een optimaal werkende website aan te kunnen bieden.

Ja, ik wil een goed werkende website:

Er wordt geen privacy data van u verzameld bij het navigeren op deze website.

Privacy verklaring

Privacy en veiligheid wordt op deze website optimaal gewaarborgd met SSL

Wim Houtman - WebsiteMet
030-8780146