28 februari
ssl certificaat

Beveilig je websitegegevens met een SSL-certificaat

Uit onderzoek van SIDN in samenwerking met MKB Servicedesk blijkt dat maar liefst 86% van de Nederlandse bedrijfswebsites die privacygevoelige informatie verwerken, de websitebeveiliging onvoldoende op orde heeft. Het gaat hier om honderdduizenden websites die bijvoorbeeld gegevens vanuit contactformulieren en betaalpagina’s verwerken. Deze websites doen dit via een http-verbinding in plaats van de wettelijk vereiste https-verbinding. Zo’n https-verbinding kun je tot stand brengen met een SSL-certificaat. Maar wat is nu eigenlijk een SSL-certificaat? En hoe zit dat precies met de regelgeving rondom SSL-certificaten? Om meer te weten te komen over SSL-certificaten geef ik in dit artikel hier antwoord op.

Wat is een SSL-certificaat?

SSL is een afkorting van Secure Socket Layer. SSL is feitelijk een protocol voor het creëren van een versleutelde verbinding tussen een webserver en een internetbrowser. Dankzij deze verbinding worden gegevens (zoals wachtwoorden, creditcardgegevens of e-mailadressen) versleuteld en dus veilig verstuurd. Een SSL-certificaat zorgt voor de encryptie van de verbinding en het valideren van de website-identiteit. Als je een SSL-certificaat dus op je server of webhostingpakket plaatst, wordt er (mits je je bezoekers automatisch doorstuurt) een beveiligde https-verbinding tot stand gebracht tussen je server en je subdomein of je domein. Als het SSL-certificaat correct is geïnstalleerd, zie je ‘https://’ in de adresbalk van je browser verschijnen. Daarnaast zijn websites die gebruikmaken van een SSL-certificaat te herkennen aan een groen slotje of een groen vinkje voor de domeinnaam in de adresbalk. Ook zijn er SSL-certificaten waarbij de hele bedrijfsnaam in de adresbalk staat, zoals hieronder. In dit geval is de organisatie voorafgaand aan het verstrekken van het certificaat uitgebreid gecontroleerd door de uitgevende instantie (zie ook ‘De verschillende SSL-certificaten’).

Wetgeving

In de Wet bescherming persoonsgegevens (hoofdstuk 2, artikel 13) staat dat het verplicht is om het verzenden van persoonsgegevens via internet te beveiligen: “De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.” (Autoriteit Persoonsgegevens, 2017) De Autoriteit Persoonsgegevens (voorheen CBP: College Bescherming Persoonsgegevens) adviseert organisaties daarom SSL-certificaten te gebruiken. Doe je dit niet, dan kun je in het uiterste geval een boete krijgen.

Invloed op SEO

Sinds 2014 zorgt een SSL-certificaat al voor een betere SEO-ranking. In 2017 gaat het hebben van een SSL-certificaat alleen nog maar zwaarder meewegen. Google gaat websites met formulieren die niet beveiligd zijn namelijk aanmerken als ‘not secure‘. Deze websites komen daardoor minder hoog in de zoekresultaten in Google te staan. Naast de invloed op SEO heeft een SSL-certificaat ook een ander marketingvoordeel. Bezoekers op je website zullen namelijk door het SSL-certificaat zien dat je aandacht en zorg besteedt aan je website. Hierdoor zullen ze jouw website eerder vertrouwen, wat voor jou een voordeel ten opzichte van je concurrent kan zijn.

De verschillende SSL-certificaten

Er zijn 3 verschillende SSL-certificaten beschikbaar. De certificaten verschillen in prijs en in unieke eigenschappen.

1. Domein SSL
Dit certificaat kun je op 1 (sub)domeinnaam installeren. Hiermee beveilig je 1 website. Het uitgifteproces verloopt bij dit certificaat erg snel doordat er maar 1 domeinnaam hoeft te worden gecontroleerd. Zeker voor particulier gebruik is dit certificaat erg geschikt.
2. Wildcard SSL
Met een Wildcard SSL-certificaat zorg je voor een veilige verbinding van 1 domeinnaam en alle bijbehorende subdomeinen. Zo hoef je niet voor elk subdomein een nieuw certificaat aan te vragen.
3. EV SSL
Het EV SSL-certificaat beveiligt 1 website. Daarnaast worden je bedrijfsgegevens gecontroleerd en wordt je bedrijfsnaam in de adresbalk van je internetbrowser getoond. Dit is voor je bezoekers een teken dat jij te vertrouwen bent en ze weten hierdoor met wie ze te maken hebben. Als ondernemer kan dit je betere commerciële resultaten opleveren.

Een SSL-certificaat installeren

Om jouw website te beveiligen moet je eerst een SSL-certificaat aanschaffen. Nadat je het certificaat hebt gekocht en de eventuele controles zijn uitgevoerd, kun je het op jouw server of webhostingpakket installeren. Als je je site via een pakket bij Child-IT host, installeren wij voor jou het SSL-certificaat. Ook het verlengen gaat automatisch. Heb je een eigen hosting? Dan mailen we je het certificaat ter installatie en herinneren we je er tijdig aan het certificaat te verlengen. Het installeren van een SSL-certificaat spreekt dus voor zich. Maar mocht je toch vragen hebben, dan helpen wij je hier natuurlijk graag mee. Let op: Als je al een website hebt en een SSL-certificaat gaat gebruiken, dan moet je zelf http nog doorverwijzen naar https.  Denk er ook aan dat je linkjes met http aanpast naar https-linkjes in bijvoorbeeld Google Webmasters, Google Analytics, eventuele WordPress plug-ins en je socialshare-accounts. Indien je hier hulp bij nodig hebt staan wij van Child-IT uiteraard klaar voor u.

Bronnen:Autoriteit Persoonsgegevens. (2017). Artikel 13 Wbp. Geraadpleegd op: 20 februari 2017, van: https://autoriteitpersoonsgegevens.nl/nl/over-privacy/wetten/wbp-naslag/hoofdstuk- 2-voorwaarden-voor-de-rechtmatigheid-van-de-verwerking-v-23 Hostnet