HTTPS en Secure Socket Layer (SSL)
HyperText Transfer Protocol Secure (HTTPS) is een beveiligd protocol voor het afhandelen van aanvragen tussen een cliënt (browser) en een (web)server. HTTPS is een beveiligde update van het meer bekende HTTP. Bij HTTPS wordt de verstuurde data versleuteld. Hierdoor wordt het door kwaadwillende partijen vrijwel onmogelijk om te weten welke gegevens er gestuurd worden. Om een website van HTTP om te zetten naar HTTPS is een zogenaamd SSL-Certificaat nodig. Dit certificaat is niet te kopiëren of na te maken, omdat er per domeinnaam een uniek certificaat wordt aangemaakt. SSL is daarom het meest gebruikte veiligheidprotocol op internet.
Is het belangrijk?
Ja. Persoonsgegevens (of erger: creditcardgegevens) zijn zeer waardevol voor criminelen. Om privacy en vertrouwen te garanderen aan gebruikers heeft u als organisatie de verantwoordingsplicht een zo veilig mogelijk platform te bieden voor uw gebruikers. Zeker met de nieuwe Wet Bescherming Persoonsgegevens. Een veilige site is gemakkelijk te herkennen aan het gesloten groene slotje en de https:// in de adresbalk. Een bijkomstig voordeel: Google geeft websites voorzien van een SSL-Certificaat de voorkeur, bijvoorbeeld in zoekresultaten en in de Chrome browser.
De voordelen op een rijtje:
- Met SSL wordt internetverkeer afgeschermd en beveiligd voor uw bezoeker
- Google geeft websites voorzien van SSL-Certificaat de voorkeur
- De Wet Bescherming Persoonsgegevens verplicht data bezoekers te beveiligen
- SSL biedt zichtbare beveiliging in de browser en straalt vertrouwen uit
- Websitebezoeker krijgt geen veiligheidsmeldingen meer vanwege onbeveiligde verbinding
- Vanwege betrouwbare uitstraling is een betere conversie mogelijk
Niet alleen commerciële argumenten zijn belangrijk, ook wetgeving speelt een belangrijke rol. Het College Bescherming Persoonsgegevens (CPB) adviseert gebruik te maken van een SSL-Certificaat. In de Wet staat dat het verplicht is om het verzenden van persoonsgegevens via internet te beveiligen. Boetes bij het niet naleven van de regels kunnen oplopen tot 4500 euro. Afgezien van de boete loopt het nalatige bedrijf het risico aansprakelijk gesteld te worden voor geleden schade.
