Nu ook SSL

SSL en uw website

Zoals je ongetwijfeld al hebt gezien geven Firefox en Google Chrome tegenwoordig een melding als een website niet is voorzien van een zogenaamd SSL certificaat. Dit is heel vervelend want een website zonder certificaat hoeft niet per definitie onveilig te zijn. De afgelopen weken is er bij ons hard gewerkt om ook het gebruik van SSL certificaten mogelijk te maken op de server. En wel zo dat de certificaten ook automatisch worden geupdated en jaarlijks worden verlengt. Een SSL certificaat heeft namelijk een geldigheids-duur van 3 maanden en zal dus automatisch door ons systeem up-to--date worden gehouden

Onderstaand leest u eerst alles over SSL en het belang hier van.

Het belang van SSL Certificaten

Beveiliging van websites is tegenwoordig van essentieel belang. Aan de ene kant omdat er steeds meer virussen en hackers actief zijn die veel schade kunnen toebrengen aan je website, aan de andere kant omdat de online handel (e-commerce) explosief groeit en de belangen van gebruikers (klanten) beschermd moeten worden. De Nederlandse wet verplicht e-commerce ondernemers om de gegevensuitwisseling met klanten te beveiligen via zgn. SSL-certificaten. Maar wat is precies het belang van SSL-certificaten?

Encryptie

SSL (Secure Socket Layer) is een beveiligingsmethode die zorgt dat kritische gegevens zoals namen, telefoonnummers, adressen en creditcard nummers versleuteld worden. Daardoor kunnen de gegevens alleen gelezen worden door degenen voor wie ze bestemd zijn. De meest directe manier om te zien of een (deel van een) site met SSL beveiligd is, is door de URL (het webadres) te bekijken; Bij een beveiligde verbinding staat er ‘https://’ ipv ‘http://’ en een groen hangslot. Bij het type Uitgebreide Validatie certificaat, wordt zelfs de bedrijfsnaam weergeven in een opvallende groene adresbalk.

Authenticatie

Je wilt er zeker van zijn dat (klant)informatie op jouw website naar de juiste server wordt verstuurd. Met je SSL-certificaat krijgt je ook een server certificaat, dat garandeert dat de leverancier van het SSL-certificaat betrouwbaar is. Je klanten kunnen beide documenten bekijken en zo vaststellen dat hun informatie veilig is en dat een bepaalde webpagina ook echt van jou is. Essentieel om hun een vertrouwen te winnen!

Google zoekresultaten

Het gebruik van https geeft je website een klein voordeel bij het bepalen van de positie (ranking) in de zoekmachine van Google. Hiermee wil Google eigenaren van websites motiveren om een veilige verbinding te gebruiken. Op dit moment is een veilige verbinding slechts een klein onderdeel van het zoekalgoritme wat de positie van resultaten bepaald, maar Google geeft aan dat dit in de toekomst wel eens veel groter kan worden.

Klantvertrouwen

Steeds meer mensen kopen online, maar ook steeds meer mensen zijn zich bewust van de risico’s en willen alleen zaken doen met websites die gegarandeerd veilig zijn. Met een SSL-certificaat laat je zien dat je de privacy en veiligheid van jouw bezoekers serieus neemt.

Implementatie

SSL implementeer je op je website door een SSL-certificaat aan te schaffen. Dit is een stukje code op je website dat aangeeft dat je een legitiem bedrijf bent en dat de gegevensuitwisseling wordt versleuteld. Er bestaan verschillende SSL-certificaten in diverse prijsklassen. Zo zijn er certificaten om een enkel domein te beschermen, of meerdere subdomeinen (wildcard certificaat). Een ev-certificaat gaat nog een stapje verder. Deze valideert jouw bedrijfsnaam op een uitgebreide manier en zorgt voor de groene balk met bedrijfsnaam in de adresbalk van je browser. De kosten hiervoor zijn wel aanzienlijk hoger. Een basiscertificaat is echter al voldoende, volledig rechtsgeldig en meestal het goedkoopst.

Er zijn diverse manieren om SSL op je website te krijgen. Een SSL-certificaat kun je zelf bemachtigen bij bedrijven als Globalsign, Digicert of Geotrust. Hiervoor moet je wel eerst een CSR hebben (Certificate Signing Request). Hierin staan jouw bedrijfsgegevens aan de hand waarvan het SSL-certificaat kan worden opgesteld. Zo’n CSR kun je aanvragen bij je webhost. Vervolgens gebruik je dit om het certificaat aan te maken bij bijvoorbeeld de eerder genoemde partijen.

Makkelijker is het echter wanneer je SSL door je webhost laat inschakelen. Qua kosten ben je dan meestal wel wat duurder uit. Maar wanneer je er zelf geen verstand van hebt is het de ideale oplossing.

Wetgeving omtrent online beveiliging

Het is verplicht om het verzenden van persoonsgegevens via internet te beveiligen. Ondanks het feit dat dit is vastgelegd in de Wet bescherming persoonsgegevens (Wbp) beschermen nog steeds veel websites hun bezoekers niet tegen misbruik van hun persoonsgegevens en fraude met bijvoorbeeld hun creditcardgegevens. De meest beproefde manier om persoonlijke gegevens of inlogcodes te ontfutselen is door gebruik te maken van professioneel en authentiek ogende websites. Criminelen stelen zo een ‘digitale identiteit’ en gaan op naam van de slachtoffers financiële verplichtingen aan. De schade als gevolg van deze vorm van diefstal nam zulke grote vormen aan dat de overheid de noodzaak tot nieuwe wetgeving erkende. Om twijfel over de authenticiteit en betrouwbaarheid van een website én het bedrijf achter de website te voorkomen adviseert het College Bescherming Persoonsgegevens (CBP) dan ook het gebruik van een SSL-certificaat.

SSL Certificaat

Er zijn maar weinig websites die geen persoonsgegevens verzenden. Want niet alleen bij online aankopen of banktransacties worden er vertrouwelijke gegevens verzonden, ook een eenvoudig contactformulier vereist al extra aandacht voor de veiligheid van de identiteit van de bezoekers volgens de Wet bescherming persoonsgegevens. Een SSL certificaat is de ideale manier om aan bezoekers te tonen én te bewijzen dat de website authentiek is en dat de verbinding waarover de gegevens worden verzonden veilig en versleuteld is.

Moet ik ook aan de strenge wettelijke veiligheidseisen voldoen als ik alleen maar een contactformulier op mijn   website heb staan?

Ja. De WBP eist van elke website dat de verwerking van persoonsgegevens behoorlijk en zorgvuldig wordt uitgevoerd. Dus ook als bezoekers een contactformulier invullen is er sprake van het verzenden van vertrouwelijke gegevens en u dient alle noodzakelijke maatregelen te treffen om deze gegevens te beveiligen tegen enige vorm van misbruik.

Verplicht

Dat de overheid de veiligheid van internetgebruikers serieus neemt blijkt uit het feit dat het niet naleven van de opgestelde regels streng wordt bestraft. Het CBP ziet er nauwlettend op toe dat de wetgeving ten aanzien van de beveiliging van het verzenden van informatie via websites wordt nageleefd en is gerechtigd om boetes uit te schrijven die kunnen oplopen tot wel €4500,-. Alhoewel dit stevige bedragen zijn, staan de kosten van de eventuele boetes in schril contrast met de schade die de bedrijven achter de websites oplopen wanneer deze als onbetrouwbaar en onveilig te boek komen te staan.

Volledige documentatie over de wettelijke eisen vind u hier: https://www.internettoday.nl/sslcertificaten/wetgeving

Wat zijn de kosten?

De kostprijs van een SSL certificaat op onze servers bedraagt €5 excl. btw per maand.

Als het certificaat is geïnstalleerd zal het meedraaien in ons update systeem en automatisch worden verlengt.

Na activatie zal uw website bereikbaar zijn via https://www.uwwebsite.nl maar ook via http://www.uwwebsite.nl