Geert Hoekzema

5 februari 2016

Tijd om je website te beveiligen!

Tegenwoordig wordt door websites steeds vaker gebruik gemaakt van beveiligde verbindingen. Je ziet dit met name bij webshops. Wij zijn echter van mening dat een beveiligde verbinding voor elke website een belangrijke toevoeging is. Voor websites die persoonsgegevens opslaan en/of transacties afhandelen, maar ook voor de websites die dit in mindere maten doen, is beveiliging nodig. In dit artikel zet ik de voor- en nadelen op een rij van een beveiligde verbinding, maar eerst: wat is het?

Wat is een beveiligde verbinding?

Gegevens (bijvoorbeeld: inloggegevens of inschrijfformulieren) die je via het internet verstuurt zijn te onderscheppen. Deze gegevens kunnen op twee manier worden verstuurd: versleuteld en onversleuteld. Wanneer gegevens versleuteld zijn, dan spreek je van een beveiligde verbinding. De gegevens die worden verstuurd kunnen dan nog wel worden onderschept, maar niet worden gelezen door een derde partij.

Wie zorgt voor een beveiligde verbinding?

Dat is de verantwoordelijkheid van de eigenaar van de website. Hiervoor is een zogeheten SSL-certificaat nodig. Deze kan worden geleverd door de partij die je website host.

Als een certificaat geïnstalleerd en actief is, dan verloopt het verkeer via een https-verbinding. Dit is terug te zien in de adresbalk. In plaats van http://inpoint.nl staat er https://inpoint.nl . Ook staat er een groen “slot” voor het internetadres.  

Waarom je jouw website moet beveiligen

Het “onderscheppen van internetverkeer” klinkt misschien ingewikkeld, maar dat is het niet. De Correspondent heeft hier meerdere interessante artikelen over geschreven, onder andere over de wifi in de trein van NS of hoe veilig je internet is als je in een café aan het werk bent. De bezoekers van jouw website maken hoogstwaarschijnlijk gebruik van deze verbindingen.

Maar er zijn nog meer redenen!

  1. Het heeft een positieve invloed op je vindbaarheid in Google (bron).
  2. Google heeft recent aangekondigd dat ze in de browser Chrome expliciet gaan vermelden wanneer een website niet beveiligd is. Dit kan bezoekers afschrikken.
  3. Daar staat tegenover dat een een ‘groen’ slotje in de browser bezoekers juist meer vertrouwen kan geven in de website en daarmee ook in de achterliggende organisatie.
  4. Als bezoekers privé gegevens versturen via een websites (een contactformulier, bestellingen, inschrijvingen of sollicitaties) dan ben je volgens de Wet bescherming persoonsgegevens(Wpb) verplicht om dit zorgvuldig te beveiligen. Per 1 januari 2016 is dit nog verder aangescherpt in de wet “meldplicht datalekken en uitbreiding boetebevoegdheid”. Hierin wordt expliciet gesteld dat zodra bezoekers privégegevens naar je website versturen, je deze verbinding moet beveiligen met een SSL-certificaat.
  5. Daarbij zijn website-eigenaren ook verplicht om eventuele datalekken te melden. In het geval van nalatigheid kan het CPB een boete uitdelen.

De nadelen

Het kost geld om een certificaat te installeren.

Conclusie

Tijd voor een SSL-certificaat! Neem contact met ons op om te kijken wat wij hierin voor jou kunnen betekenen en wat de kosten zijn.