dec7

2017: Het jaar van beveiliging én SSL certificaten

Gepubliceerd door 7 december 2016 om 11:24

Comodo SSLMet de kerstdagen voor de deur en het nieuwe jaar in aantocht begint langzaam maar zeker ook duidelijk te worden wat het nieuwe jaar gaat betekenen voor het internet. 2017 wordt het jaar van beveiliging, beveiliging en nog meer beveiliging.

 

Ongeveer 71% van alle Nederlanders koopt zijn producten wel eens online in een webwinkel. De gemiddelde uitgave? Tussen de 100 en 500 euro. (CBS, 2016)
Dit moet allemaal veilig gebeuren. Klantgegevens moeten veilig worden opgeslagen, e-mails moeten veilig worden verzonden en transacties moet veilig worden verwerkt.

 

In 2017? Nog veiliger.

 

Als het aan de grote jongens ligt worden websites waarop transacties of inlog acties worden verricht, maar welke niet beschermd zijn met een SSL certificaat, als onveilig aangemerkt.
Google begint hier in zijn zoekmachine en browser (Google Chrome) vanaf januari 2017 al mee. Mozilla (de makers van Firefox) en Apple hebben ook toegezegd hetzelfde te gaan doen.

 

Hoe dat er dan uit gaat zien in de browser? Zo.

Treatment of HTTP in Google Chrome 56

 

In een later stadium gaat Google de gebruiker van de website zelfs nog beter waarschuwen. Waarbij het informatie icoontje wordt vervangen door een rood uitroepteken.
Treatment of HTTP in Google Chrome (future)

 

Maar wat is hier nu allemaal zo spannend aan? En hoe maak je de website dan wel veilig?

 

Een website beveiligen gebeurd middels een SSL (Secure Socket Layer) certificaat. Dit is een certificaat uitgegeven door een onafhankelijke derde partij zoals Comodo, GeoTrust, Symantec, Thawte, enzovoorts welke de echtheid van de website verifiëren. Door middel van zo’n certificaat wordt het verkeer tussen de gebruiker en de server waarop de website draait volledig versleuteld. Hierdoor vallen er dus geen gegevens van de gebruiker, waaronder wachtwoorden, te achterhalen wanneer deze worden ingevuld op de website. Dit kan alleen door de server worden uitgelezen.

Het is volgens de Wet Bescherming Persoonsgegevens (WBP) zelfs verplicht om het verzenden van persoonlijke informatie via internet te beveiligen. Persoonsgegevens worden op verschillende manieren verzonden, bijvoorbeeld in het geval van online aankopen en financiële transacties, maar ook via een simpel contactformulier.

Als de website geen SSL-certificaat gebruikt, dan worden alle gegevens onbeveiligd over het internet verstuurd. Als gevolg van het onderscheppen van deze data, kan bijvoorbeeld identiteitsdiefstal plaatsvinden. Zodoende dient wettelijk gezien een site te voldoen aan de gestelde veiligheidseisen. Het gebruik van SSL-certificaten wordt daarom door de Nederlandse overheid aangeraden.

 

Nu het kwalijke punt. Het overgrote deel van het internet gebruikt nog geen SSL certificaat op hun website. Iets waar verandering in moet komen. Zeker omdat het aanvragen van een SSL certificaat hoogstens een paar minuten in beslag neemt en de kosten nihil zijn.

 

 

Hét advies voor 2017? Start vandaag nog met het beveiligen van uw website!
Samen maken wij het internet weer een stukje veiliger.

 


 

Meer informatie over SSL certificaten

 




Tags: , , , ,

Gecategoriseerd in: