SSL staat voor Secure Socket Layer. Een SSL certificaat is een beveiliging voor je website of webwinkel. HTTPS is het protocol waarmee via het internet gegevens  beveiligd verstuurd worden.

De gegevens die nu via jou site verstuurd worden, zijn versleuteld. Niet allen bij een contactformulier, maar ook bij een bestelproces waar veel privacy gevoelige gegevens worden gevraagd. Bij het betalen (in webwinkel) zal een betaalomgeving vaak als een SLL verbinding bevatten, gezien deze doorgaans door een Payment Service Providers verzorgt is.

Versleuteling van gegevens.

Een SSL certificaat zorgt ervoor dat de gegevens die tussen de server en je website versleuteld worden.

Hierdoor  worden inloggegevens, adresgegevens, betaalgegevens en dergelijke versleuteld  verzonden. Zo kunnen de gegevens niet gelezen worden door personen die mogelijk verkeerde bedoelingen hebben met deze gegevens. Als bedrijf draag je de verantwoording voor het veilig versturen van privacy gegevens die je opvraagt op jou website of webshop.

Verschillen in SSL certificaten!

Wij kennen drie soorten SSl certificaten. Als bedrijf dien je je af te vragen wel doel het ssl certificaat voor jou bedrijf heeft.

We onderscheiden de volgend types certificaten.

1. DV Certificaat. Dit staat voor Domein Validatie. Dit certificaat een goedkoop te verkrijgen certificaat. Je kunt de beveiliging herkennen in de adresbalk met groene slotje.. de url beging met “https”..
2. OV Certificaat. Dit staat voor Domein validatie met bedrijfsgegevens. Ook hierbij begint de url in de adresbalk met “https”. Echter worden de bedrijfsgegevens ook gecontroleerd.
3. EV Certificaat. Dit staat voor Extended Validation certificaat. Dit is het meest uitgebreide certificaat. Naast versleuteling, worden de bedrijfsgegeven ook in het groen weergegeven in de adresbalk. De uitgever van het certificaat controleert de bedrijfsgegevens grondig, inclusief de identiteit van de eigenaar. De meest uitgebreide vorm van validatie.

Google en SSL. Wat is voor mij belangrijk!

Het protocol waarmee via het internet gegevens verstuurd worden op een veilige manier is HTTPS.
Gebruikers merken hier weinig van. Ook bij het invullen van een url met www. zal de browser dit zelf aanvullen naar https://www. indien de betreffende site voorzien is van een SLL certificaat.

De S in HTTPS staat voor Secure. In het verleden werden SLL certificaten veelal door webwinkels gebruikt en sites waar je persoonsgegevens moest invullen. Je kunt bij je provider vaak een toevoeging aan je abonnement afsluiten om voor jou website of webwinkel een SLL certificaat te activeren.  Steeds meer internetsite worden standaard voorzien van een SLL certificaat.

Google wil HTTPS

Google heeft mede als doel om de gebruikers van Google te voorzien van juiste informatie. Dat is belangrijk voor Google en daarmee hecht Google zeer veel waarde aan websites en webwinkels die beveiligd zijn. Google wil geen personen doorsturen naar een site die niet veilig is en waar gegevens kunnen worden onderschept door bijvoorbeeld een Hacker.

Vanaf 2017 gaat Browser Chrome websites en webwinkels zonder een SLL certificaat zien als onveilig. Google gaat deze sites minder waarderen en daarmee worden deze sites ook minder vindbaar. Voor u als ondernemers uiteraard zeer belangrijk. Het is in veel gevallen dus niet alleen wettelijk verplicht om zorg te dragen dat uw website of webwinkel voorzien is van een SLL certificaat, maar ook van groot belang voor vindbaarheid van uw bedrijfswebsite of webwinkel.

Voor online verkopen bieden SLL certificaten natuurlijk ook vertrouwen bij de consument. Deze ziet direct dat de ingevoerde gegevens veilig verstuurd worden. Zonder deze beveiliging zullen veel consumenten niet overgaan tot koop. Naast het SLL certificaat zal ook het Qshops keurmerk voor meer zekerheid, en dus vertrouwen in uw bedrijf zorgen.

Naast het vertrouwen in de consument zal Google , maar ook Mozilla FireFox alle websites zonder SSL certificaat gaan voorzien van een doorstreept slot en het woord onveilig in de adresbalk.

Wil je als ondernemer dus gevonden blijven worden, dan is het zeker van belang om een SLL certificaat te activeren op jou website of webshop. Voor de vindbaarheid van jou site is het type certificaat niet van belang. Zorg er wel voor dat je dit voor elkaar hebt!

Google Chrome geeft nu een groen slotje en het woord veilig als websites voorzien zijn van een SSL certificaat. Websites die geen  SSL certificaat hebben zullen een informatie-icoon in de adresbalk krijgen.

Google kondigt in haar Blog aan dat bij de lancering van Chrome68 in Juli 2018 de vermelding bij websites die geen HTTPS hebben een aangepast melding zal worden weergegeven. Omdat Google een goed service wenst te bieden zal Google op basis van een zoekopdracht alleen veilige sites gaan weergeven. Zorg er dus voor dat ook jou website of webwinkel voorzien is.

Als bedrijf kun je het beste het HTTPS protocol van Google gebruiken. Dit geeft de beste garantie op goed resultaat.
De verwachting is dat andere grote Browsers als Firefox, Internet Explorer, en Safari ook snel zullen volgend met een vergelijkbare vermelding als jou site geen https vermelding heeft. Uit onderzoek is in de USA al duidelijk dat meer dan 30% van alle gevonden bedrijven (uiteraard bovenaan in ranking) zijn voorzien van HTTPS.

Wat gaat er wijzigen voor de weergave bij mijn bedrijf?

Als jou bedrijf invulvelden heeft op haar websites of webwinkels (En dat is eigenlijk altijd zo), dan zal Google dit gaan meten. Direct controleren of jou website wel veilig is middels een HTTPS beveiliging.

Heb je dit niet, dan zal de weergave er zoals hieronder uit komen te zien. Iets dat je als bedrijf uiteraard niet wenst.

Hoe kan ik voorkomen dat er een waarschuwing bij mijn website komt?

Dit is niet moeilijk. Om te voorkomen dat Chrome, maar ook anders browsers als Firefox, Internet Explorer, en Safari dergelijke vermeldingen bij jou website of webwinkel gaat weergeven, kun je contact met je provider opnemen. Deze kan op maat een sll certificaat voor jou installeren. Dit is vaak een kleine moeite en zo geregeld. Het maakt overigens niet uit welk type SLL certificaat je gaat gebruiken om te voorkomen dat je een melding krijgt. Op dit moment maakt Google nog geen verschil tussen de SLL certificaten die gebruikt kunnen worden.

Is een SLL certificaat Juridisch verplicht?

Dit is zeker verplicht als je als website of webwinkel persoonsgegevens vraagt. Daarbij gaat het niet alleen om betaalgegevens of creditcardgegevens. Het is jou verantwoording als eigenaar of beheerder van een website om te zorgen voor beveiliging van deze gegevens.

Het College Bescherming Persoonsgegevens (CBP) stelt in wetgeving het volgende;

‘De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen…’ Bron

Om een zgn plan-do-check-act-cyclus voor jou organisatie toe te passen geeft het College Bescherming Persoonsgegevens (CBP) het volgende weer;

Voor een blijvend passend beveiligingsniveau is inbedding van de zogeheten plan-do-check-act-cyclus in de dagelijkse praktijk van de organisatie noodzakelijk. Dat komt kort gezegd op het volgende neer:

• Beoordeel de risico’s

Beoordeel de risico’s die de gegevens en de aard van de verwerking met zich meebrengen voor de betrokkenen en bepaal op basis daarvan het gewenste beveiligingsniveau. Inventariseer vervolgens de dreigingen die kunnen leiden tot een beveiligingsincident, de gevolgen die het beveiligingsincident kan hebben en de kans dat deze gevolgen zich voor zullen doen. Tref op basis daarvan gericht beveiligingsmaatregelen die het gewenste beveiligingsniveau kunnen waarborgen.

• Maak gebruik van algemeen geaccepteerde beveiligingsstandaarden

Het vakgebied informatiebeveiliging kent vele beveiligingsmethoden, -standaarden en -maatregelen die zijn gebaseerd op ervaringen uit de dagelijkse beveiligingspraktijk. Gebruik bij het nemen van beveiligingsmaatregelen de richtsnoeren in samenhang met de beschikbare beveiligingsstandaarden. Deze standaarden geven houvast bij het daadwerkelijk treffen van passende maatregelen om de beveiligingsrisico’s af te dekken.

• Controleer en evalueer regelmatig

Controleer met zekere regelmaat of de beveiligingsmaatregelen daadwerkelijk zijn getroffen en worden nageleefd. Beoordeel periodiek of het beveiligingsniveau nog steeds past bij de risico’s die de verwerking en de aard van de te verwerken gegevens met zich meebrengen en of de beveiligingsmaatregelen nog steeds voldoen. Betrek daarbij ook de stand van de techniek en de nieuwste inzichten binnen het vakgebied informatiebeveiliging. Pas waar nodig de beveiligingsmaatregelen aan. Bron

Mijn site heeft alleen een eenvoudig contactformulier!

Het is verplicht om de persoonsgegevens te beschermen. Het CPB maakt echter een onderscheid in een passend beveiligingsniveau. Dit aan de hand van de risico’s die met de betreffende gegevens gemoeid zijn. Zo zijn betaald of bankgegevens van een consument uiteraard belangrijker dan alleen een naam een emailadres. Bij een eenvoudig mailformulier is er geen eenduidige antwoord op de vraag hoe dit dan beveiligd moet worden. De kosten voor een SLL certificaat zijn in de jaren enorm gezakt.  Daarmee is het aan te bevelen om alle pagina’s waarop gegevens gevraagd worden te versleutelen en te voorzien van een SLL certificaat.

De volgende 5 punten worden hierbij aanbevolen;

• Voorkom publicatie van persoonsgegevens die niet nodig is
• Scherm pagina’s met persoonsgegevens af voor zoekmachines
• Gebruik wachtwoorden of een andere passende methode om de doelgroep af te schermen
• Beveilig de gegevens die online getransporteerd worden door middel van het SSL protocol
• Beveilig Computers / Servers en achterliggende databases tegen onbevoegde toegang door derden

Wat doet HTTPS voor mijn website?

Door jou site te voorzien van een beveiliging middels SLL certificaat zullen de volgende punten voor je bedrijf gaan werken.

• Encryptie: Hierbij zullen de gegevens tussen jouw computer en de computer waar de website server op staat versleuteld zijn. Hiermee kan niemand de informatie tijdens het sturen inzien of stelen. De gegevens zijn dan waardeloos
• Data integriteit: De verstuurde gegevens die tussen jou computer en de computer van de Server heen en weer gestuurd worden, kunnen tijdens het versturen niet verandert worden zonder dat dit wordt opgemerkt.
• Authenticatie: Door het groene slotje voor de adresbalk weet de bezoeker van jou site of webwinkel dat er zekerheid is over de veiligheid van jou site. Dit geeft uiteraard vertrouwen bij de bezoekers van jou website of webwinkel.

Waar vraag ik een SLL certificaat aan?

Voor jouw website of website is het dus verstandig om een SLL certificaat aan te vragen.
Je kunt online zoeken en veel bekende merken als COMODO en GLOBAL Sign certificaten zijn hierbij te vinden.