20 Apr Ben jij veilig op het internet?

Van de ene website naar de ander. Van WhatsApp naar Snapchat. Het internet is niet meer uit ons dagelijks leven weg te denken. Is je internet op? Dan verbind je al gauw met de openbare, gratis WiFi. Lekker makkelijk, zo blijf je buiten de deur op de hoogte van de laatste ontwikkelingen. Kan jij even je berichten beantwoorden en op Facebook inchecken waar je bent. Maar is dit allemaal wel beveiligd wat jij doet? Zijn jouw gegevens save? Ik ben op zoek gegaan naar wat de gevolgen zijn van een onbeveiligde WiFi-service. En ook wat een beveiligde website inhoud en hoe jij jouw website het beste kunt beveiligen.

veilig

Wat betekent SSL eigenlijk?

SSL staat voor Secure Socket Layers, dit zijn protocollen voor het creëren van een versleutelde verbinding tussen een webserver en een internetbrowser. Een SSL-certificaat is erg belangrijk voor de identiteit van de website en ook voor de eigenaar van de website. Zodra je een website bezoekt en er staat in de URL een groenbalkje of een groen slotje, dan weet je dat de website een SSL-certificaat heeft en is goedgekeurd. Zie je zo’n balkje staan? Dan worden jouw gegevens veilig verzonden over het web. Ook weet je dat de gegevens alleen bij de eigenaar van de website terecht komen.

In de wet staat dat het verplicht is om het verzenden van persoonsgegevens via het internet te beveiligen. Het College Bescherming Persoonsgegevens (CBP) adviseert de website-eigenaren daarom gebruik te maken van een SSL-certificaat.

Een goede vindbaarheid in Google

Google is de grootste zoekmachine ter wereld. Ook zij hebben al hun online diensten beveiligd. Denk hierbij aan Gmail, Google Analytics, Google AdWords et cetera. Eind 2014 maakte Google bekend een SSL-certificaat (HTTPS) te laten meewegen in de ranking van de zoekresultaten in Google. Als je een SSL-certificaat hebt dan kan dit voor betere vindbaarheid zorgen. Het betekent overigens niet dat jij nu gelijk een mindere ranking hebt. Google heeft wel aangegeven dat het SSL-certificaat over een bepaalde tijd wel gaat meewegen in de vindbaarheid van je website.

Google vindt dat surfen op het internet beveiligd en veilig moet zijn. De reden die Google geeft is: ‘Als internetgebruiker en als site-eigenaar wil je niet het gevaar lopen, dat anderen (hackers) ongewenst kunnen zien wat jouw internetgebruik is. Dit gebeurt steeds vaker. Doordat mensen gebruik maken van een onbeveiligde WiFi-hotspot, maar ook sites bezoeken zonder een SSL-certificaat. Google wil zijn bezoekers door dataversleuteling op een zo hoog mogelijk niveau beschermen’.

Verschillende soorten validatiemethoden

Er bestaan verschillende validatiemethoden voor de SSL-certificaten. Enkele voorbeelden zijn ‘Domeinnaam gevalideerd (DV)’,  ‘Organisatie gevalideerd (OV)’ en ‘Extended gevalideerd (EV)’.

DV SSL-certificaat:

  • Domeinnaam validatie

OV SSL-certificaat

  • Controle bij de Kamer van Koophandel
  • Controle eigenaar domeinnaam
  • één keer telefonische validatie

EV SSL-certificaat:

  • Controle bij de Kamer van Koophandel.
  • Controle eigenaar domeinnaam.
  • EV formulier (overeenkomst tussen certificaat Autoriteit en de organisatie dat het SSL certificaat aanvraagt. Hierin staan specifieke voorwaarden waar deze organisatie aan moet voldoen).
  • Twee keer telefonische validatie.

De verschillende validaties hebben andere eigenschappen. Bij elke validatie krijg je een slotje in de URL. Bij OV en EV krijg je de organisatie-gegevens in een certificaat en je bent direct zichtbaar in Site Seal. Bij EV heb je nog één ding extra, hierbij krijg je namelijk een groene balk en een zichtbare organisatienaam.

Wij denken dat het zeker verstandig is om je website te beveiligen door middel van een SSL-certificaat. Hierdoor blijft je ranking in de toekomst beter en hou jij persoonsgegevens veilig.

 

 

 

 

Esmee Bondrager
Esmee Bondrager
[email protected]