Waarom maak je best gebruik van een SSL certificaat?
Waarom zou je gebruik willen maken van een SSL certificaat? Je website werkt toch ook gewoon, via ‘http://’? Waarom zou je via ‘https://’ bereikbaar willen zijn?
Om deze vragen goed te kunnen beantwoorden, bekijken we je eerst hoe SSL werkt.
Hoe werkt een SSL certificaat?
SSL staat voor ‘Secure Sockets Layer’. Ik ken niemand die ‘Secure Sockets Layer’ voluit zegt -ik twijfel of zelfs webdevelopers weten waar het acroniem voor staat- het enige belangrijke woord hier is het woord ‘secure‘.
Als voorbeeld: een contactformulier op je website.
- Je bezoekt een pagina met een contactformulier. Deze pagina wordt door je browser van de server naar je computer gedownload en weergegeven.
- Na het invullen van je persoonlijke gegevens klik je op verzenden.
- De internet browser verzamelt alle gegevens en verstuurt deze naar de server.
Normaal gezien gebeurt dit proces via het HTTP protocol. Mocht er iemand zijn die de verbinding tussen je computer en de server afluistert dan kunnen deze gegevens achterhaald worden.
Bij het gebruik van het HTTPS (HyperText Transfer Protocol Secure) protocol worden de gegevens versleuteld, waardoor het voor een buitenstaander onmogelijk zou moeten zijn om te weten welke gegevens verstuurd worden. Het invullen van een contactformulier ziet er dan zo uit:
- Je bezoekt een pagina met contactformulier. Deze pagina wordt door de server versleuteld. De internet browser download deze pagina en krijgt daarbij de sleutel, zodat de pagina kan worden weergegeven.
- Na het invullen van je persoonlijke gegevens klik je op verzenden.
- De internet browser verzamelt alle gegevens en gebruikt de sleutel om de gegevens te versleutelen. Vervolgens worden de gegevens volledig versleuteld naar de server gestuurd.
Naast de gegevensbeveiliging zijn er verschillende andere voordelen aan het gebruik van een SSL certificaat.
Deze drie voordelen zijn noemenswaardig, zo niet doorslaggevend bij de overweging of je wel of geen SSL certificaat wilt gebruiken:
#1 Google houdt rekening met SSL
Sinds januari 2017 beloont Google websites die de HTTPS standaard gebruiken. Onder het mom ‘HTTPS anywhere’ gaat Google websites die gebruik maken van SSL/TLS hoger indexeren. De redenering hierachter is dat Google alle websites graag zo veilig mogelijk ziet. Op dit moment is de invloed beperkt, maar naarmate er meer websites via SSL bereikbaar zullen worden, zal Google deze invloed verder uitbreiden.
#2 Met SSL voldoe je ook aan de privacywet
In bepaalde situaties is het wettelijk verplicht om een SSL-certificaat op je website te installeren. Deze verplichting geldt vanaf het ogenblik dat er op de website persoonsgegevens worden verwerkt. Ter verduidelijking: persoonsgegevens zijn alle gegevens waarmee personen identificeerbaar zijn.
Wanneer je website persoonlijke gegevens van je bezoekers vraagt en/of opslaat, doe je namelijk aan ‘het verwerken van persoonsgegevens’. Denk bijvoorbeeld aan een contactformulier of webshop. Bij een aanvraag of aankoop vraag je dikwijls om naam, e-mailadres en telefoonnummer. Met andere woorden, bijna iedere website verwerkt persoonsgegevens.
#3 Persoonlijke identificatie
Een SSL certificaat zorgt voor een persoonlijke identificatie van de website en de organisatie achter een website. SSL certificaten zijn een belangrijk instrument in het tegengaan van internetfraude zoals “phishing”, waarbij men zich ten onrechte voordoet als een website van een vertrouwde organisatie. Wanneer de meeste websites SSL beveiligd zijn, wordt de aanwezigheid of het ontbreken van een certificaat een belangrijk herkenningspunt.
Conclusie
Zoals je ziet, het is zeker aangeraden om een SSL certificaat te gebruiken. Zelfs al heb je ‘alleen maar’ een persoonlijke website met informatie over hobby’s of vrijwilligerswerk. Voor de meer ‘serieuze’ website of webshop is een SSL certificaat een noodzaak.