Wat is SSL, hoe werkt het en waarom is het belangrijk?

Wat is SSL?

SSL (Secure Sockets Layer) is een manier om verbindingen tussen webbrowser en webserver te beveiligen. Door de verbinding met SSL te beveiligen, wordt de veiligheid op 2 manieren verbeterd: door versleutelen van de data die tussen de browser en de server wordt uitgewisseld (data encryptie) en door controle of de website waarmee men verbinding heeft wel de website is waarmee men verbinding denkt te hebben (server authenticatie).

Je herkent in je webbrowser een SSL-verbinding aan het webadres in de browser: wanneer de verbinding is beveiligd met SSL, begint het webadres met 'https'.

Data encrypty

In een 'normale' verbinding tussen browser en server, wordt alle data in tekstformaat uitgewisseld en over het internet gestuurd. Kwaadwillenden zouden in uitzonderlijke gevallen deze data kunnen onderscheppen en dus misbruiken. Data encrypty versleuteld de gegevens voordat ze worden verstuurd. Dezelfde kwaadwillenden zouden de data nog steeds kunnen onderscheppen, maar deze is in versleutelde vorm onleesbaar. SSL maakt via internet verstuurde informatie onleesbaar voor derden.

Server authenticatie

De server authenticatie van SSL controleert of de verbinding tussen de browser en de server niet onderweg is omgeleid, bijvoorbeeld naar een server die in handen is van cybercriminelen. Wanneer dat het geval lijkt te zijn, zorgt de SSL-beveiliging ervoor dat de webbrowser een waarschuwing aan de gebruiker weergeeft, dat het SSL certificaat van de website die men probeert te bezoeken niet toebehoort aan de server die men feitelijk bezoekt.

Wanneer wordt SSL gebruikt?

Hoewel er soms stemmen opgaan dat alle internetverkeer via SSL-verbindingen zou moeten lopen, lijkt daar in de praktijk weinig aanleiding voor te zijn. Echter, zogauw over het internet gegevens worden verstuurd die voor derden 'interessant' zouden kunnen zijn (bankgegevens, creditcardgegevens, uitgebreide persoonsgegevens) dan is beveiliging noodzakelijk. Webwinkels en andere sites waar bezoekers bijvoorbeeld betalingsinformatie versturen, ontkomen dus niet aan beveiliging.

De Wet Bescherming Persoonsgegevens (WBP) verplicht de website eigenaar zorgvuldig en veilig om te gaan met de persoongegevens van bezoekers.  De WBP zegt hierover:

De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen.

Naast deze wettelijke verplichting van beveiliging van gevoelige persoonsinformatie, is er ook een andere reden om uw site goed te beveiligen: uw klanten zullen meer vertrouwen in uw online onderneming hebben wanneer ze merken dat aandacht aan de beveiliging van hun gegevens is besteed.

Hoe kan ik mijn website met SSL beveiligen?

Hiervoor dient een certificaat aangekocht te worden en op uw dedicated webserver te worden geinstalleerd (virtual servers zijn ongeschikt voor gebruik van SSL). Deze certificaten zijn er in verschillende vormen, looptijden en prijzen. Wij bespreken graag eens met u de mogelijkheden.