fbpx

HTTPS/SSL Encryptie

Wanneer is dit relevant?

We hebben het allemaal wel eens gezien: het groene gesloten slotje, in combinatie met “HTTPS”, of het open slotje met de melding “niet veilig”, naast de adresbalk van de website waar u net naar toe bent gesurft. Maar wat betekent dat nu? En is het iets waar u rekening mee moet houden als u voor uw eigen bedrijf een website heeft met misschien wel een webwinkel, login mogelijkheid of een contact form?

HTTPS/SSL Encryptie – Een technisch verhaal

HTTPS is een communicatie protocol wat als doel heeft om informatie op een veilige manier uit te wisselen. De “S” in HTTPS staat dan ook voor “Secure”. Om informatie veilig uit te kunnen wisselen tussen zender en ontvanger moet er een encryptie (versleuteling) van de data plaats vinden. Indien de data is versleuteld, wordt platte tekst omgezet in scrambled tekst waarmee iemand, die het verkeer afluistert, niets mee kan. De ontvangende partij moet dus weten hoe hij/zij de ontvangen data moet vertalen. Hiervoor heeft deze persoon de “sleutel” nodig. Hiervoor zijn SSL certificaten nodig. SSL staat voor Secure Socket Layer. Het is een techniek om de data sterk te versleutelen, waarbij de publieke partij (de bezoeker van een site) een publieke sleutel krijgt waarmee de data wordt encrypt voordat deze naar de website wordt verzonden. De website eigenaar is de enige die de private sleutel heeft waarin het algoritme zit waarmee de website de ontvangen informatie weer kan de-crypten en transformeren naar betekenisvolle data.

Wanneer moet u zich druk maken over HTTPS en ssl-certificaten?

Het kan belangrijk zijn om te zorgen dat uw website gebruikt maakt van encryptie. De eerste reden is wetgeving: Vanaf 25 mei 2018 verving de Europese Algemene verordening gegevensbescherming (AVG), ofwel beter bekend onder de Engelse naam: General Data Protection Regulation (GDPR), alle locale wetgeving op het gebied van bescherming persoonsgegevens. De GDPR heeft verstrekkende gevolgen voor u als ondernemer, hoe u omgaat met de gegevens van uw klanten. De volledige impact van deze wetgeving behandelen we hier niet nog eens. We beperken ons wél tot de maatregelen die beschrijven dat u moderne technieken moet gebruiken om persoonsgegevens tijdens het transport te beveiligen zodat hackers deze niet kunnen onderscheppen.

In het geval u uw klanten vraagt om inlog- en/of betalingsgegevens of om een contactformulier in te vullen is het gebruik van HTTPS/SSL essentieel of zelfs verplicht.

De tweede reden is SEO, oftewel: Search Engine Optimization: Op dit moment waarschuwt Chrome (wereldwijd desktop marktaandeel van ongeveer 60%) u al als u gebruik maakt van een site zonder encryptie, wanneer deze een webshop heeft of bijvoorbeeld een contactformulier bevat. In de toekomst gaan chrome en andere browsers dit bij alle websites doen (chrome doet dit al in incognito modus), ongeacht de content. Deze waarschuwingen kunnen uw website onbetrouwbaar doen overkomen. Een nog ernstiger gevolg is dat search engines zoals google uw site categorisch lager in hun zoekresultaten zullen plaatsen dan gelijksoortige sites die wel gebruik maken van HTTPS/SSL. Het is dus in het algemeen aan te bevelen om uw site gebruik te laten maken van HTTPS/SSL. In een volgend artikel leggen we uit wat er moet gebeuren om een site gebruik te laten maken van HTTPS/SSL.