Wat is SSL en HTTPS?
De afkorting SSL staat voor Secure Sockets Layer. Het is herkenbaar aan de HTTPS voor de URL. Het is een techniek waarbij de datastroom tussen de website en de bezoeker niet leesbaar is voor anderen. Deze sterke encryptie zorgt ervoor dat vertrouwelijke informatie die een bezoeker naar een website stuurt (bijv. middels een formulier) niet leesbaar is voor anderen. Een SSL certificaat geeft hiermee een website een veilige identiteit.
Voordelen SSL-certificaat
- Betrouwbaar: Website geeft vertrouwen met het SSL certificaat;
- Beter vindbaar: Een SSL-certificaat wordt ook door Google op waarde geschat;
- Veiliger: Je voorkomt dat slachtoffers van internetcriminaliteitjouw bedrijf aansprakelijk stellen of een schadevergoeding eisen;
- Geen browserwaarschuwingen: Bezoekers krijgen geen melding meer i.v.m. niet vertrouwd certificaat;
- Beveiliging zichtbaar: In sommige browers met een bepaald certificaat is het zichtbaar in de adresbalk met een groen slotje;
Is een SSL certificaat verplicht of niet?
Het is verplicht om persoonsgegevens die worden achtergelaten op een website te beveiligen en te beschermen. Dit staat in de Wet bescherming persoonsgegevens ( WBP ). Het college bescherming persoonsgegevens (cbp) ziet er op toe dat deze wetgeving wordt nageleefd. En kan boetes tot wel €4.500,- uitdelen als de wet niet wordt nageleefd.
Om te voldoen aan de beveiligingsnorm van artikel 13 Wbp dienen verantwoordelijken zich, gegeven de huidige stand van de techniek en de normontwikkeling in eerdere uitspraken van het CBP, bij publicaties op internet te houden aan de volgende vijf aanbevelingen:
- 1) Voorkom de onnodige publicatie van persoonsgegevens
- 2) Scherm specifieke pagina’s met persoonsgegevens af voor zoekmachines
- 3) Gebruik wachtwoorden of een andere passende methode om de doelgroep af te bakenen
- 4) Beveilig het gegevenstransport door middel van het SSL protocol
- 5) Beveilig machine(s) en achterliggende databases tegen onbevoegde toegang door derden
Wanneer je een contactformulier op de website hebt is er sprake van het verzenden van vertrouwelijke gegevens en dien je alle noodzakelijke maatregelen te treffen om deze gegevens te beveiligen tegen enige vorm van misbruik.
Kortom: Worden er op jouw website persoonsgegevens achtergelaten ? Zorg er dan voor dat je een SSL certificaat hebt.