Veilig online met SSL

Wanneer een website beveiligd is met een SSL-certificaat (https) worden de gegevens die heen en weer worden verzonden versleuteld. Wanneer een bezoeker een contactformulier invult, kunnen deze gegevens worden afgeluisterd wanneer de website geen SSL-certificaat heeft. Door deze gegevens te versleutelen bescherm je dus de persoonsgegevens van je bezoeker. Ook geeft een SSL-certificaat de bezoeker zekerheid dat hij de juiste website bezoekt, omdat het certificaat de eigenaar van de website verifieert.

SSL-certificaten zie je voornamelijk bij banken en webshops, maar ook “normale” websites hebben steeds vaker een SSL-certificaat. De voornaamste reden hiervoor is dat Google het beveiligen van gegevens steeds belangrijker gaat vinden.

SSL om beter gevonden te worden

In augustus kondigde Google aan dat beveiligde websites een klein voordeel krijgen ten opzichte van niet-beveiligde websites. Dit voordeel is minimaal, andere criteria wegen zwaarder, maar Google laat in hetzelfde bericht weten dat in de toekomst het voordeel voor websites met een SSL-certificaat zal worden verhoogd.

Op 17 december 2015 kwam er bericht van Google dat de https-versie van een website, mits beschikbaar, voortaan voorrang krijgt op de http-versie. Google gaat actief op zoek naar beveiligde websites, ook als deze niet als standaard is ingesteld.

Bescherming persoonsgegevens

Volgens de Wet bescherming persoonsgegevens moeten alle persoonsgegevens verstuurd via een website beveiligd worden, zelfs een simpel contactformuliertje zou dus officieel door middel van SSL beveiligd moeten zijn. In de praktijk gebeurt dit nauwelijks, maar met de komst van de meldplicht datalekken per 1 januari 2016 blijkt dat de overheid het versleutelen van data serieuzer neemt.

SSL-certificaten zijn er in verschillende validatieniveaus. Prijzen variëren van 31,- tot 120,- per jaar voor de validatie van één domein, inclusief een eigen IP-adres.