Het melden waard 27 september 2016

SSL Certificaat


Steeds vaker krijg ik de vraag: Moeten wij op onze website ook een SSL certificaat?

Eerlijk gezegd dacht ik in eerste instantie dat het voor de kleinere websites niet echt nodig zou zijn en …het zo’n vaart wel niet zou lopen. Maar daar heb ik mij lelijk in vergist. Bij velen is het waarschijnlijk ook nog niet echt doorgedrongen, maar je bent echt wettelijk verplicht om de persoonsgegevens van je websitebezoeker te beschermen, ook al heb je maar een heel klein “contactformuliertje” op je website staan. Als webmaster zul je daarnaast ook Google te vriend moeten houden”,daarover later meer.

Wat is een SSL certificaat?
SSL staat voor Secure Sockets Layer. Een SSL certificaat beveiligt de verbinding tussen de websitebezoeker en de website zelf en zorgt er voor dat de datastroom tussen de bezoeker en de website niet leesbaar is voor anderen. Websites die over deze beveiliging beschikken zijn herkenbaar aan het gesloten slotje en de https:// in de adresbalk. Zo ziet u dit bijvoorbeeld op de inlogpagina van uw bank en op de foto hieronder. Hiermee toon je aan dat je website versleutelde informatie verstuurt.

schermafbeelding-2016-09-27-om-14-31-10

Internetfraude neemt steeds grotere vormen aan.
Internet Criminelen proberen via betrouwbaar lijkende websites creditcard informatie en/of andere persoonlijke gegevens te achterhalen en gaan op naam van de gestolen identiteit vervolgens financiële verplichtingen aan. Als slachtoffer van internetfraude kunnen de gevolgen groot zijn. De Nederlandse overheid erkent dit probleem. Het College Bescherming Persoonsgegevens (CBP) adviseert daarom om gebruik te maken van een SSL Certificaat.

Er wordt gesteld dat;
De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen…” De beveiligingsverplichting heeft betrekking op alle onderdelen van gegevensverwerking

Met andere woorden, in de wet staat dat u verplicht bent om het verzenden van persoonsgegevens te beveiligen. Het College Bescherming Persoonsgegevens (CBP) adviseert daarom gebruik te maken van een SSL certificaat. U moet dit al zodra u bijvoorbeeld een contactformulier op uw website heeft waar persoonsgegevens ingevuld moeten worden. Als je het al niet uit veiligheidsoverwegingen voor je klanten of bezoekers zou willen doen, dan alleen zou ik het al doen om een dikke boete te ontlopen, want deze is niet mals. Het CPB kan je een boete opleggen tot maar liefst 4500.-

Tot slot! schermafbeelding-2016-09-27-om-14-47-56

Google heeft onlangs aangegeven dat zij websites zonder SSL certificaat, die op de Google Chrome worden weergegeven vanaf 2017 zullen aanmerken als onbetrouwbaar. Dat wil je echt niet!!

Je kunt er bijna niet omheen. Als je alleen al een contactformulier op je website hebt dan zul je een SSL certificaat moeten aanschaffen. Niet omdat ik dat zeg, maar omdat het verplicht is en ook Google gaat zich er ook mee bemoeien, het lijkt mij dat je die voor je ranking in de zoekresultaten beter te vriend houden 😉

John Weening