Veelgehoorde termen, denk bijvoorbeeld aan internetbankieren. Er was een Postbus 51-spot waarin verteld werd dat we altijd moeten kijken of het webadres wel begint met 'https'. Kent u het nog, de campagne '3x kloppen'? Het gaat om beveiliging van gegevens. Alle naar een persoon herleidbare gegevens dienen beveiligd te zijn, niet alleen bij banken.
- Wat is het en wat doet het?
SSL is een manier van dataversleuteling. Het staat voor Secure Sockets Layer. HTTPS is een methode die voor websites wordt gebruikt om SSL in te zetten. We gaan daarom verder met SSL.
Het zet gegevens om naar onleesbare informatie. De informatie is alleen te lezen als de juiste 'sleutel' aanwezig is en wanneer de data compleet is.
Stel u huurt een vakantiehuisje op een park. U komt aan bij de receptie en ontvangt de sleutel. Vervolgens gaat u op zoek naar de plek waar het huisje staat en controleert u of alles aanwezig is. Deze vergelijking gaat ongetwijfeld snel mank maar u heeft nu een iets beter beeld.
Het contactformulier op uw website bevat waarschijnlijk een aantal persoonlijke gegevens, u wilt immers kunnen reageren. Denk aan de naam, adresgegevens, een telefoonnummer en/of een e-mailadres. De bezoeker klikt op 'Verzenden' en u ontvangt netjes een e-mail met deze gegevens. Gegevens die u voldoende informatie geven om de persoon te kunnen bereiken en te weten wie het is. Gegevens die herleidbaar zijn naar een persoon.
We kennen allemaal de films waarin stoere FBI-agenten een telefoon aftappen en precies de informatie krijgen die nodig is om het onderzoek af te ronden. Hackers werken op dezelfde manier. Ze tappen het verkeer van de website af waardoor ze informatie krijgen. Gelukkig is dit websiteverkeer te beveiligen. Door SSL in te zetten worden de gegevens onleesbaar gemaakt en alleen de juiste combinatie kan dit leesbaar maken, mits er een 'sleutel' is om deze kluis te openen. Deze 'sleutel' is alleen in het bezit van de website en van de bezoeker. Kortom, al heeft de hacker alle benodigde gegevens, hij kan er niets mee.
Een naam en een telefoonnummer, wat heeft iemand daar nu aan? Vrij weinig. Tenzij dit nog de enige ontbrekende gegevens zijn heeft een hacker hier niets aan. Maar wat denkt u van een webshop waarin de bezoeker betalingsgegevens invult? Of een simpel formuliertje om iets te doneren? Of...? Met name creditcardgegevens zijn kwetsbaar (voor internetbankieren is altijd iets unieks nodig).
Veel bedrijven gebruiken een online CRM, hoeveel persoonsgegevens zijn hier te vinden? Ons eigen CRM is daarom met SSL beveiligd.
Het CBP (College Bescherming Persoonsgegevens) bestaat niet voor niets; ter voorkoming van dergelijke problemen.
Als bovenstaande ook op uw website slaat is het erg raadzaam om SSL te implementeren. Dit klinkt groter dan het is - uitzonderingen daar gelaten.
U kunt via uw hostingprovider een SSL-certificaat (de 'sleutel') aanvragen. De kosten hiervoor variëren, afhankelijk van uw wensen. Uw webbouwer kan vervolgens aan de slag. Hij moet ervoor zorgen dat de pagina's op een andere manier worden opgeroepen. Dit kan in de meeste gevallen snel gedaan worden (1 á 2 uur werk), bij grote of complexe websites kan dit langer duren.
Natuurlijk kan WillBe u hier ook bij ondersteunen, vult u gerust ons contactformulier in (uw gegevens worden veilig verzonden 
).
P.S.: Er is nog veel meer te zeggen over HTTPS/SSL, dit artikel dient enkel bewustwording.
