Wat is een SSL verbinding?

SSL (of tegenwoordig TLS (Transport Layer Security)) is een beveiligde verbinding.
Het garandeert de echtheid van de website bij de bezoeker.
De gebruikte browser van de bezoeker van de website met een SSL certificaat zal deze website gaan valideren bij de uitgevende instantie.
Indien de validatie in orde is verschijnt er een groen slotje in de adresbalk van de browser. Is het certificaat niet in orde of verlopen dan verschijnt er een rode waarschuwing.

Gegevens tussen tussen de bezoeker en de website worden daarnaast gecodeerd uitgewisseld. Onderweg kunnen de gegevens (zoals betaalgegevens, persoonsgegevens) dus niet worden 'afgeluisterd'.

De browser van Google (Chrome) en Mozilla (Firefox) zullen nog duidelijker waarschuwen wanneer een webpagina wordt bezocht die niet via het https-protocol beveiligd is.
Dit om aan te geven dat die sites niet veilig werken. Dat wil jij toch niet voor jouw website?

Dus waarom een beveiligde verbinding nodig is! In het kort:

  • Dat jouw websitebezoeker zeker weet dat de juiste website bezocht wordt en geen namaak of valse website(phising)
  • Dat er geen gesjoemel plaatsvindt werd met de content van jouw website
  • Dat er onderweg geen data onderschept wordt
  • Dat er bij publieke WiFi hotspots derden geen data/advertenties in jouw website smokkelen
  • Dat Google een beveiligde website waardeert met een hogere ranking
  • Dat er niet het 'niet beveiligde website' icoon wordt getoond in de browser van jouw bezoeker
  • Websites waar gebruikers moeten inloggen
  • Websites waar formulieren moeten worden ingevuld, zeker m.b.t. persoonsgegevens
  • Websites waar de gebruiker vertrouwelijke informatie uitwisselt (bijvoorbeeld met arts/ziekenhuis)
  • E-commerce sites waar (creditkaart) gegevens opgegeven moeten worden
  • (Overheids)sites waar de gebruiker zich moet legitimeren
  • Vertrouwen bij jouw website bezoeker
  • En nog tal van andere situaties

SSL, staat voor Secure Sockets Layer, is de meest gebruikte benaming van eigenlijk technisch TLS (Transport Layer Security). Het is een gecodeerde verbinding tussen de webserver en de website bezoeker.
Een SSL-verbinding is te herkennen aan de weergave in de adresbalk als https (https://uwdomein.nl). Daarnaast geeft een goede browser het ook weer door middel een afbeelding van een slotje of een groene balk.

Een SSL verbinding is dus een beveiligde ‘https’ internet verbinding. Voor een SSL verbinding is een SSL certificaat noodzakelijk!

Waarom een SSL verbinding?

Het wordt gebruikt voor een beveiligde verbinding bij online aankopen, financieel transacties en het versturen van persoonsgegevens.
Alle informatie (data) zal tijdens het transport vertrouwelijk zijn en NIET leesbaar voor derden.
Google neemt een een SSL certificaat mee als positieve rankingsfactor!

Een SSL beveiligde website is dus tweeledig:

  1. Het garandeert de echtheid van de website bij de bezoeker. Bij het bezoek van de website valideert de browser van de bezoeker het SSL certificaat bij de uitgevende instantie. Is deze correct dan krijgt de bezoeker het groene slotje te zien. Is het certificaat verlopen of ongeldig dan wordt er meestal een roodkleurige waarschuwing gegeven.
  2. De gegevens tussen de website bezoeker en de website worden gecodeerd/versleuteld uitgewisseld. Hierdoor zijn deze onderweg niet leesbaar. ‘Afluisteren’ is dus onmogelijk.

Betekenis SSL

Voor een SSL verbinding dient er een gevalideerd SSL Certificaat te worden uitgegeven.
Hiervoor zijn er verschillende validatiemethoden; domeinnaam gevalideerd, organisatie gevalideerd en extended gevalideerd.
Een SSL Certificaat behoord niet toe aan een website maar aan een domeinnaam, dus www.uwdomeinnaam.nl

Doorgaans volstaat een standaard certificaat ‘Standard Validation’ (DV) waarbij er in de huidige browsers het groen slotje verschijnt en de adresbalk https weergeeft. Bij een standard certificaat is er toestemming nodig van een persoon die controle heeft over de domeinnaam (webmaster of registreerder).

Bij een Extended Validation (EV) is er een uitgebreidere validatie met zeer strenge richtlijnen waarbij onder andere de identiteit van de eigenaar van de website wordt gevalideerd. In de nieuwe huidige browsers kleurt (gedeeltelijk) de adresbalk groen en wordt bij een geldig EV tevens de naam van de gevalideerde partij in de adresbalk getoond. Daarnaast wordt ook het Certificaat Autoriteit (CA) getoond die het certificaat heeft verstrekt. Bijvoorbeeld, de inlogpagina van een bank.

Wetgeving; SSL verplicht bij verzenden persoonlijke gegevens

De nieuwe Europese wetgeving GDPR (General Data Protection Regulation), waarbinnen de wet AVG (Algemnene verordening Gegevensverwerking) stelt dat bij het verzenden van persoonsgegevens via het internet het verplicht is om op verantwoorde manier om te gaan met vertrouwelijke gegevens. Het is dus waarschijnlijk dat het voor jou wettelijk verplicht is. Deze nieuwe wet -die op 25 mei 2018 ingaat- komt in plaats van de Wbp (Wet bescherming persoonsgegevens).
De Autoriteit Persoonsgegevens adviseert dan ook een beveiligde verbinding, bijvoorbeeld een SSL Certificaat.
Het gebruik van een SSL certificaat is één van de makkelijkste en goedkoopste maatregelen die je kunt nemen.

SSL biedt vertrouwen

Bezoekers van een website met SSL weten dat er veilig met hun persoonsgegevens wordt omgegaan. Kwaadwillende kunnen niet ‘meeluisteren’ en de website bezoeker weet dat de gegevens op de juiste plaats terecht komen.
Ook Google geeft de voorkeur aan websites met een SSL certificaat.
Een bezoekers zal dan ook makkelijker zijn gegevens invullen!

KVK-nummer: 51531607

BTW-nummer: NL001622094B18

Algemene voorwaarde

Wij zijn aangesloten bij NLGW
NLGW