Home / Over ons / Nieuws / Nieuws / Week van de veiligheid (tip 1): Het gebruik van SSL

Week van de veiligheid (tip 1): Het gebruik van SSL

6 oktober 2014 - 00:00u - 4 minuten leestijd

Het gebruik van SSL (HTTPS) is de laatste jaren toegenomen. Google heeft zelf een signaal afgegeven dat sites met SSL hoger worden getoond in zoekresultaten. Wat is SSL en waarom zou je het moeten gebruiken?

logo_weekvandeveiligheidWeek 41 (6 tot en met 12 oktober) staat jaarlijks in het teken van de nationale Week van de Veiligheid. Van oudsher richt de week zich op ondernemers, met als doel het thema preventie extra onder de aandacht te brengen. Zodat ook ondernemers hun eigen rol (blijven) pakken om criminaliteit tegen te gaan.

Meer info: http://www.hetccv.nl/dossiers/week-van-de-veiligheid/index

RealHosting kent als geen ander de gevaren op en rondom het internet. Daarom brengen wij in de Week van de Veiligheid iedere dag een interessant onderwerp aan bod.

Vandaag in de schijnwerpers: Het gebruik van SSL

Wat is SSL en waarom zou ik het moeten gebruiken?

De uitwisseling van gegeven tussen een website en bezoekers vindt plaats door middel van “dataverkeer”. Normaal gesproken wordt hierbij HTTP (Hypertext Transfer Protocol) gebruikt.

Dit protocol voorziet niet in beveiliging van gegevensuitwisseling. Vaak is dat ook niet nodig. Daarom kunnen (in theorie) kwaadwillenden de communicatie afluisteren en zo persoons-, betalings- of bezoekersgegevens stelen. Dit wordt “sniffing” genoemd.

Een andere tekortkoming van HTTP is dat de identiteit van de bezoeker en server niet zijn gewaarborgd. Iemand kan zich voordoen als een webwinkel en het dataverkeer omleiden. Zo kunnen gegevens worden achterhaald – bijvoorbeeld tijdens het betalen. Dit wordt “man-in-the-middle” aanval genoemd.

Door gebruik te maken van een SSL certificaat (HTTPS) voorkom je dit en beveilig je de verbinding tussen de bezoeker (cliënt) en de website (server).
SSL zorgt er namelijk voor dat er eerst een beveiligde verbinding wordt opgezet voordat gegevens over de verbinding wordt uitgewisseld. Dit gaat via de zogeheten ‘Handshake Protocol’. Zoals de naam al doet vermoeden worden er dus eerst handen geschud tussen de cliënt en de server, zo wordt de data versleuteld uitgewisseld en is het voor derden niet mogelijk de data te lezen. Ook kan de verbinding niet worden omgeleid omdat de echtheid wordt gewaarborgd.

SSL wekt vertrouwen en zorgt voor conversieverhoging

Door SSL te gebruiken op jouw website geeft je een signaal af dat je op een serieuze manier omgaat met je bezoekers. Daarnaast kan je als gebruiker zien dat je de juiste site bezoekt en niet een duistere phising site.
Uit verschillende onderzoeken is gebleken dat het gebruik van SSL een conversieverhoging kan opleveren van zo’n 20 tot 30%.

Extended Validation SSL op website Wehkamp
Voorbeeld van een (Extended Validation) SSL op de website van Wehkamp

Zeg nou zelf, zou jij een bestelling plaatsen bij webshop zonder SSL en veiligheidsslotje?

Websites met SSL hoger in Google

Onlangs (augustus 2014) heeft Google aangegeven dat SSL als ranking factor gebruikt gaat worden. In het begin zal dit nog niet heel zwaar gaan wegen maar Google heeft wel aangegeven het gebruik van SSL steeds zwaarder te laten wegen in hun algoritme. Dit maakt onderdeel uit van Google’s “HTTPS everywhere” filosofie.
Meer informatie hierover is terug te lezen op:
http://googlewebmastercentral.blogspot.nl/2014/08/https-as-ranking-signal.html


Dit project heeft de naam ‘HTTPS Everywhere’ gekregen.

Gebruik van SSL soms verplicht

Verwerk jij persoonsgegevens op jouw website, bijvoorbeeld via een contactformulier of een webshop? Dan ben je verplicht een SSL certificaat te hebben.
De overheid (College Bescherming Persoonsgegevens) eist namelijk van jou dat je een goed werkend SSL certificaat gebruikt als je persoonsgegevens verwerkt.

"Om te voldoen aan de beveiligingsnorm (...) de volgende verplichtingen:
(...)
4. Beveilig het gegevenstransport door middel van het SSL-protocol"

Aldus artikel 8.1 van het CBP Richtsnoer.

Interesse gewekt?

RealHosting regelt graag je SSL certificaat. Wij doen hierbij de voorbereiding, aanvraag, configuratie en de installatie. De kosten hiervoor zijn slechts 7,50 Euro per maand en is beschikbaar op ons Premium+ en Professional+ pakket. Partners betalen 2,50 Euro per maand. Als je nog geen klant bent bij ons helpen we je ook graag met je beveiliging – neem daarvoor contact met ons op.

Heb je naar aanleiding van dit artikel nog vragen? Neem dan contact op met onze servicedesk via servicedesk@realhosting.nl.

 

Dave Marketing manager

Dave is Marketing manager bij RealHosting. Hij verzorgt de (online) marketing en is betrokken bij nieuwe productontwikkelingen.

dave@realhosting.nl - 088-7508918

web-monitoring-ok