Website beveiligen met https?

Beveiliging van website met https - is dit nodig?Sinds 25 mei 2018 heeft iedereen met een website  te maken met de Algemene Verordening Gegevensbescherming (AVG). Dit heeft allemaal met de privacy en veiligheid van je website te maken.

Wat betekend https

Http staat voor Hypertext Transfer Protocol, dat is het protocol voor de communicatie tussen een webbrowser en een webserver. Als iemand jouw website bezoekt, vindt er een uitwisseling van gegevens plaats tussen de webbrowser en de webserver, zodat de bezoeker in zijn webbrowser jouw website te zien krijgt. De S in https is afkomstig van SSL (Secure Sockets Layer). Een website die gebruik maakt van https heeft zijn dataverkeer beveiligd met een SSL-certificaat. (SSL is een encryptieprotocol voor de authenticatie en beveiliging van gegevens die via het internet worden verzonden.)

Beveiligde verbinding met SSL-certificaat

SSL is een beveiligde verbinding, waarmee vertrouwelijke informatie versleuteld wordt verzonden. SSL zet eerst een beveiligde verbinding op. Vervolgens kunnen de webbrowser en de webserver via deze beveiligde verbinding vertrouwelijke informatie versleuteld uitwisselen. Omdat de gegevens versleuteld worden verzonden, kunnen derden deze niet meer lezen. Als iemand anders nu probeert om het dataverkeer af te luisteren, ziet hij enkel versleutelde gegevens waar hij niets mee kan. Ook het omleiden van dataverkeer is bij https niet mogelijk.

Bij een niet beveiligde website kan een hacker de gegevensuitwisseling kan ‘afluisteren’ en persoons-, betalings- of bezoekersgegevens achterhalen. Ook kunnen de gebruiksnaam en wachtwoord worden uitgelezen, of kan een site zich voordoen als webwinkel en het dataverkeer omleiden. Doe je een betaling bij zo’n nep webwinkel dan kunnen je betaalgegevens worden ‘afgeluisterd’.

Wet Algemene Verordening Gegevensbescherming?

De AVG geeft aan dat, wanneer je persoonsgegevens verwerkt, je aan bepaalde eisen moet voldoen. Heb je een website, dan ben je verplicht deze, op alle gebieden waar de bezoeker persoonsgegevens invoert, deze te beveiligen tegen misbruik hiervan. Bij persoonsgegevens op je website kun je denken aan een e-mail-adres of contactgegevens. Maar het gaat ook om iets minder voor de hand liggende persoonsgegevens, zoals een foto, testresultaten of bepaalde uitslagen.

Indien je in het bezit bent van een website, waar persoonsgegevens worden verwerkt, is het gebruik van een SSL-certificaat vanaf 25 mei 2018 dus onvermijdelijk.

Google

Mocht je nog twijfelen over het belang van deze beveiliging: Google Chrome geeft sinds juli 2018 in de browserbalk de melding “Niet beveiligd” weer in de browserbalk. Ook hebben met HTTPS beveiligde websites krijgen een grotere kans om hoger in Google te scoren dan HTTP sites.De mate waarin je website beveiligd is, wordt dus een ranking factor.