01 feb 2018

De simpele uitleg

Een SSL (secured socket layer) houdt in dat er een bestand op de server staat die ervoor zorgt dat er een beveiligde verbinding tussen de server (de website) en de gebruiker (client) wordt opgezet. 

De uitgebreidere uitleg

SSL, of eigenlijk TLS (Transport Layer Security) is herkenbaar aan de https:// en het groene slotje voor de url. Veel mensen denken dat een SSL alleen nodig is op een website met een inlogsysteem. Maar het SSL werkt in twee verschillende richtingen. Met een beveiligde verbinding zorg je ervoor dat buitenstaanders niet kunnen meelezen met de informatie die je naar een website verstuurt. Maar het voorkomt ook dat informatie die je naar de website stuurt, of vanaf de website verzonden wordt, niet onderweg aangepast kan worden. Als eigenaar van een website wil je er natuurlijk 100% zeker zijn dat de bezoeker of klant datgene op uw website te zien krijgt dat u er zelf hebt neergezet. Daarom is een SSL certificaat voor iedere website aan te raden.

Drie verschillende validaties

  1. Domein validatie (€)
  2. Organisatie validatie (€€)
  3. Uitgebreide (EV) validatie (€€€)

Domeinvalidatie

Domein validatie (DV) is geschikt voor niet-publieke websites. Er wordt gecontroleerd of de aanvrager beschikt over het beheer van het domein waarvoor het certificaat wordt aangevraagd. Bij een succesvolle uitgifte wordt er een groen slotje getoond in de adressenbalk. Sinds kort bestempelen Google Chrome en Mozilla Firefox de website tevens als ‘Veilig’

Organisatie validatie

Voor een publieke website zonder commerciële doelstelling of overheidsfunctie biedt een Organisatie validatie (OV) vaak de uitkomst. Naast de controle over het beheer van het domein worden tevens de bedrijfsgegevens gecontroleerd. De bedrijfsgegevens worden in de certificaat details opgenomen. In de adressenbalk wordt een groen slotje getoond en Google Chrome en Mozilla Firefox bestempelen de website tevens als ‘Veilig’.

Uitgebreide (EV) validatie

Een certificaat met een Uitgebreide validatie (Extended Validation, of EV) is geschikt voor commerciële websites zoals bijvoorbeeld webshops en banken, maar ook voor overheidsinstanties. Voor dit type validatie worden de bedrijfsgegevens gecontroleerd met behulp van een openbaar register, zoals het handelsregister van de Kamer van Koophandel. Als resultaat worden de bedrijfsgegevens weergegeven in de certificaat details, en het groene slotje en de handelsnaam worden getoond in de adresbalk.

Wat schrijft de wet voor?

In de Wet bescherming persoonsgegevens (Wbp) staat dat het verplicht is om het verzenden van persoonsgegevens via internet te beveiligen. De Autoriteit Persoonsgegevens (AP) ziet er daarom op toe dat deze wet wordt nageleefd. Boetes bij het niet naleven van de regels kunnen oplopen tot €4.500,-. Afgezien van deze boete loopt het nalatige bedrijf ook nog het risico aansprakelijk gesteld te worden voor de schade.

In 2018 gaat de General Data Protection Regulation (GDPR) van kracht. Dit is een Europese wet die naar verwachting de Wbp zal vervangen. De AP zal vanaf dat moment door de Europese Data Protection Authority (DPA) worden aangestuurd. Regels omtrent het uitvoeren van een privacy-risico onderzoek worden strenger. Ook moet de bezoeker expliciet akkoord geven dat de persoonsgegevens verwerkt mogen worden. Boetes voor overtredingen kunnen gaan oplopen tot 20 miljoen euro (of 4% van de wereldwijde jaaromzet als dit bedrag hoger is).