SSL/Beveilinging/Certificaat/uitleg

AaartNL maakt gebruik van een SSL Certificaat maar wat is SSL eigenlijk?

SSL staat voor Secure Sockets Layer. De derde versie van SSL stond aan de basis van het Transport Layer Security (TLS), de huidige uitvoering van SSL. Maar de naam SSL wordt nog altijd gebruikt als het gaat om het beveiligen van de internetverbinding.

Meer informatie
Er zijn verschillende validatiemethoden voor de SSL Certificaten, namelijk domeinnaam gevalideerd (DV), organisatie gevalideerd (OV) en extended gevalideerd (EV). Bovendien zijn er meerdere types certificaten.

SSL wordt door miljoenen websites gebruikt voor de beveiliging van de internetverbinding, zoals online aankopen, financiële transacties of het versturen van persoonsgegevens. Hierdoor zal alle informatie tijdens het transport vertrouwelijk blijven en niet leesbaar zijn door derden.

Websites die over deze beveiliging beschikken zijn herkenbaar aan het gesloten slotje en de https:// in de adresbalk. Zo ziet u dit bijvoorbeeld op onze bestel pagina van moderne schilderijen kunst handel AaartNL. Voor een SSL verbinding is een SSL Certificaat noodzakelijk. Een gebruiker kan aan de hand van een SSL Certificaat zien wie de eigenaar van de website is en wie het certificaat heeft afgegeven.

Vertrouwen

Een SSL Certificaat is bovendien erg belangrijk voor de identiteit van de website en de eigenaar daarvan. Het geeft vertrouwen. Bezoekers van de website weten dat er veilig met hun persoonsgegevens wordt omgegaan en kwaadwillenden dit niet kunnen 'afluisteren'. Door het certificaat weten ze bovendien dat de gegevens alleen bij de eigenaar terecht zullen komen. Ook het belang van een gerenommeerd merk, dat bekend staat om een gedegen validatie en door grote bedrijven wordt gebruikt, mag niet worden onderschat. Door een bekende naam zullen bezoekers de site sneller vertrouwen.

Wettelijke eisen

In de wet staat dat het verplicht is om het verzenden van persoonsgegevens via internet te beveiligen. Het College Bescherming Persoonsgegevens (CBP) adviseert daarom om gebruik te maken van een SSL Certificaat.

Wettelijke eisen voor online beveiliging

In de Wet bescherming persoonsgegevens (Wbp) staat dat het verplicht is om het verzenden van persoonsgegevens via internet te beveiligen. Het gebeurt echter nog veel te vaak dat deze informatie zonder enige vorm van veiligheid over het internet wordt verstuurd.

De gevolgen voor de slachtoffers van internetfraude kunnen groot zijn. Criminelen achterhalen via betrouwbaar lijkende websites creditcardinformatie en/of andere persoonlijke gegevens en gaan op naam van de gestolen identiteit vervolgens financiële verplichtingen aan. De Nederlandse overheid erkent dit probleem. Het College Bescherming Persoonsgegevens (CBP) adviseert daarom om gebruik te maken van een SSL Certificaat.

SSL Certificaat

Persoonsinformatie wordt op verschillende manieren verzonden. Bijvoorbeeld in het geval van online aankopen en financiële transacties, maar ook als het gaat om een simpel contactformulier. In alle gevallen verplicht de Wbp tot het beveiligen van de gegevens. Met de aanschaf van een SSL Certificaat zorgt u ervoor dat deze gegevens niet in handen van kwaadwillenden kunnen komen.

Verplicht

De wet verplicht het beveiligen van persoonsgegevens. Het CBP ziet er daarom op toe dat deze wet wordt nageleefd. Boetes bij het niet naleven van de regels kunnen oplopen tot € 4500,-. Afgezien van deze boete loopt het nalatige bedrijf ook nog het risico aansprakelijk gesteld te worden voor de schade.