Website beveiliging met SSL certificaten.

website beveiligingDe afgelopen dagen was het regelmatig in het nieuws. Er is nog veel mis met de website beveiliging. 9 op de 10 bedrijven verwerken gevoelige informatie nog steeds onveilig.

Nog even het verschil: Een beveiligde site herken je aan twee dingen. De naam begint met HTTPS://www.enzovoort, en heeft een “hangslotje” vooraan staan.  (Zie afbeelding hier naast)

De niet beveiligde versie heeft dat “hangslotje” niet, en de naam begint met HTTP://www.enzovoort.

Met onbeveiligd wordt bedoeld dat je gegevens onversleuteld verstuurt worden naar die betreffende sites. Wat betekend dat de gegevens tijdens het verzenden leesbaar zijn. Alsof je een belangrijke brief niet in een enveloppe verstuurt maar in een doorzichtig zakje zodat iedereen kan lezen wat er in staat.

Let op wanneer je je gegevens naar een website stuurt.

Dat kan gaan om alleen je naam en mailadres, maar soms worden er ook veel gevoeligere gegevens gevraagd. In het nieuws gaat het veelal om bedrijven, maar ook andere instellingen maken zich hier aan schuldig. Ik ben zo maar eens wat gaan rondkijken op internet en ik heb de sites van een paar scholen bekeken. Ook daar is nog wel het één en ander mis.

HTTP
HTTP

Dit zijn twee willekeurig gekozen voorbeelden van sites waar je gegevens (en die van je kinderen) niet versleuteld worden verzonden. En dit gaat niet allen om “maar” je naam en mail adres. In het onderste voorbeeld vragen ze om je Burger Service Nummer. Of wat dacht je van je telefoonnummer en of dat geheim is. Nou nee dus… niet echt op deze manier.

En als het nou moeilijk was, of heel duur, om deze website beveiliging te realiseren. Dan zou het nog een slecht excuus zijn, maar begrijpelijker. Maar het is niet moeilijk, zeker niet voor de bouwer van de site.
Wel beveiligdSterker nog de bouwer van de onderste site heeft de eigen site wél beveiligd. Ze weten dus echt wel hoe het moet.

 

 

Is website beveiliging duur?

Nee duur hoeft het niet te zijn. Om een site te beveiligen moet er een zogenaamd SSL certificaat aangebracht worden. Er is een organisatie die deze SSL certificaten gratis uitgeeft. Dat is Let’s Encrypt.

Let’s Encrypt heeft het internet in 2016 een stuk veiliger gemaakt, in totaal gaf de organisatie maar liefst 20 miljoen SSL-certificaten uit, waardoor een hele hoop websites nu alleen nog beveiligd en versleuteld zijn te raadplegen. Door encryptie toe te passen op websites is het een stuk lastiger geworden voor criminelen, maar ook overheden om data te onderscheppen. Het doel van Let’s Encrypt is om het hele internet te versleutelen, dat zal nog wel even duren, maar het is wel goed op weg.

Dit is een citaat uit een artikel van Techzine.nl Lees hier het hele artikel.

Je hebt dan alleen de kennis nodig om het te implementeren. Ieder hosting bedrijf of website bouwer zou dat moeten kunnen. Eigenlijk is er dus helemaal geen excuus om je website niet te beveiligen.

Het enige nadeel is dat het certificaat van Lets’s Encrypt elke 90 dagen vervangen moet worden. Als je een certificaat koopt is dat voor minimaal 1 jaar geldig. De prijzen van betaalde SLL certificaten beginnen zo rond de € 5,00 per/jaar. Een goed hosting bedrijf, zoals bijvoorbeeld Versio waar ik mee samen werk, bied behalve het gratis SSL certificaat, een groot aantal certificaten van bekende aanbieders.

Andere redenen om de beveiliging op orde te hebben

Er zijn nog een paar redenen om te zorgen dat jouw website beveiligd is met een SSL certificaat. Een niet onbelangrijke reden is dat het wettelijk verplicht is als je gevoelige informatie verzend en opslaat. De eventuele boetes die opgelegd kunnen worden liegen er niet om. Een andere belangrijke reden: Google gaat niet beveiligde sites lager waarderen, je komt dan niet meer in de zoekresultaten voor. Een beveiligde site zal altijd als eerste getoond worden in de zoekresultaten.

Mocht je jouw site nog niet beveiligd hebben, is het advies: Ga dat snel regelen. Doe het of zelf of laat je site maker het doen.