Vorige week hebben we een bericht geplaatst over het veilig achterlaten van persoonsgegevens op websites. Hierbij gaven we aan dat het van belang is om links bovenaan de pagina te kijken of daar HTTPS staat vermeldt. Maar wat is dat HTTPS nu eigenlijk? In het kort:
Versleuteld internetverkeer
HTTPS is de veilige variant van HTTP: het protocol om websites op te vragen. Met HTTPS wordt er gebruik gemaakt van TLS / SSL. Dit is een encryptie protocol om het verkeer op internet te versleutelen. Dat betekent dat de communicatie tussen u en de website versleuteld is.
Waarom is HTTPS belangrijk?
Sinds de onthullingen van Edward Snowden blijkt dat inlichtingendiensten op grote schaal gegevens van internetgebruikers onderscheppen. Door HTTPS toe te voegen aan websites kunnen inlichtingendiensten en hackers de gegevens niet of nauwelijks onderscheppen.
Wettelijke eis
In de wet staat dat het verplicht is om het verzenden van persoonsgegevens via internet te beveiligen. Het College Bescherming Persoonsgegevens adviseert om gebruik te maken van een HTTPS verbinding / TLS Certificaat. HTTPS is daarom verplicht wanneer u uw persoonsgegevens in moet vullen bij een contactformulier, een bestelling, tijdens het inloggen en ga zo maar door. In de praktijk blijkt echter dat veel websites nog niet aan deze wettelijke eis voldoen. Let daarom goed dat de websites waar u uw gegevens achterlaat voorzien zien van HTTPS.
Hoe herkent u een beveiligde verbinding?Er zijn een aantal verschillende certificaten die aangeven of een website al dan niet voldoet aan gestelde veiligheidseisen.
- Domain SSL
Bij dit certificaat ziet u een icoontje in de vorm van een slotje in de URL balk. Tevens staat hier HTTPS genoemd. Dit betekent dat de verbinding tussen u en de website beveiligd is. - Organisation SSL
Het verschil tussen Domain SSL en Organisation SSL is voor de bezoeker minimaal. In de praktijk ziet het er ook hetzelfde uit. Het verschil zit hem in het feit dat hierbij ook de bedrijfsgegevens worden meegenomen in het certificaat. - Extended Validation SSL
Deze validatie gaat nog een stapje verder. Als bezoeker ziet u in de URL-balk de bedrijfsnaam van de organisatie. Hierdoor kunt u dus zien welke organisatie er achter de website zit en dat de verbinding beveiligd is.
Vragen over dit onderwerp? Neem gerust contact op!