fbpx

Je bent op zoek naar nieuwe kleding, je typt in de adresbalk de link in naar je favoriete site. Je surft er naar toe en je ziet in de adresbalk een slotje verschijnen. Als je op de site bent, ga je kleding zoeken en vervolgens ga je betalen. Door het slotje kan je dit veilig doen. Je vraagt je misschien af: “Wat doet dat slotje dan?”. Op je site moet je de gegevens van klanten kunnen beschermen. De beste manier om dit te doen is met een SSL-certificaat. Dit zorgt voor een beveiliging van de gegevens van je klanten. In deze blog kun je lezen wat het SSL-certificaat beschermd en wat het gevolg is als je deze niet hebt.

Een SSL-certificaat

Een SSL-certificaat is een protocol voor het maken van een versleutelde verbinding tussen een webserver en een internetbrowser. Deze verbinding verzekert dat alle gegevens, die tussen de webserver en de browser worden verstuurd, geheim blijven en niet gestolen kunnen worden. Er is ondertussen ook al een opvolger en dat is de TLS-certificaat. De benaming blijft nog steeds hetzelfde. Het heet dus nog steeds een SSL-certificaat. SSL staat voor Secure Socket Layer en TLS betekent Transport Layer Security. Bescherm jij je klantgegevens eigenlijk wel genoeg?

De privacy van de klant in handen nemen

Het is belangrijk dat de gegevens van je klanten onderweg niet worden gestolen. Hackers kunnen op websites zonder een SSL-certificaat de gegevens van je klanten bekijken. Dit is informatie die ze zelf hebben ingevuld op je website. Gegevens zoals inloggegevens van het account bij je website. Misschien zelfs nog erger, de bankgegevens van je klanten bij je webshop.

Het zou een enorme schande zijn als de hacker die gegevens in handen krijgt. Dan gaat de klant naar jou toe om te vragen waarom dit is gebeurd en je bent er verantwoordelijk voor. Dit soort situaties moeten voorkomen worden. Niemand wil een aankoop doen op een onveilige website met het risico dat er bankgegevens kunnen worden onderschept. Dit wordt dus voorkomen door een SSL-certificaat.

 Het certificaat zorgt ervoor dat deze gegevens encrypted worden voor buitenstaanders. Alleen de klant en de website kunnen de gegevens bekijken. Een woord in meerdere stappen vervormen tot een soort van wachtwoord, wordt ook ook wel encrypten genoemd. Dit wachtwoord kun je zien als een slot. De website is de enige die het slot open kan maken met een sleutel die het wachtwoord kan ontcijferen naar het bericht dat je hebt gestuurd.

De integriteit van de gegevens

Het SSL-certificaat controleert of de berichten die worden verstuurd tussen de klant en de website niet onderweg worden gemanipuleerd. Hackers kunnen deze berichten onderscheppen en vervolgens aanpassen naar een compleet ander bericht. Bijvoorbeeld je klant verstuurd een bericht met een vraag over een dienst die je aanbiedt. De hacker zou dan dat bericht kunnen onderscheppen en veranderen naar een andere vraag of een gemene opmerking over je bedrijf terug sturen. Het certificaat controleert dat er niet met de verbinding wordt geknoeid en dat de berichten niet worden aangepast onderweg.

 

De identificatie van de gegevens

Dat je de berichten kan identificeren is natuurlijk ook een belangrijke zaak voor je website. Je moet als eigenaar weten wie er een bericht stuurt en dat de persoon die het stuurt te vertrouwen is en geen zaken wilt doen met kwaadaardige doeleinden.

Zie hiervoor het certificaat als een wachter bij een poort. De poortwachter kijkt naar het bericht, als het bericht een ongeldig certificaat met zich meeneemt dan komt het bericht niet de poort door. Als het bericht wel een geldig certificaat meeneemt en de poortwachter ziet dit, dan mag het bericht de poort wel door en kan het zijn opdracht voltooien. Zo komen er geen slechte berichten door die de opdracht bederven, want niemand wil een bederver binnen krijgen!

 

SEO (Search Engine Optimization)

Ja dat lees je goed, SEO. Google vindt het uitermate belangrijk dat je website een beveiligde verbinding heeft. Zoekmachines geven nu alleen nog maar veilige websites die een SSL-certificaat hebben weer. Dit doen ze om de relatie met de klant hoog te houden. Als de klant naar een onveilige website wordt gestuurd, kan de klant eerder boos worden op de zoekmachine. Dan is het de fout van de zoekmachine als de klant naar een slechte website wordt gestuurd. Daarom kijken zoekmachines dus ook naar de SSL-certificaat van je website. Google let daar bijvoorbeeld erg op.

Google zet je website eerder bovenaan als je een SSL-certificaat hebt dan een website zonder SSL-certificaat. Dit kan er weer toe leiden dat er meer klanten op je website komen om een aankoop te doen of om contact met je op te nemen. Google moet zijn status hooghouden. Dit waarborgen ze door alleen de veiligste en beste pagina’s bovenaan te zetten.

Het vertrouwen met de klant

Google bouwt vertrouwen op bij klanten door ze alleen websites te laten zien met een beveiligde verbinding. Eenmaal op de website zelf ziet de klant dat de website veilig is. Dit zegt dan al genoeg voor de klant. De klant weet daardoor dat de gegevens met deze website delen veilig is. De website mag dan zo mooi zijn, maar als je website niet veilig is dan maakt dat nog niet uit voor je klant. Als dit niet in orde is dan zal de klant eerder wegklikken. Je bent dus klanten sneller kwijt als je geen SSL-certificaat hebt.  

AVG
  • Facebook
  • Twitter
  • LinkedIn

De wet van bescherming persoonsgegevens (AVG)

En als je al dacht dat Google een strenge partij was voor een beveiligde verbinding. Sinds 25 mei 2018 is de algemene verordening gegevensbescherming wet ingegaan. Veel mensen kennen het als de AVG wet. Deze wet verplicht iedere website die gegevens uitwisselt met klanten een SSL-certificaat actief te hebben. Gegevens zoals: e-mail gegevens, telefoonnummers en bankgegevens. Het is dus verstandig om dit certificaat actief te hebben op je website. Heb je dit niet dan kan je een behoorlijke boete krijgen van de overheid.

Conclusie

Weet je al of je je klantgegevens genoeg beschermd? Je weet nu dus wat een SSL-certificaat is en wat het doet voor je website. Het is handig dat je dit hebt, want als je dit niet hebt dan zijn er verschillende gevolgen. Je kan een boete krijgen voor het niet hebben van een SSL-certificaat op je website. Dit is aangepast op 25 mei 2018. Dat is vanaf toen een verplichting geworden van de AVG-wet. Dit geldt alleen voor websites die gegevens uitwisselen met de klant. Het is ook een stukje veiligheid dat je waarborgt dan. Als je een website hebt zonder SSL-certificaat dan kost dat ook klanten. Niemand wil zakendoen met iemand met een onveilige website tegenwoordig.

Het heeft ook gevolgen voor je SEO. Zoekmachines letten erg erop of je een certificaat hebt of niet. Als je een certificaat hebt dan zal een zoekmachine je sneller bovenaan zetten. Dit levert je vervolgens weer meer klanten op. Zoekmachines moeten hun betrouwbaarheid waarborgen. Daarom zetten ze websites bovenaan die dat certificaat hebben. Als ze dit niet doen, kunnen de klanten boos worden op de zoekmachines.

Het belangrijkste is nog wel dat de gegevens van je klanten niet lekken. Met een SSL-certificaat zorg je ervoor dat hackers niet bij de gegevens van je klanten komen of bij de berichtgeving tussen jou en je klant. Dit zorgt ervoor dat de inloggegevens en eventueel de bankgegevens versleuteld bij de website eigenaar komen.

Heb je meer vragen over dit onderwerp of wil je advies bij het aanschaffen van een certificaat? Neem dan contact met ons op of laat het ons weten in de reacties!

rocketship-tilt-min

Ontvang onze leuke e-mails!

Jij krijgt alleen informatie van ons die aansluit met wat jij wilt

Dank je wel! Hopelijk ga je hiermee groeien!

rocketship-tilt-min

Ontvang onze leuke e-mails!

Jij krijgt alleen informatie van ons die aansluit met wat jij wilt

Dank je wel! Hopelijk ga je hiermee groeien!

rocketship-tilt-min

Ontvang onze leuke e-mails!

Jij krijgt alleen informatie van ons die aansluit met wat jij wilt

Dank je wel! Hopelijk ga je hiermee groeien!

Pin It on Pinterest

Share This