Waarom moet ik een SSL hebben?

Gepost door Walter Simons op Oct 25, 2018 6:09:16 PM
Walter Simons

waarom moet ik een ssl hebben-1 

Je vraagt je misschien af:"Waarom moet ik een ssl hebben?". Op je website moet je de gegevens van klanten kunnen beschermen, de beste manier om dit te doen is met een SSL-certificaat. Dit zorgt voor een beveiliging van de gegevens van je klanten. Ik leg je uit wat het SSL-Certificaat beschermt en wat het uitmaakt voor jouw website als er geen certificaat is op de website.

De privacy van de klant

in handen nemen

Het is belangrijk dat de gegevens van je klanten onderweg niet worden gestolen. Hackers kunnen op website zonder een SSL certificaat de gegevens van je klanten bekijken die zij invullen op je website, zoals bijvoorbeeld inloggegevens kunnen verkrijgen. Of misschien zelfs nog erger, op een webwinkel vullen klanten hun bankgegevens in, het zou een enorme schande zijn als de hacker een kijkje neemt in de klant zijn bankgegevens.

Dan gaat de klant naar jou toe om te vragen waarom dit is gebeurt en dan ben jij verantwoordelijk dat het was gebeurt. Dit soort situaties moeten worden voorkomen, niemand wilt een aankoop doen op een onveilige website met het risico dat er bankgegevens kunnen worden onderschept.

Het certificaat zorgt ervoor dat deze gegevens encrypted worden voor buitenstaanders dat alleen de klant en de website de gegevens kunnen bekijken.

Encrypten is een chique woord voor een woord in meerdere stappen vervormen tot een soort wachtwoord. Dit wachtwoord kun je zien als een slot, de website is de enige die het slot open kan met een sleutel die het wachtwoord kan ontcijferen naar het bericht dat jij hebt opgestuurd.

 

De integriteit van de gegevens

Het SSL-certificaat controleert of de berichten die worden verstuurd tussen de klant en de website niet onderweg worden gemanipuleerd. Hackers kunnen namelijk berichten onderschappen zoals ik zojuist heb uitgelegd. Die zouden zij dan ook kunnen aanpassen naar een compleet ander bericht.

Bijvoorbeeld je klant verstuurd een bericht met een vraag over een dienst die jij je klanten aanbied. De hacker zou dan dat bericht kunnen onderscheppen en veranderen naar een andere vraag of misschien gemene dingen zeggen over je bedrijf.

Het certificaat controleert dat er niet met de verbinding word geknoeid en dat de berichten niet worden aangepast onderweg maar dat de berichten veilig worden overgebracht.

 

De identificatie van de gegevens

Dat je de berichten kan identificeren is natuurlijk ook een belangrijke zaak voor je website. Je moet als eigenaar weten wie er een bericht stuurt en dat de persoon die het stuurt te vertrouwen is en geen dingen wilt doen met kwaadaardige doeleinden.

Zie hiervoor het certificaat als een uitsmijter bij een discotheek. De uitsmijter kijkt naar het bericht, als het bericht een ongeldig certificaat met zich meeneemt dan komt het bericht niet de discotheek binnen.

Als het bericht wel een geldig certificaat meeneemt en de uitsmijter ziet dit, dan mag het bericht de discotheek binnenkomen en gezellig mee gaan feesten. Zo komen er geen slechte berichten binnen die de pret willen bederven, want niemand wilt een pretbederver binnen krijgen!

 

SEO(Search Engine Optimalisation)

Ja dat lees je goed, SEO. Google vind het uitermate belangrijk dat je website een beveiligde verbinding heeft. Als je een website zoekt in Google, raad Google alleen maar veilige websites aan. Dit doen ze om de relatie met de klant hoog te houden, als de klant naar een onveilige website word gestuurd word de klant eerder boos op Google omdat Google degene is die de klant naar een slechte website.

Om dit te voorkomen let Google op het SSL-certificaat van je website. Dus als jij een veilige website hebt dan ziet Google dat en zal jouw website eerder bovenaan zetten dan een andere website. Dit kan er weer toe leiden dat er meer klanten op jouw website komen om een aankoop te doen of dat ze contact met je opnemen. Google moet zijn status hoog houden, dit waarborgen ze door alleen de veiligste en beste pagina's bovenaan te zetten.

 

Het vertrouwen met de klant

Zoals al uitgelegd in het vorige kopje, Google bouwt vertrouwen naar klanten door klanten alleen websites te laten zien met een beveiligde verbinding. Zo krijgt de klant een sterk vertrouwen aan Google, alleen al door te worden gestuurd naar een veilige pagina.

Nu eenmaal op de website zelf ziet de klant dat de website veilig is, dit zegt meestal voor de klant al genoeg. De klant weet dat gegevens met deze website delen veilig is en kan zo een aankoop doen of een bericht sturen zonder dat de gegevens worden onderschept.

Als de verbinding niet veilig is, dan zal de klant sneller weggaan. De website mag dan zo mooi zijn als maar kan, met de mooiste teksten, de klant wilt dat zijn/haar gegevens veilig worden opgeslagen en dat er niemand anders bij kan. Als dit niet in orde is dan zal de klant eerder weggaan.

 

De wet van bescherming persoonsgegevens (AVG)

En als je al dacht dat Google een zeer strenge partij was voor een beveiligde verbinding, sinds 25 mei 2018 is de algemene verordening gegevensbescherming (AVG) wet ingegaan. Dit verplicht iedere website die gegevens uitwisselt met klanten zoals: mailgegevens, telefoonnummers en bankgegevens, verplicht een SSL-certificaat op de website actief te hebben.

Nu je hierboven hebt kunnen lezen waarom het verstandig is om een certificaat actief te hebben op je website, is het ook verplicht voor alle websites die gegevens eisen van de klant. Dit kan daarbij een behoorlijke boete opleveren!

 

Conclusie:

De wet verplicht je een ssl-certificaat actief te hebben staan op je website. Daarnaast heb je hier nu gelezen dat het niet alleen verplicht is, het is met name ook nodig op je website. Je moet je klanten zijn of haar privacy waarborgen en met respect behandelen.

Alleen al met een SSL-certificaat word dit voor je geregeld. Neem daarom standaard bij iedere website die jij afneemt een SSL-certificaat af. Niemand wilt een onveilige website bezoeken, jij wel?

Heb je meer vragen over dit onderwerp of wil je advies bij het aanschaffen van een certificaat? Neem dan contact met ons op of laat het ons weten in de reactie's!

Abonneer hier!

Recente Blogs