Wat is SSL?

SSL, of eigenlijk TLS, herkenbaar aan HTTPS voor de url, is een techniek waarmee de verbinding tussen de bezoeker van een website en de server waar de website is ondergebracht wordt beveiligd middels zeer sterke encryptie. Er wordt altijd gedacht dat SSL alleen nodig is wanneer een bezoeker gegevens verstuurt via de website, maar SSL werkt twee kanten op. Met een SSL verbinding zorg je ervoor dat men niet kan meelezen met wat je naar de website verstuurt. Maar het voorkomt ook dat informatie die naar de website verstuurd wordt, of vanaf de website verzonden wordt, aangepast kan worden. Als website eigenaar wil je 100% zeker weten dat jouw bezoeker of klant datgene op jouw website te zien krijgt dat je er zelf hebt neergezet. Daarom is een veilige SSL verbinding voor iedere website een must.

Oorsprong
SSL certificaten werden oorspronkelijk ontwikkeld als een beveiligingsprotocol voor IT professionals. Tegenwoordig is SSL echter niet meer weg te denken uit het online landschap, en wordt het door steeds meer mensen herkend als hét kenmerk van online veiligheid.
 





Domein validatie

DV SSL
Domein validatie (DV) is geschikt voor niet-publieke websites. Er wordt gecontroleerd of de aanvrager beschikt over het beheer van het domein waarvoor het certificaat wordt aangevraagd. Bij een succesvolle uitgifte wordt er een groen slotje getoond in de adressenbalk. Sinds kort bestempelen Google Chrome en Mozilla Firefox de website tevens als 'Veilig'.

Organisatie validatie

DV SSL
Voor een publieke website zonder commerciële doelstelling of overheidsfunctie biedt een Organisatie validatie (OV) vaak de uitkomst. Naast de controle over het beheer van het domein worden tevens de bedrijfsgegevens gecontroleerd. De bedrijfsgegevens worden in de certificaat details opgenomen. In de adressenbalk wordt een groen slotje getoond en Google Chrome en Mozilla Firefox bestempelen de website tevens als 'Veilig'.

Uitgebreide (EV) validatie

DV SSL
Een certificaat met een Uitgebreide validatie (Extended Validation, of EV) is geschikt voor commerciële websites zoals bijvoorbeeld webshops en banken, maar ook voor overheidsinstanties. Voor dit type validatie worden de bedrijfsgegevens gecontroleerd met behulp van een openbaar register, zoals het handelsregister van de Kamer van Koophandel. Als resultaat worden de bedrijfsgegevens weergegeven in de certificaat details, en het groene slotje en de handelsnaam worden getoond in de adresbalk.

Trust level

 

Networking4all introduceert het trustlevel. Naast het beveiligen van gegevens en dataverkeer draagt een beveiligingsniveau bij aan het vertrouwen dat het geeft aan de gebruiker. Het trustlevel is opgebouwd uit diverse factoren, waaronder encryptie, visuele weergave en de door een onafhankelijke partij gecontroleerde punten.





 




Wetgeving omtrent SSL

In de Wet bescherming persoonsgegevens (Wbp) staat dat het verplicht is om het verzenden van persoonsgegevens via internet te beveiligen. De Autoriteit Persoonsgegevens (AP) ziet er daarom op toe dat deze wet wordt nageleefd. Boetes bij het niet naleven van de regels kunnen oplopen tot €4.500,-. Afgezien van deze boete loopt het nalatige bedrijf ook nog het risico aansprakelijk gesteld te worden voor de schade.

In 2018 gaat de General Data Protection Regulation (GDPR) van kracht. Dit is een Europese wet die naar verwachting de Wbp zal vervangen. De AP zal vanaf dat moment door de Europese Data Protection Authority (DPA) worden aangestuurd. Regels omtrent het uitvoeren van een privacy-risico onderzoek worden strenger. Ook moet de bezoeker expliciet akkoord geven dat de persoonsgegevens verwerkt mogen worden. Boetes voor overtredingen kunnen gaan oplopen tot 20 miljoen euro (of 4% van de wereldwijde jaaromzet als dit bedrag hoger is).

Volg ons blog

Blijf op de hoogte van de ontwikkelingen in de SSL markt, leer meer over uw SSL certificaat en ontdek hoe we het internet samen veiliger maken.



Networking4all blog
Persoonlijk

Persoonlijk

Wij zoeken altijd een oplossing op maat, indien nodig komen we bij u langs.
Bereikbaar

Bereikbaar

Wij zijn altijd bereikbaar via een van onze communicatiekanalen.
Veiligheid voorop

Veiligheid voorop

Wij zoeken altijd oplossingen op basis van de beste veiligheid.
No nonsense

No nonsense

Wij blijven bijleren, zodat we u steeds weer kunnen helpen met uw digitale beveiliging.
SSL, CODE SIGNING & DIGITAL IDS
Digital Security