Een SSL-certificaat voor een veilige website. Of toch niet?
01-11-2018
Steeds meer websites zijn in het bezit van een SSL-certificaat. Deze websites zijn te herkennen aan een slotje voor het adres (URL) wat vervolgens begint met HTTPS://. Dit staat voor HyperText Transfer Protocol Secure en is een protocol waarbij gegevens vanaf de website versleuteld worden verzonden en door de website worden ontvangen. Het beveiligen van websites middels een SSL-certificaat is tegenwoordig van essentieel belang. Maar wat houdt een SSL-certificaat eigenlijk in? En wat is het belang van een SSL-certificaat?
Om te beginnen zijn er drie soorten ‘meldingen’ die aangeven hoe het is gesteld met de verbinding van een website. Deze meldingen kun je vergelijken met de kleuren van een stoplicht: groen, oranje en rood. Aan de hand van de meldingen kun je zien hoe veilig het is om een site te bezoeken en te gebruiken. Ze vertellen je of een site een beveiligingscertificaat heeft, of de browser het certificaat vertrouwt en of de browser een privéverbinding met de site heeft. Maar wat houden deze meldingen in en wat zeggen ze nu eigenlijk?
- Groen – ofwel het slotje
Veilig | Informatie die je verzendt of via de site ontvangt, is privé. Maar zelfs als je het slotje ziet, moet je zorgvuldig zijn bij het delen van privégegevens. Controleer te allen tijde de adresbalk om na te gaan of je op de website bent die je werkelijk wilde bezoeken.
- Oranje – ofwel het i-teken met een cirkel eromheen
Bekijk sitegegevens/niet beveiligd | De website maakt geen gebruik van een privéverbinding. Iemand kan mogelijk de informatie die je verzendt of via deze site ontvangt, zien of wijzigen.
- Rood – ofwel de rode driehoek met witte uitroepteken
Niet veilig | We raden je aan geen privé- of persoonlijke informatie op deze website achter te laten.
Wat zijn SSL-certificaten?
SSL-certificaten zijn kleine gegevensbestanden die een cryptografische sleutel digitaal verbinden met de gegevens van een organisatie. Klinkt ingewikkeld, maar in feite is het niets anders dan een versleutelde verbinding. Met SSL wordt vertrouwelijke informatie versleuteld verzonden en ontvangen. Hierdoor kunnen gegevens die jij achterlaat of ontvangt niet door derden onderschept worden. Nu hoor ik je deze vragen stellen: ‘Maar zoveel vertrouwelijke gegevens laat ik toch niet achter? Hooguit soms mijn naam en e-mailadres, daar kunnen kwaadwillende toch niets mee?’ Fout. Een e-mailaccount hacken kan voor hackers al veel opleveren. En voor jou, helaas veel problemen veroorzaken. Als een e-mailaccount is gehackt, kunnen hackers o.a. toegang krijgen tot online betaalaccounts en aankopen doen onder jouw naam. Ze gebruiken verschillende methoden om toegang te krijgen tot e-mailadressen en wachtwoorden. Een ‘geliefde’ methode is bijvoorbeeld het aanvallen van servers van grote websites –waar jij nietsvermoedend ‘alleen’ jouw e-mailadres en naam hebt achtergelaten – voor het stelen van gebruikersgegevens. En dan hebben we het nog niet eens gehad over overheidswebsites waar jij meer dan alleen je e-mailadres en naam achterlaat. Nog vrij recent heeft Het Parool een stuk gepubliceerd met betrekking tot hackrisico’s op websites van gemeente Amsterdam. Hackers kunnen dus meer dan je denkt, zelfs met ‘alleen’ je e-mailadres.
Wanneer het SSL-certificaat is geïnstalleerd, worden het hangslot en het https-protocol geactiveerd. Een SSL-certificaat wordt voornamelijk gebruikt om creditcardtransacties, gegevensoverdracht en logins te beveiligen. Maar een SSL-certificaat biedt meer voordelen.
Voordelen SSL-certificaat
Naast het feit dat je als website eigenaar middels een SSL-certificaat vertrouwen wekt bij bezoekers, zijn er nog meer voordelen van het hebben van een SSL-certificaat. Het SSL-certificaat is een van de ranking factoren van Google en versterkt, indien de website is voorzien van dit certificaat, de positie van de website in de zoekresultaten. Ook blijkt uit onderzoek dat websites met een SSL-certificaat hogere conversies hebben dan websites die geen SSL-certificaat hebben. Met een SSL-certificaat krijg je vaak meer traffic vanuit Google, bescherm je de data van bezoekers en is de kans op een hogere conversie groter.
Conclusie SSL-certificaat
Het online leven blijft groeien, veiligheid op internet wordt mede hierdoor een steeds groter issue. Termen als ‘https’ en ‘SSL-certificaat’ vliegen ons om de oren. Maar het is ook goed om te weten dat een website met een SSL-certificaat en of een https voor het webadres niet betekent dat de inhoud op de website ook daadwerkelijk veilig is. Het SSL-certificaat waarborgt alleen de beveiliging van de verbinding. Zo’n certificaat betekent dus niet dat de inhoud op de website ook daadwerkelijk betrouwbaar is. ‘Huh? Ik snap er niks meer van, net zei je nog dat het veilig was?’ Ik zal het aan de hand van een korte samenvatting simpel uitleggen. Er is een sloot en aan de overkant van deze sloot staat een winkel. Een winkel met leuke kleding die jij maar al te graag wilt hebben. De brug waar jij overheen moet lopen om naar deze leuke winkel te gaan is veilig en betrouwbaar. Een veilige verbinding dus. Echter, de brug kan nog zo veilig en betrouwbaar zijn, het zegt weinig over de winkel. Dus staar je niet blind op het groene slotje en https. Dit kan namelijk ook betekenen dat je ‘veilig’ bestolen kunt worden.
Tips om de betrouwbaarheid van de website te controleren
Het is voor jou als consument ideaal dat je (bijna) alles op het internet kunt kopen, maar het brengt ook nadelen met zich mee. Het overgrote deel van webshops en andere verkoopgerichte websites zijn –gelukkig maar- veilig en betrouwbaar. Er zullen echter altijd malafide websites zijn die hun afspraken niet nakomen, of erger nog jouw gegevens misbruiken.
Maar hoe weet je of een website betrouwbaar is? En waar moet je als consument op letten? Indien je de volgende punten langsloopt verklein je de kans om opgelicht te worden.
-
Bedrijfsgegevens controleren.
Denk hierbij aan:
- IBAN-nummer
- E-mailadres
- Telefoon nummer
- BTW en KVK-nummer
-
Heeft de website een veilige verbinding?
Het wereldwijde web moet veiliger, Google hamert er al jaren op. Een veilige verbinding draagt hieraan bij doordat privé gegevens gewaarborgd worden. Maar let op: een groen slotje wil niet zeggen dat de website 100% veilig is.
-
Kun je contact opnemen?
Het liefst op verschillende manieren. Indien je een product online besteld, wil je er zeker van zijn dat je een e-mail kunt versturen, telefonisch contact op kunt nemen of een chatgesprek kunt openen.
-
Zijn er reviews aanwezig?
Een goede webshop of een andere verkoopgerichte website valt of staat met reviews. Bekijk of de website en de producten die zij verkopen voorzien zijn van reviews. Is het bedrijf actief op social media? Dan kun je ook op de social media kanalen reviews bekijken. Vergeet je de Google recensies niet?
-
Algemene voorwaarde
Indien je als consument twijfels hebt over de betrouwbaarheid van een website is dit ook één van de punten die je kunt controleren. Als je namelijk ergens iets koopt, zowel online als offline, heb je vrijwel altijd te maken met algemene voorwaarden.
-
Keurmerk
Webwinkels met keurmerken zoals Stichting Webshop Keurmerk en Thuiswinkel.org staan garant voor een bepaalde service. Daarnaast kun je als consument naar een onafhankelijke geschillencommissie stappen als je een geschil hebt met de website eigenaar.
-
Betaalmogelijkheden
Biedt de website betrouwbare betaalmogelijkheden? Bij betrouwbare websites heb je vaak meerdere klantvriendelijke betaalmogelijkheden waar je als consument gebruik van kunt maken.
-
Te mooi om waar te zijn
‘De nieuwste IPhone voor 500,- en dat alleen vandaag en alleen voor jou!’ Te mooi om waar te zijn. Trap er dus niet in.
Contact | Meer informatie
SSL certificaat | Heb jij een website en beschikt je website nog niet over een SSL-certificaat? Of wil je meer informatie met betrekking tot een beveiligde verbinding? Neem dan contact op.