Het SSL-certificaat zorgt voor een veilige verbinding tussen de bezoeker van een website en de server waar de website is ondergebracht. Door middel van zeer sterke encryptie (het versleutelen van bestanden) kan vertrouwelijke informatie niet worden onderschept of aangepast. Voorzichtig omgaan met vertrouwelijke informatie van websitebezoekers is altijd al belangrijk geweest. De Algemene Gegevens Verordening (AVG) zorgt ervoor dat organisaties opnieuw kritisch kijken naar de manier waarop zij met vertrouwelijke informatie en persoonsgegevens omgaan.
SSL-certificaat op een website
Een website met het SSL-certificaat is te herkennen aan https//: voor de URL of een groen slotje in de adresbalk al dan niet met de tekst ‘veilig’ erbij. Informatie die door middel van een formulier op een website met SSL-certificaat verzonden wordt, is alleen leesbaar voor jou en de ontvangende webserver. Het SSL-certificaat kan dus bijdragen aan het beveiligen van persoonsgegevens. Sommige webbrowsers en computerscanners zien websites zonder SSL-certificaat als onveilig en in het ergste geval blokkeren zij de website.
Google waardeert websites met een SSL-certificaat hoger en geeft hen een hogere ranking in de zoekresultaten. Het toevoegen van een SSL-certificaat heeft dus meerdere voordelen: je website wordt vaker getoond en krijgt een hogere ranking in Google.
Wet Bescherming Persoonsgegevens
De Wet Bescherming Persoonsgegevens (WBP) noemt in Artikel 13: “De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.” De WPB vervalt per 25-05-2018. De AVG treedt vanaf die datum in. De AVG is slechts een vernieuwde en verbeterde vorm van de WPB. Het internet blijft veranderen, de wet moet daarom ook up to date blijven. Het voorzichtig omgaan met en beveiligen van persoonsgegevens was altijd al verplicht. De AVG schijnt een nieuw licht daarop, mede door een aantal datalekken.
Is een SSL-certificaat dan verplicht?
Het is verplicht om het verzenden van persoonsgegevens en vertrouwelijke informatie via internet te beveiligen. Natuurlijk is dat niet voor alle websites aan de orde. Een SSL-certificaat is in ieder geval een middel om persoonsgegevens en vertrouwelijke informatie die verstuurd worden via internet te voorzien van encryptie (en daarmee te beveiligen). Het SSL-certificaat is dus niet verplicht maar wordt wel ten zeerste aanbevolen.
Kan dWise een SSL-certificaat voor mij instellen?
dWise kan een SSL-certificaat voor je website instellen. Jouw website krijgt dan ook een groen slotje in de adresbalk met de tekst ‘veilig’ erbij en er komt https//: voor je URL. Voor iedere website is het aan te bevelen om een SSL-certificaat in te stellen. Dit komt ten goede voor de online vindbaarheid en werkbaarheid van je website. Sommige webbrowsers blokkeren immers websites zonder SSL-certificaat. Er zijn twee soorten SSL-certificaten beschikbaar. dWise kan je helpen om het juiste certificaat voor jouw website te kiezen. Neem contact op voor meer informatie.
Let op: dWise is geen juridisch bureau. We hebben ons verdiept in de gevolgen van de AVG die relevant zijn voor websites en ICT-gerelateerde onderwerpen. Vraag bij twijfel altijd advies aan een specialist.
