SSL is een afkorting voor Secure Socket Layer. SSL en de opvolger TLS (Transport Layer Security) zijn protocollen voor het creëren van een versleutelde verbinding tussen een webserver en een internetbrowser. Deze verbinding verzekert dat alle gegevens, die tussen de webserver en browser worden verstuurd, geheim blijven voor buitenstaanders en niet gestolen kunnen worden.

Standaard is een verbinding niet beveiligd en kan informatie dus onderschept worden. Door het SSL-certificaat geeft u aan dat uw website betrouwbaar is en dat u de privacy van uw bezoekers respecteert. Voor de bezoeker is uw veilige website te herkennen aan een slotje voor de url in de adresbalk van de browser.

Vanaf 1 januari 2016 heeft de Autoriteit Persoonsgegevens (AP) ruimere mogelijkheden om boetes te geven voor websites met slechte beveiliging. Daarnaast moet de verbinding naar elke website/-applicatie met persoonsgegevens versleuteld worden.

SSL Pakketten

Bij een website die gebruik maakt van SSL staat bovenin de adresbalk een groen slotje. Dit betekent dat alle gegevens die tussen de website en uw computer worden verzonden “versleuteld” zijn, ze kunnen dan niet worden uitgelezen door een derde partij als ze onderschept worden. “Sinds 1 januari 2016 stelt de Nederlandse wet verplicht om persoonsgegevens die vanaf een website verstuurd worden te “versleutelen”.

Dat wil zeggen dat elke website waar een contactformulier aanwezig is voorzien zou moeten zijn van een SSL verbinding“ Maar wat is precies een SSL verbinding en heb je dat echt nodig voor elke website? Wanneer u bijvoorbeeld uw naam en e-mailadres invult in een contactformulier dan zou dit interessant kunnen zijn om te onderscheppen. Nog interessanter is het om de gegevens die u invult bij een webshop te onderscheppen. Hier worden natuurlijk veel meer gegevens verzonden, een adres en betaalgegevens bijvoorbeeld.

Momenteel wordt het niet gebruiken van SSL door websites met enkel een (beknopt) contact formulier nog “gedoogd”, er worden nog geen sancties opgelegd. Voor een webshop is de regelgeving al strenger, er worden immers meer gegevens verzonden. De maximale boete voor het niet adequaat beschermen van persoonsgegevens bedraagt €4500,-. Daarnaast waardeert Google een SSL beveiligde website door een hogere ranking te geven, een pagina die gebruik maakt van SSL zal daarmee hoger in de zoekresultaten terecht komen dan dezelfde pagina zonder SSL.