Van Zijderveld beveiligt website
Van Zijderveld beveiligt haar website. Informatie die via de website wordt uitgewisseld is voortaan versleuteld. Momenteel wordt getest of alles goed werkt en met ingang van april gaat de nieuwe situatie in. Gebruikers hoeven niets te doen.
Je kan meetesten door de website te bezoeken via de url: https://www.vanzijderveld.nl .
In het kader van de Algemene Verordening Gegevensbescherming, die 25 mei van kracht gaat, is het veilig afhandelen van dataverkeer via een website (bijv. via een contactformulier) één van de zaken om te regelen. Om het dataverkeer van en naar de website te beveiligen heeft Van Zijderveld een SSL-certificaat gekocht en in de websiteomgeving geïnstalleerd.
Momenteel nemen we even de tijd om te kijken of alle links goed (blijven) werken. Met ingang van april word zal alle dataverkeer via https://www.vanzijderveld.nl worden omgeleid. De gebruiker hoeft niet iets te doen.
Wil je meer weten over het onderwerp? Lees dan verder...
SSL. Die term gebruiken we al jaren voor beveiligingscertificaten die ingezet worden om de data tussen browser en server te versleutelen. Tegenwoordig wordt echter van de TLS technologie gebruikgemaakt, een verbeterde versie van zijn voorganger. Maar wat betekenen die termen nu precies en wat wordt er dan beveiligd? We leggen het graag voor u uit.
SSL staat voor Secure Sockets Layer. In het kort is het de standaard technologie om een internetverbinding veilig te houden en (gevoelige) data te beschermen tussen twee systemen, om zo te voorkomen dat criminelen of andere kwaadwillenden deze informatie kunnen lezen of aanpassen. Deze twee systemen kunnen bijvoorbeeld een server en een webbrowser zijn (denk aan een webshop en uw internetbrowser zoals Chrome, Firefox of Microsoft Edge) of tussen twee verschillende servers (de server waar de webshop op draait en de payment provider die de betaling afhandelt).
SSL en encryptie
SSL zorgt ervoor dat de data die verstuurd wordt tussen de gebruiker en de website of tussen systemen wordt versleuteld en zo onleesbaar wordt gemaakt. Hiervoor worden encryptie-algoritmen gebruikt om de data zo te coderen dat anderen dit niet kunnen lezen wanneer het wordt verzonden. Deze informatie kan van alles zijn, het hoeft niet per se om gevoelige informatie te gaan, maar ook bijvoorbeeld creditcardinformatie of adresgegevens worden verzonden via zo’n verbinding. De wet eist dat persoonsgegevens ‘adequaat’ worden beveiligd tegen misbruik en ongeautoriseerde toegang. Veruit de meest gebruikte en gemakkelijkste oplossing om dit in te regelen is via het gebruik van een SSL (TLS) certificaat.
TLS, wat is dat?
TLS staat voor Transport Layer Security en is een verbeterde en veiligere versie van SSL. Wij noemen onze beveiligingscertificaten nog SSL omdat dit nog altijd de meestgebruikte term is. Maar wanneer u een SSL certificaat aanschaft, koopt u in werkelijkheid een TLS certificaat zodat u van de best beveiligde optie gebruikmaakt. Met de ontwikkeling van TLS zijn vele kwetsbaarheden die voorkomen in oude SSL protocollen verholpen en zijn nieuwe beveiligingsmechanismen toegevoegd.
HTTPS in de browser
HTTPS (Hyper Text Transfer Protocol Secure) verschijnt in de URL wanneer een website is beveiligd met een SSL (TLS) certificaat. De gegevens van het certificaat, inclusief de partij die verantwoordelijk is voor de uitgifte ervan en – bij bedrijfsgevalideerde certificaten – de bedrijfsgegevens van de website-eigenaar kunnen worden gecontroleerd als op het slotje in de browser wordt geklikt.
Hoe werkt TLS precies?
Wat er gebeurt als een browser TLS tegenkomt:
- Een browser probeert een verbinding te maken met een website die met TLS beveiligd is,
- De browser vraagt aan de webserver om zich te identificeren,
- De server stuurt de browser een kopie van het TLS-certificaat,
- De browser bepaalt vervolgens of het certificaat vertrouwd kan worden. Als dat zo is, wordt een bericht naar de server gestuurd,
- De server stuurt dan een digitale goedkeuring om een versleutelde verbinding op te zetten,
- Alle data die vanaf nu over deze verbinding wordt verstuurd is versleuteld (ook wel geëncrypteerd genoemd, of encrypted in het Engels) tussen de browser en de server.
Wanneer vraag ik een SSL (TLS) certificaat aan?
Er kunnen verschillende redenen zijn om een certificaat voor uw website aan te vragen en te gebruiken. Eerder werd al genoemd dat de wet eist dat persoonsgegevens worden beveiligd tegen misbruik. Omdat privacy ook online een belangrijk recht is, sturen de grote browsers op zoveel mogelijk gebruik van beveiligde verbindingen. Zo laten Chrome en Firefox inmiddels duidelijk zien wanneer een website geen SSL certificaat bevat. Daarnaast is Google al enige tijd bezig om een SSL certificaat onderdeel te laten zijn bij het bepalen van de plaats van de website in zoekmachineresultaten. Hoe groot deze ranking-factor is weet niemand (behalve Google zelf) maar het zegt genoeg over de prioriteit die ze aan met SSL (TLS) beveiligde websites geeft.
(bronvermelding: SSL,TLS,HTTPS, wat is het en hoe werkt het?)