Websites en transacties op internet worden beveiligd middels het Secure Sockets Layer protocol (SSL). Voor het beveiligen van de verstuurde informatie maakt het SSL protocol gebruik van certificaten. Het protocol garandeert de identiteit van de eigenaar van het certificaat. Wanneer er op een website een SLL certificaat wordt gebruikt, is de bezoeker van de website er zeker van dat gegevens veilig via HTTPS worden verzonden en kan de bezoeker de eigenaar van de website verifiëren.
Wanneer u een website bezoekt via HTTPS, dan ziet de URL er zo uit:
https://www.tsiis.com
Wanneer u een website bezoekt via HTTP (onbeveiligd), dan ziet de URL er zo uit:
http://www.tsiis.com
Wanneer is een certificaat van toepassing?
HTTPS wordt gebruikt wanneer een gebruiker of bezoeker van de website gevoelige gegevens verstuurd en het onderscheppen van deze gegevens als een probleem kan worden gezien. Dit zijn gegevens als:
- Creditcard-gegevens;
- Wachtwoorden en gebruikersnamen (inloggegevens);
- Persoonsgegevens (BSN, NAW-gegevens, rekeningnummer, etc);
- Vertrouwelijke informatie.
Wanneer er op een website gegevens worden verzameld van gebruikers (via een webformulier bijvoorbeeld), dan is een certificaat in een aantal gevallen wettelijk verplicht.
Wet bescherming persoonsgegevens
Volgens deze wet is het beveiligen van persoonsgegevens verplicht. Met een SSL cerificaat komen de gegevens niet in handen van kwaadwillenden en het CBP kan een boete opleggen wanneer de wet niet wordt nageleefd. Daarnaast bestaat het risicio aansprakelijk te worden gesteld voor geleden schade als nalatigheid kan worden aangetoond.
tsiis websites ondersteunt u graag bij de aanschaf van een SSL certificaat en binnen het hostingpakket is het mogelijk een certificaat te koppelen aan uw domein. Informeer hier naar de mogelijkheden.