Passende technische en organisatorische maatregelen moeten er voor zorgen dat je voldoet aan allerlei regels. Een SSL-certificaat helpt je daarbij.

Om te zeggen dat de AVG (of GDPR) de afgelopen maanden een ‘hot topic’ is, is een understatement. Links en rechts wordt je overdonderd met informatiebrieven en overeenkomsten en de kans is groot dat je alleen maar méér vragen hebt nadat je deze informatie allemaal tot je hebt genomen.

De bottom line van die hele AVG is eigenlijk heel simpel. Als je je bezig houdt met het verzamelen van persoonsgegevens, moet je eens kritisch kijken naar wat je verzamelt, waarom je dat doet en hoe je er mee om gaat. Wat doe je met die gegevens? Waarvoor zet je ze in en hoe beveilig je ze?

Maatregelen

Een organisatie moet “passende technische en organisatorische maatregelen” treffen om de aan hun toevertrouwde gegevens te beschermen. Dat is natuurlijk een heel breed begrip, maar ook daar kom je wel achter.

Technisch gezien betekent dat bijvoorbeeld:

  • Het gebruik van een CMS waarbij je sterke wachtwoorden gebruikt
  • Dat CMS altijd bijwerken, óók de plug-ins en thema’s
  • Als je gegevens tussen browser en server verstuurt, deze altijd met SSL beveiligen

De eerste twee punten kunnen wij als webhoster niet veel aan doen. Je bepaalt immers zelf welk CMS je gebruikt en hoe vaak je inlogt om op die ‘update’ knop te klikken. Maar met het beveiligen van het verkeer kunnen we wél wat doen.

HTTPS door SSL

Over SSL (Secure Socket Layer) en HTTPS (HyperText Transfer Protocol Secure) is er eerder al uitgebreid geschreven. Wat het doet en waarom het nodig is bijvoorbeeld. Daar aan is niets gewijzigd, het is alleen nog belangrijker geworden.

In essentie is het niet meer dan een beveiligingslaag over het webverkeer leggen. Waar webverkeer over HTTP gewoon als normale, leesbare tekst verstuurd wordt van je browser naar de server en terug, wordt er bij HTTPS een beveiliging toegepast waardoor dat leesbare onleesbaar gemaakt wordt.

Vier jaar geleden was er namelijk al sprake van een wettelijke verplichting onder de WBP. Die wekte toen niet veel interesse. De AVG des te meer. En Google blijft ook steeds harder streven naar een beveiligd internet, bijvoorbeeld door hogere zoekresultaten voor HTTPS sites en door meldingen in hun browser Chrome weer te geven.

Nodig

Een SSL-certificaat is tegenwoordig dus gewoon nodig en verplicht als je op je website formulieren hebt staan waar je bezoekers hun gegevens op achter kunnen laten. Een contactformulier bijvoorbeeld, of een profielpagina. Ook als je die gegevens op een andere (bijvoorbeeld analoge) manier verzamelt en dan digitaal aanbiedt, moet je dat aanbieden beveiligd doen.

Niet alleen dat, maar als je website koppelingen heeft met externe partijen – zoals MailChimp voor je nieuwsbrieven, een leverancier voor je webshop of een betalingsprovider zoals Adyen voor je betalingen – moet je eigen website al gebruik maken van een beveiligde verbinding. Logisch natuurlijk, want dan gaan gegevens niet alleen door de digitale lucht tussen browser en server, maar ook tussen servers naar een andere locatie. Veiligheid boven alles dus.

Wat voor een certificaat je hiervoor gebruikt, doet niet ter zake. Je kunt hier een super-de-luxe Extended Validation Multi Domain Wildcard certificaat voor pakken (en hiervoor diep in de buidel moeten tasten), maar met een simpel -en een stuk goedkoper- Comodo Essential certificaat ben je net zo veilig. Je zou zelfs kunnen kiezen voor een gratis certificaat – hierover later meer.

Aanvragen en installeren

Bestel je bij ons een SSL-certificaat? Je koopt dan niet alleen de beveiliging, maar ook alles wat daar omheen komt. Wij zorgen er voor dat het certificaat correct wordt aangevraagd met de juiste gegevens. Dat de validatie uitgevoerd wordt zonder dat we je daar mee lastig hoeven vallen (meestal dan) en dat het geleverde certificaat op je hostingpakket of server geïnstalleerd wordt.

We regelen zelfs nog voor je dat er een doorverwijzing komt voor al je bezoekers, zodat iedereen automatisch naar de HTTPS-variant van je website wordt doorgestuurd. We kunnen je in sommige situaties zelfs adviseren over hoe je binnen je website het een en ander beter kunt instellen.

Ontzorgen

We krijgen wel eens de vraag waarop we onze prijsstelling baseren. Want ergens anders zijn ze goedkoper en je kunt ze zelfs gratis krijgen. Waar betaal je dan voor de certificaten bij Flexwebhosting voor?

Dat heb je dus net gelezen. Ja natuurlijk kun je ergens anders een goedkoper of gratis certificaat krijgen. Maar wie gaat je dan helpen met aanvragen en installeren? Bij wie klop je aan als het niet goed werkt?

Hetzelfde geldt voor de gratis certificaten van bijvoorbeeld Lets Encrypt. Helemaal leuk natuurlijk, een gratis beveiligd internet. Maar wie gaat de nodige plug-ins voor je installeren en configureren binnen DirectAdmin? Updaten? De aanvragen uitvoeren? Troubleshooten als de automatische verlenging niet werkt? Precies, jij dus.

En dat is het nou net. Als je zelf weet waar je mee bezig bent en er de tijd in wilt investeren om alles goed te doen, dan kun je overal terecht voor een certificaat en dit ook zelf installeren. Als je datzelfde certificaat echter bij ons aanschaft, zorgen wij voor ontzorgen. Wij nemen dat hele proces voor onze rekening. En ja, daar betaal je dan misschien wat extra voor, maar dan weet je wel dat het goed gebeurt.

Conclusie

Anno 2018 worden beveiligde verbindingen steeds belangrijker. Met een SSL-certificaat voldoe je niet alleen aan de wettelijke eisen, maar ben je ook nog eens klaar voor de nabije toekomst waar HTTPS steeds vaker verplicht wordt.

Dus, kijk snel op de website voor ons aanbod aan SSL-certificaten en doe mee aan een veilig internet!

Dit artikel is geplaatst op 25 juni 2018. Het kost je ongeveer 5 minuten om het te lezen.