Veilig betalen.

SSL-Verbinding


Wij werken met een SSL-Verbinding, maar wat is SSL?
SSL (Secure Sockets Layer) is een manier om verbindingen tussen webbrowser en webserver te beveiligen. Door de verbinding met SSL te beveiligen, wordt de veiligheid op 2 manieren verbeterd: door versleutelen van de data die tussen de browser en de server wordt uitgewisseld (data encryptie) en door controle of de website waarmee men verbinding heeft wel de website is waarmee men verbinding denkt te hebben (server authenticatie).
Je herkent in je webbrowser een SSL-verbinding aan het webadres in de browser: wanneer de verbinding is beveiligd met SSL, begint het webadres met 'https'.

Data encryptie
In een 'normale' verbinding tussen browser en server, wordt alle data in tekstformaat uitgewisseld en over het internet gestuurd. Kwaadwillende zouden in uitzonderlijke gevallen deze data kunnen onderscheppen en dus misbruiken. Data encryptie versleuteld de gegevens voordat ze worden verstuurd. Dezelfde kwaadwillende zouden de data nog steeds kunnen onderscheppen, maar deze is in versleutelde vorm onleesbaar. SSL maakt via internet verstuurde informatie onleesbaar voor derden.

Server authenticatie
De server authenticatie van SSL controleert of de verbinding tussen de browser en de server niet onderweg is omgeleid, bijvoorbeeld naar een server die in handen is van cybercriminelen. Wanneer dat het geval lijkt te zijn, zorgt de SSL-beveiliging ervoor dat de webbrowser een waarschuwing aan de gebruiker weergeeft, dat het SSL certificaat van de website die men probeert te bezoeken niet toebehoort aan de server die men feitelijk bezoekt.

Wanneer wordt SSL gebruikt?
Hoewel er soms stemmen opgaan dat alle internetverkeer via SSL-verbindingen zou moeten lopen, lijkt daar in de praktijk weinig aanleiding voor te zijn. Echter, zo gauw over het internet gegevens worden verstuurd die voor derden 'interessant' zouden kunnen zijn (bankgegevens, creditcardgegevens, uitgebreide persoonsgegevens) dan is beveiliging noodzakelijk. Webwinkels en andere sites waar bezoekers bijvoorbeeld betalingsinformatie versturen, ontkomen dus niet aan beveiliging.

De Wet Bescherming Persoonsgegevens (WBP) verplicht de website eigenaar zorgvuldig en veilig om te gaan met de persoonsgegevens van bezoekers.  De WBP zegt hierover:

De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen.
Naast deze wettelijke verplichting van beveiliging van gevoelige persoonsinformatie, is er ook een andere reden om de site goed te beveiligen: de klanten zullen meer vertrouwen in de online onderneming hebben wanneer ze merken dat aandacht aan de beveiliging van hun gegevens is besteed.