Voorkom een onveilig contactformulier met een SSL certificaat

Een SSL certificaat voor mijn website?

Als jouw website persoonsgegevens of vertrouwelijke informatie verzendt, dan ben je verplicht om deze informatie te beveiligen tegen verlies of enige vorm van misbruik. Je moet al in actie komen als jouw website alleen al over een contactformulier beschikt. Om te voorkomen dat jouw website en haar bezoekers de dupe worden van internetcriminaliteit, adviseert het College Bescherming Persoonsgegevens (CBP) het gebruik van een Secure Socket Later (SSL) certificaat.

Wat is een SSL certificaat?

Een SSL certificaat toont de bezoekers dat jouw website authentiek is en dat de verbinding waarover de gegevens worden verzonden veilig is. Bij de veel voorkomende SSL met Domeinnaam Validatie (DV) zie je dat de URL van jouw website wijzigt van HTTP naar HTTPS en verschijnt er een slotje in de adresbalk. SSL met Domein Validatie voldoet voor een groot deel van de websites. Een SSL certificaat bestaat onder andere uit een stuk code dat op de server geplaatst moet worden waar jouw website op draait (hosting).

Wat doet een SSL certificaat?

Een SSL certificaat versleutelt de gegevens die jij op een website invoert en versleutelt de gegevens die de website jou weer aanlevert. Versleuteling betekent dat de teksten die jij op de website invoert niet uit te lezen zijn door internetcriminelen. Dit kunnen bankgegevens zijn, jouw inloggegevens, contactgegevens en andere persoonlijke gegevens. Door een SSL certificaat te plaatsen op de server waarop jouw website draait (hosting) ontstaat er een veilige verbinding tussen de gebruiker van jouw website en de website zelf.

Verantwoordelijkheid

De verantwoordelijkheid voor het gebruik van een SSL certificaat ligt bij de eigenaar van de website.

Verplicht

Als je via je website persoonlijke gegevens verzamelt via een formulier of bijvoorbeeld een webshop, dan ben je minimaal verplicht om de verbinding met SSL te beveiligen. Op dit moment is hier de Wet persoonsgegevens bescherming op van toepassing, per 25 mei 2018 zal deze wet vervangen worden door de Algemene verordening gegevensbescherming (AVG). AVG stelt strengere eisen aan toestemming van de betrokkenen om persoonsgegevens te vragen, te krijgen en te registreren.

Betrouwbaarheid

Door een verbinding naar je website te beveiligen met een SSL certificaat laat je zien dat jouw organisatie de bezoeker (klant) serieus neemt. Je laat zien dat je zijn privacy gegevens respecteert en daarbij straalt jouw website meer vertrouwen en betrouwbaarheid uit. Zonder SSL certificaat krijgen bezoekers in hun webbrowser steeds vaker te zien dat jouw website onveilig is. Per oktober 2017 toont Chrome de melding “not secure” als gebruikers een contactformulier invullen op websites zonder SSL certificaat.

Ranking

Sinds december 2015 geeft Google aan het SSL certificaat zwaarder te laten wegen bij het indexeren van websites. Dit betekent dat Google websites met een SSL certificaat hoger in de ranking zal weergeven.

Bewustwording websitebezoeker

Onbeveiligde websites zullen steeds meer door bezoekers gemeden worden. De huidige consument is zich steeds meer bewust van de risico’s van het delen van privacy gevoelige informatie. Daarentegen zien wij dat websites met een SSL certificaat een stuk succesvoller zijn door toename van de conversieratio.

Gratis en betaalde SSL

Op gratis SSL certificaten zit geen support en ondersteuning. Als je bij aanvraag of installatie ergens tegenaan loopt, dan moet je zelf op zoek naar een oplossing. Bij gratis SSL certificaten ontstaat er een soort schijnveiligheid. Dit komt omdat de aanvraag en controles volgens een geautomatiseerd proces verloopt. Het gratis certificaat versleutelt de gegevens ook tussen de browser en de webserver. Er wordt echter niet bevestigd dat de organisatie die eigenaar van het certificaat legitiem is. Een betaalde SSL biedt meer. Voordat het SSL certificaat wordt verstrekt, wordt de eigendom van de website door de leverancier gecontroleerd. Dat kan via e-mail en KvK controle. Daarbij bieden zei ondersteuning en support bij aanvraag en installatie. isource maakt gebruik van betaalde SSL certificaten.

Wat kost het?   

De SSL certificaten die isource levert zijn een jaar geldig. Vervolgens worden onze certificaten met een jaar verlengd. Bij isource verzorgen wij de aanvraag, de aankoop en de installatie van het SSL certificaat voor een vast bedrag per jaar. De kosten variëren tussen een paar tientjes tot een paar honderd euro per jaar, afhankelijk van het type certificaat.

Wil je weten wat het kost voor jouw website? Neem dan contact met ons op.

Contactformulier