Wanneer SSL verplicht

Volgens de wet in Nederland is een SSL verbinding is verplicht als je persoonsgegevens op je website verwerkt. Zo is een SSL verbinding al verplicht bij een simpel contactformulier. Een SSL verbinding voorkomt dat ingevoerde gegevens door derde partijen gebruikt kunnen worden.

Wanneer verwerk je persoonsgegevens? Voorbeeld:

• Webshop
• Afrekendiensten
• Contactformulier
• Gastenboek
• Aanmeldformulieren

In de wet staat:

“De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.”

SSL wat is dat?

SSL staat voor Secure Socket Layer, ook wel bekend als een beveiligde verbinding. U heeft het ongetwijfeld wel eens heeft gezien bij het openen van de website van de bank. De naam van de bank staat dan vaak naast het slotje in uw browser wat aanduidt dat er een beveiligde verbinding tot stand is gebracht met de server. Ook webshops en diverse andere websites gebruiken vaak een beveiligde verbinding om de gegevens af te schermen, zodat deze gegevens niet door derden gebruikt kan worden. Je zou toch niet willen dat een piraat uit India jouw gegevens kan inkijken?

SSL verbinding = Beveiligde verbinding

SSL certificaat wat kost dat?

Elke SSL verbinding moet een gekeurd SSL certificaat hebben. Zonder gekeurd SSL certificaat wordt de verbinding niet vertrouwt binnen de browser van de bezoeker. Zo’n SSL certificaat voor jouw website wordt door een root-SSL instantie uitgegeven. (bijvoorbeeld: GeoTrust) Zij ondertekenen het certificaat zodat deze geldig is.

Er bestaan verschillende smaken SSL certificaten. Van een tientje tot in de duizenden euro’s. Het verschil tussen een certificaat van een tientje en duizenden euro’s is vaak het verzekerde bedrag bij misbruik of diefstal. Daarnaast bestaat er nog een verschil tussen SSL basis certificaat en een SSL extended validation.

Als u als doel heeft persoonsgegevens wilt beveiligen door middel van een SSL verbinding dan is een certificaat van enkele euro’s al voldoende. Het gaat immers om de beveiligde verbinding en niet het certificaat.