Tegenwoordig is er steeds meer aandacht voor veilig shoppen op het internet. De campagne van veiligbankieren.nl helpt internetgebruikers zich realiseren hoe ze er zeker van kunnen zijn dat ze veilig kunnen shoppen en hun gegevens in betrouwbare handen zijn. Webwinkels moeten hun klanten daarom een veilige omgeving om te shoppen bieden. Dit kunnen ze doen met het SSL-certificaat. Dit wil zeggen dat alle data versleuteld wordt verzonden, zodat niemand het kan onderscheppen. Zelfs áls het onderschept wordt, zal de crimineel de gegevens niet kunnen zien, omdat het zo goed versleuteld is.

Wat is een SSL certificaat precies?

Een SSL certificaat is in een combinatie van twee sleutels die gedeeld worden door de server en de verstrekker van het certificaat. Als houder van een website koop je een certificaat, waarna het bedrijf dat de certificaten uitgeeft de website verifieert. Bekende bedrijven zijn bijvoorbeeld Verisign, Globalsign en Symantec.

Als dat proces voltooid is, wordt er op je server een certificaat geïnstalleerd. Alle data die vervolgens wordt opgevraagd en getoond, wordt versleuteld verzonden.

Hoe werkt SSL?

Hoe wordt de data versleuteld verstuurd? (Bron: Secure Sockets Layer – Wikipedia)

Informatie als bankgegevens wilt u natuurlijk versleuteld versturen, het is niet de bedoeling dat er iemand mee kan kijken naar je pincode en rekeningnummer. Het SSL-certificaat is dan vergelijkbaar met de hand die je in een fysieke winkel voor de toetsen van het pinautomaat houdt bij het afrekenen.

Veilig, veiliger, veiligst

Uiteraard is het logisch dat een bank iets heftiger onder de loep genomen dient te worden dan de webwinkel van de lokale bakker. Daarom zijn er ook verschillende niveaus van SSL-certificaten verkrijgbaar. Deze levels zijn als volgt te definiëren: domeinnaam gevalideerd (DV), organisatie gevalideerd (OV) en extended gevalideerd (EV).

Bij DV kijkt men alleen of je daadwerkelijk het domein bezit. Bij OV kijkt men al wat meer naar je organisatie; bent jij echt de persoon achter het domein, heb je een KvK-nummer? Bedrijven die een EV-certificaat nodig hebben zijn bijvoorbeeld banken en andere financiële instellingen.

De toekomst van SSL

Om het bewustzijn van SSL-gebruik te verhogen, probeert de internetwereld allerlei manieren te vinden om de drempels voor het gebruik ervan weg te nemen. Binnenkort wordt bijvoorbeeld het project Let’s Encrypt gelanceerd: een initiatief waarbij gratis SSL-certificaten worden aangeboden op het niveau van domeinvalidatie. Normale webcontent zou dus altijd veilig opgeleverd moeten kunnen worden.

 

Internetbureau Rotterdam kan binnen 1 werkdag een SSL certificaat voor u aanschaffen, installeren en activeren.