SSL is de voorloper van het huidige TLS (Transport Layer Security) en zijn beide encryptie-protocollen voor het beveiligen van de communicatie tussen computers via het internet. Het zorgt er dus voor dat de data niet afgeluisterd of vervalst kan worden. HTTPS betekent dat je een website bezoekt die gebruik maakt van deze TLS beveiliging. Dit wordt ook in de adresbalk zichtbaar door een groen slotje. Vooral voor webshops en websites waar je in moet loggen is dit dus belangrijk, je gegevens kunnen niet worden onderschept.
Verplicht?
Als jouw website gevoelige gegevens van gebruikers opslaat is het vanwege de Wet bescherming persoonsgegevens verplicht als beheerder om deze persoonlijke gegevens te beveiligen. Een TLS-certificaat is dan ook verplicht wanneer dit voor jouw website van toepassing is.
Ik heb geen webshop, waarom heb ik dan TLS/HTTPS nodig?
Je hebt geen webshop of een website waar bezoekers kunnen inloggen en gevoelige privégegevens kunnen opslaan, waarom is dan ook voor jou het interessant om deze beveiliging wel op je website te gebruiken?
Het beschermt de data-uitwisseling tussen jouw website en je bezoekers, niemand anders hoeft deze gegevens te kunnen zien. Er zijn genoeg bedrijven of instanties die maar allerlei data onderscheppen om er op een één of andere manier gebruik van te kunnen maken. En het kan ook helpen voor je vindbaarheid.
Google ranking
In 2014 heeft Google aangekondigd om websites die gebruik maken van TLS/HTTPS een hogere ranking in hun zoekmachine te geven. Het is makkelijk om hier gewoon gebruik van te maken en zo dus niet te dalen of juist te stijgen in ranking.
Gratis TLS-certificaten!!!
In het verleden was een certificaat voor “simpele” websites niet gratis. Afhankelijk van het type certificaat en de leverancier kon dat wel kostbaar zijn. Dit alles veranderde toen Let’s Encrypt het leven zag. Dit is een organisatie (not-for-profit) die gesteund wordt door vele grote bekende bedrijven maar ook kleine organisaties die de veiligheid op het internet wil verbeteren door gratis TLS-certificaten beschikbaar te maken.
Vele (goede) hosters maken dit ook via hun hostingomgeving beschikbaar voor hun klanten. Hierdoor kan het zo simpel zijn als het invullen van je mailadres en een paar vinkjes zetten om je website van HTTP naar HTTPS te kunnen krijgen. In ieder geval was het voor mij zo makkelijk!