Even over dat slotje bovenin bij uw browser

Veel websites maken gebruik van een beveiligde verbinding via HTTPS zoals de website van een bank. Maar nog steeds zijn er veel websites van onder meer bedrijven die geen beveiligde verbinding aanbieden aan hun bezoekers. Als de bezoeker geen gegevens invult op uw website dan heeft een beveiligde verbinding ook geen nut toch? Zeker wel!

Als uw bezoeker gegevens invult en verzendt via uw website dan moet dit gebeuren via een beveiligde verbinding. Daar zal niet niemand het mee oneens zijn. Het is echter nog zo dat veel mensen vinden dat een beveiligde verbinding niet noodzakelijk is als een bezoeker alleen meer een website bekijkt zonder gegevens in te vullen. Ook de Nederlandse regering neemt dat standpunt in. Dit is wat mij betreft achterhaald, getuigt van weinig realiteitszin en laat zien dat je de privacy van je bezoekers onvoldoende serieus neemt.

Beveiligde verbinding

Als we spreken over een beveiligde verbinding met een website dan bedoelen we dat de verbinding tussen u en de websiteserver versleuteld is via HTTPS/TLS. Vaak wordt de term SSL nog gebruikt maar dat is verouderd. Met een beveiligde verbinding weet niemand behalve u en de server welke webpagina opgevraagd wordt, wat de inhoud van die webpagina is en welke gegevens u naar de server stuurt. Wat wel in te zien blijft is met welke server u communiceert. In uw browser kunt u zien of u te maken heeft met een beveiligde verbinding door te letten op het slotje en een groene adresbalk of groene letters.

Waarom de verbinding met een website altijd beveiligd moet zijn

Er zijn genoeg redenen om een website via een beveiligde verbinding aan te bieden, ongeacht of de bezoeker gegevens invult of niet.

Privacy
Het gaat niemand iets aan wat voor webpagina’s iemand bezoekt. De overheid niet, de internetprovider niet, degene die z’n wifi-verbinding aanbiedt niet, niemand niet. Websitebezoek zegt iets over de bezoeker en kan gebruikt worden om iemand te profileren. Die profilering kan verschillende doelen hebben gezien vanuit bedrijven, de overheid of verzekeraars. Biedt u een website via een beveiligde verbinding aan, dan laat u zien dat u de privacy van bezoekers serieus neemt en dat ze met een gerust gevoel uw website kunnen bezoeken zonder dat iemand met ze mee kan kijken door bijvoorbeeld internetverkeer te onderscheppen.

Google
Google zet websites die een beveiligde verbinding gebruiken, hoger in de zoekresultaten. Misschien maakt u wel gebruik van diensten die uw website hoger in de zoekresultaten plaatsen zoals SEO. Dat kost vaak veel geld terwijl het opzetten van een beveiligde verbinding al meer bezoekers kan opleveren via Google.

Reputatie
Als bedrijf beschikt u over klantgegevens. Afhankelijk van uw dienstverlening beschikt u soms ook over privacy- of concurrentiegevoelige gegevens. In ieder geval wil ieder bedrijf dat klanten het gevoel hebben dat hun gegevens bij dat bedrijf in goede handen zijn. Een website is het visitekaartje en het uithangbord van uw bedrijf. Een website via een beveiligde verbinding laat daarom zien hoe een bedrijf in het algemeen tegen gegevensbeveiliging aankijkt. Het is dus een stuk reclame.

Integriteit
Als uw website aangeboden wordt via een beveiligde verbinding dan is het praktisch onmogelijk om het verkeer te onderscheppen zoals hierboven bij privacy al is aangegeven. Maar andersom werkt het ook: het is onmogelijk om gegevens toe te voegen, te wijzigen of te verwijderen. Het meeste aansprekend is dat voor nieuwsmedia, zeker in deze tijden van fakenews en alternative facts. Stel dat iemand het voor elkaar krijgt om nieuws aan te passen voordat een bezoeker het te zien krijgt. Door gebruik te maken van een beveiligde verbinding is dat bijna onmogelijk. Als iemand uw website bezoekt dan is het belangrijk dat de bezoeker weet dat die website ook echt bij u vandaan komt, onaangepast. Een beveiligde verbinding zorgt voor die integriteit.

Kosten
Dit is niet echt een argument voor of tegen maar Laat u niet tegenhouden door de kosten. Het aanvragen van een eenvoudig TLS-certificaat voor het opzetten van een beveiligde verbinding kost ongeveer 30 to 50 euro per jaar. Het installeren en updaten van het certificaat kost een half uurtje per jaar. Dus voor niet meer dan 100 euro per jaar biedt u een website aan met een beveiligde verbinding.

Wie is er verantwoordelijk?

Een goede website-ontwikkelaar dient simpelweg altijd een site met een beveiligde verbinding op te leveren en te weigeren om dat anders te doen. Natuurlijk moet u zelf ook opletten en is het uiteindelijk uw eigen verantwoordelijkheid.

Er zitten geen nadelen aan het beveiligen van de verbinding met uw website als u de kosten niet meetelt. Stel uw bezoekers en uzelf gerust en regel het vandaag nog.

Vragen of hulp nodig? Mailen mag altijd: [email protected]