Blog: Pieter Post, Pieter Post… SSL vertrouwt u het nog?
Voor wie is opgegroeid in de jaren 80 zal Pieter Post geen onbekende zijn. In zijn rode wagen bracht hij met zijn poes brieven en pakjes door een idyllisch land naar de juiste bestemming. Een postbode is discreet en een postbedrijf is voor 200% te vertrouwen toch?
Gelukkig is dat in de meeste gevallen ook zo, maar toch het zal maar net mis gaan. Want terwijl u nog zo verstandig ‘vertrouwelijk’ op de brief had geschreven…blijkt die louche postsorteerder met zijn stoomapparaatje u te slim af en leest uw brief nog voordat de daadwerkelijke ontvanger hem gelezen heeft…zonder dat die ontvanger er ook maar iets van merkt.
En zolang het om een gezellige brief naar Tante Jannie gaat is het allemaal niet zo erg. Maar stel dat u net al uw inkomensgegevens naar de Belastingdienst heeft gestuurd? Dan is het opeens heel wat minder leuk dat de idylle van Pieter Post in duigen valt en uw gegevens op straat belanden.
Precies om die reden is er voor communicatie op internet het zogenaamde https-protocol in het leven geroepen. Hierdoor worden berichten (internetten is het voortdurend verzenden van berichtjes) versleuteld verstuurd…de louche postsorteerder kan dus wel uw brief openen, maar zal er niets van begrijpen. De geheimtaal is alleen op te lossen voor de persoon aan de andere kant van de lijn, want alleen met de juiste sleutelcombinatie wordt de informatie weer leesbaar, en zo wordt de communicatie over het internet een stuk veiliger.
MOET ik dan ook via https gaan werken?
Nee, niets moet, zeker wanneer er geen gevoelige data over uw website verzonden wordt, is er helemaal niets aan de hand. Doet u dat wel dan is het aan te raden dat uw website wordt uitgerust met een SSL-certificaat zodat berichten versleuteld verzonden kunnen worden.
Zijn er nog andere voordelen?
Ja, naast het feit dat Google sites op https beter waardeert (het verschil is niet significant hoor), straalt u ook meer vertrouwen uit. Zeker met browsers als Chrome die standaard weergeven dat een site niet middels https beveiligd is, is dat wel zo prettig. Dus mocht het niet direct noodzakelijk zijn, dan kunt u het toch overwegen.
HTTPS is een manier van communiceren. Het maakt de overdracht van gegevens veiliger, niet de site op zichzelf.
Is mijn (Wordpress)-website veiliger?
Het installeren van een SSL-certificaat maakt de website zelf dus niet veiliger. Enkel de communicatie tussen uw website en uw bezoeker wordt beveiligd. Het onthoudt u (mits wij dit voor u doen) dus geenszins van een onderhoudsverplichting aan uw website zelf.
Is zo’n certificaat duur?
Nee hoor, afhankelijk van het type certificaat kost dat tussen de 30 en 130 euro per jaar. Wilt u meer weten over dit onderwerp? Neem dan contact met ons op of lees het vervolgartikel.