
We versturen met z’n allen steeds meer data over het internet. Een ideale plek voor criminelen om actief te zijn, om jou gegevens afhandig te maken. Je hebt vast wel eens een zogenaamde phishing-mail ontvangen, waarbij de afzender zich voordeed als een bank, om zo je gegevens in handen te krijgen. Juist de informatie die via websites wordt verstuurd, moet daarom goed beveiligd worden.
In 2014 maakte Google bekend dat ze mensen bewuster willen maken dat websites zonder beveiligde verbinding (slotje in de adresbalk) onveilig zijn. Het bedrijf heeft nu aangekondigd dat de Chrome-browser binnenkort een rood waarschuwingskruis naast de URL gaat plaatsen als de pagina onbeveiligd is.
Op dit moment is de situatie nog andersom: mensen krijgen een groen slotje te zien als ze op een beveiligde https-website (een site met een SSL-certificaat) zitten en een blanco pagina icoontje op een niet beveiligde website. Sommige websites zijn uitgebreider beveiligd, waarbij de uitgever van de certificaten ook een controle doet naar het bedrijf achter de website. In dat geval wordt het groene slotje aangevuld met een groene balk met de bedrijfsnaam. Door de aanpassing worden beveiligde websites de standaard, terwijl er voor onbeveiligde websites gewaarschuwd gaat worden. Op dit moment maken de meeste websites nog gebruik van het (onbeveiligde) http-protocol, maar de verwachting is dat de komende jaren steeds meer websites over zullen stappen op het veiligere https.
Naast dat Chrome dit nu expliciet gaat aangeven, verwerkt Google dit ook in de zoekmachine. Zo worden websites die beveiligd zijn hoger geplaatst in de zoekresultaten dan websites die nog geen SSL-certificaat hebben geïnstalleerd. Deze ontwikkeling wordt van harte aangemoedigd door veiligheidsexperts, want bij een onbeveiligde website is het voor een hacker of repressieve overheid eenvoudiger om de data te “stelen” die tussen de gebruiker en de website uitgewisseld wordt, dan bij een website die beveiligd is met een certificaat. Hierbij wordt de verbinding namelijk versleuteld en daarbij wordt de garantie geboden dat gegevens niet gestolen kunnen worden. Denk bijvoorbeeld aan gegevens die bezoekers in contactformulieren invoeren of bestellingen en betalingen in een webshop. Een ander voordeel van een https-verbinding is dat de gebruiker ook kan zien dat hij met de echte website verbonden is en niet met een namaaksite van oplichters.
Bij Budeco volgen we deze ontwikkelingen natuurlijk op de voet. Daarom installeren we in de komende periode op alle websites van onze klanten standaard een SSL-certificaat.