Wat is SSL?
SSL, of eigenlijk TLS, herkenbaar aan HTTPS voor de url, is een techniek waarmee de verbinding tussen de bezoeker van een website en de server waar de website is ondergebracht wordt beveiligd middels zeer sterke encryptie. Er wordt altijd gedacht dat SSL alleen nodig is wanneer een bezoeker gegevens verstuurt via de website, maar SSL werkt twee kanten op. Met een SSL verbinding zorg je ervoor dat men niet kan meelezen met wat je naar de website verstuurt. Maar het voorkomt ook dat informatie die naar de website verstuurd wordt, of vanaf de website verzonden wordt, aangepast kan worden. Als website eigenaar wil je 100% zeker weten dat jouw bezoeker of klant datgene op jouw website te zien krijgt dat je er zelf hebt neergezet. Daarom is een veilige SSL verbinding voor iedere website een must.
Oorsprong
SSL certificaten werden oorspronkelijk ontwikkeld als een beveiligingsprotocol voor IT professionals. Tegenwoordig is SSL echter niet meer weg te denken uit het online landschap, en wordt het door steeds meer mensen herkend als hét kenmerk van online veiligheid.
Wetgeving omtrent SSL
In de Wet bescherming persoonsgegevens (Wbp) staat dat het verplicht is om het verzenden van persoonsgegevens via internet te beveiligen. De Autoriteit Persoonsgegevens (AP) ziet er daarom op toe dat deze wet wordt nageleefd. Boetes bij het niet naleven van de regels kunnen oplopen tot €4.500,-. Afgezien van deze boete loopt het nalatige bedrijf ook nog het risico aansprakelijk gesteld te worden voor de schade.
.
In 2018 gaat de General Data Protection Regulation (GDPR) van kracht. Dit is een Europese wet die naar verwachting de Wbp zal vervangen. De AP zal vanaf dat moment door de Europese Data Protection Authority (DPA) worden aangestuurd. Regels omtrent het uitvoeren van een privacy-risico onderzoek worden strenger. Ook moet de bezoeker expliciet akkoord geven dat de persoonsgegevens verwerkt mogen worden. Boetes voor overtredingen kunnen gaan oplopen tot 20 miljoen euro (of 4% van de wereldwijde jaaromzet als dit bedrag hoger is).