Beveiliging van uw website

Voor een standaard website is het basis-hostingspakket voldoende. Heeft u echter een webshop, of een website met een formulier waarmee persoonlijke gegevens verstuurd worden, dan is het van groot belang in om uw website te beveiligen met een SSL certificaat. Er bestaan daarvan verschillende versies: de standaard versie van 15 euro per jaar en de uitgebreide versies  (extended version) vanaf  150 euro per jaar. Bij de duurste versie verschijnt dan uw eigen bedrijfsnaam in beeld (bij banken is dat bv. het geval) De goedkoopste versie is echter voor eenvoudige bedrijven vaak meer dan voldoende voor het doel: beveiligen van gegevens die via de website verstuurd worden. Neem contact op met Amerweb, als u uw hostingspakket hiermee wilt uitbreiden.

Uitgebreide uitleg over certificaten

Secure Socket Layer (SSL) en Transport Layer Security (TLS) is het meest gebruikte beveiligingsprotocol. Het is in feite een protocol dat een beveiligd kanaal voorziet tussen twee computers die via internet of een intern netwerk communiceren. In de huidige digitale wereld wordt het SSL-protocol doorgaans gebruikt wanneer een webbrowser een veilige verbinding moet kunnen maken met een webserver via het inherent onveilige internet.

Technisch gezien is SSL een transparant protocol waarbij weinig interactie van de eindgebruiker nodig is om een veilige sessie tot stand te brengen. In een browser worden gebruikers bijvoorbeeld op de hoogte gebracht van de aanwezigheid van SSL door een hangslot weer te geven of, in het geval van Extended Validation SSL, door een groene adresbalk met een hangslot weer te geven. Dat is de sleutel tot het succes van SSL – het is een bijzonder eenvoudige ervaring voor eindgebruikers.

Extended Validation (EV) SSL-certificaten hebben zichtbare vertrouwensaanduidingen:

Groene SSL-balk

Standaard SSL-certificaten geven het volgende weer:

Hangslot SSL

In tegenstelling tot onbeveiligde HTTP-URL’s die beginnen met “http://” en standaard poort 80 gebruiken, beginnen veilige HTTPS-URL’S met “https://” en gebruiken deze standaard poort 443.

Sites zonder SSL certificaat, dus alleen met HTTP zijn onveilig en kwetsbaar voor spionageaanvallen die, wanneer belangrijke informatie zoals creditcardgegevens en aanmeldingsgegevens worden buitgemaakt, aanvallers toegang geven tot online accounts en gevoelige informatie. Door gegevens via de browser via HTTPS te verzenden, wordt dergelijke informatie gecodeerd en beveiligd.

U dient er bij het onderhoud goed op te letten dat alle interne- en externe links verwijzen naar https://, en niet naar http://, omdat u anders foutmeldingen krijgt, en de site alsnog als onveilig wordt gezien. Alleen de https:// versie is immers beveiligd.

Hoe wordt SSL in de praktijk gebruikt in onze moderne samenleving met e-commerce en online workflows en services?

  • Voor de beveiliging van online transacties met creditcards.
  • Voor de beveiliging van systeemlogins en gevoelige informatie die online wordt uitgewisseld.
  • Voor de beveiliging van webmail en toepassingen zoals Outlook Web Access, Exchange en Office Communications Server.
  • Voor de beveiliging van workflow- en virtualisatietoepassingen zoals Citrix Delivery Platforms of cloud-based computerplatformen.
  • Voor de beveiliging van de verbinding tussen een e-mailclient zoals Microsoft Outlook een een e-mailserver zoals Microsoft Exchange.
  • Voor de beveiliging van de overdracht van bestanden via https en FTP(s)-services zoals website-eigenaars die nieuwe pagina’s toevoegen aan hun websites of grote bestanden verzenden.
  • Voor de beveiliging van logins en activiteiten van hosting control panels zoals Parallels en cPanel.
  • Voor de beveiliging van intranetverkeer zoals interne netwerken, bestanden delen, extranetten en databaseverbindingen.
  • Voor de beveiliging van netwerklogins en ander netwerkverkeer met SSL VPN’s zoals VPN Access Servers of toepassingen zoals de Citrix Access Gateway.

 

Al deze toepassingen delen een aantal kenmerken:

  • De gegevens die via internet of het netwerk worden verzonden, moeten vertrouwelijk worden behandeld. Met andere woorden, niemand wil dat zijn creditcardnummer, accountlogin, wachtwoorden of persoonlijke gegevens zichtbaar zijn op internet.
  • De gegevens moeten integraal blijven. Dat betekent dat zodra de creditcardgegevens en het te betalen bedrag zijn verzonden, een hacker die tussenkomt het bedrag en de bestemming van het geld niet kan veranderen.
  • Uw bedrijf moet haar identiteit kunnen bevestigen zodat klanten en gebruikers van het extranet erop kunnen vertrouwen dat ze met het juiste bedrijf zakendoen.
  • Uw bedrijf moet voldoen aan regionale, nationale of internationale voorschriften inzake de privacy, beveiliging en integriteit van gegevens.

Bron: https://www.globalsign.com/nl-nl/ssl-informatiecenter/wat-is-ssl.html