Certificaten

Sinds oktober 2017 waarschuwen internetbrowsers als Chrome en Firefox voor niet-versleutelde verbindingen. Men gaat nog niet zover dat onversleutelde verbindingen als onveilig worden aangemerkt, maar dat lijkt slechts een kwestie van tijd. In Jip en Janneke taal: zorg dat je website bezoekers een versleutelde verbinding aanbiedt.

Hoe werkt het?

Als je een website opvraagt in je browser, verstuurt een webserver gegevens naar je computer. Je browser interpreteert deze gegevens en zet het om in een toonbare website. Dit transport van de webserver naar je computer is af te luisteren. Daardoor kunnen cybercriminelen iedere bezoeker volgen en zien wat zij op je website invullen. Om die reden wordt de gegevens bij voorkeur gecodeerd verzonden. Dat gebeurt aan de hand van een sleutel: het certificaat. Met dit certificaat kan de browser de doorgestuurde gegevens weer ontsleutelen, zodat de website correct kan worden weergegeven.

Twee smaken

Deze certificaten worden uitgegeven door organisaties die waken over de controle. Zij controleren of degene die claimt bedrijf X te zijn, ook daadwerkelijk bedrijf X is. De meest basale vorm is de controle waarbij de gegevens worden gecontroleerd aan de hand van een KvK-registratie. Maar de controle kan ook zeer uitgebreid zijn, waarbij een bedrijf bezocht wordt en complete identificaties overlegd moeten worden alvorens een certificaat verleend wordt.
Grofweg zijn er twee smaken certificaten. Gewone certificaten en certificaten met Extended Validation (EV). De laatste onderscheidt zich van gewone certificaten doordat, naast een aantal geautomatiseerde checks, er ook een persoonscontrole plaats vindt. Een EV-certificaat is daardoor een sterkere garantie dat je te maken hebt met degene die je verwacht.

Welke moet ik kiezen?

Kies er allereerst voor om de website van een certificaat te voorzien. Daarmee heb je al de meest noodzakelijke stap genomen. Dat kan al voor enkele tientjes per jaar. Als eenmaal voor een certificaat gekozen is, dan kun je er nog een schepje bovenop doen door een EV-certificaat te kiezen. Mijn advies zou zijn om dat pas te doen als er op je websites veel transacties plaatsvinden.