De privacy van de gebruiker en het beschermen van gegevens in online omgevingen zijn hot topics. Denken we maar aan alle afluisterschandalen van de NSA en de onthullingen van Edward Snowden. Daarom ga ik even dieper in op het belang van een https beveiliging van uw mobiele applicatie, webshop, e-commerce platform of customer portal.
Wat is https/SSL?
Https is de beveiligde tegenhanger van het klassieke http. De meeste internetgebruikers herkennen het sloticoontje bij het inloggen op online banking of bij het betalingsproces tijdens online shoppen. Ook de meeste social media platformen maken gebruik van https. Via https wordt de data die uitwisseld wordt van en naar jouw browser versleuteld door gebruik te maken van TLS/SSL. De SSL-verbinding versleutelt hierbij het HTTP-verkeer, waardoor het verkeer -als het onderschept wordt- niet uit te lezen valt zonder het encryptie-algoritme te kennen. Dit in tegenstelling tot normaal HTTP-verkeer waarbij niet-versleutelde data over de verbinding wordt verstuurd. Van zodra de gebruiker gevoelige of persoonlijke data invoert of consulteert is het gebruik van https dus sterk aangewezen.
Er is tevens een meer uitgebreide variant waarbij de juridische bedrijfsnaam wordt opgenomen voor de URL. Dit is Extended Validation. Naast het klassiek versleutelen wordt tevens door een onafhankelijke instantie bevestigd dat de webomgeving die je bezoekt effectief eigendom is van dat bedrijf. Een extra troef dus.
Waarom https invoeren op mijn digitaal platform?
Het veiligheidsaspect is uiteraard de belangrijkste drijfveer, maar is zeker niet de enige reden.
Vertrouwen doet kopen. In een e-commerce omgeving is https ook een extra reden om conversie en verkoop te stimuleren. Het geeft aan dat je als bedrijf aandacht schenkt aan privacy en veiligheid. Een extra troef dus.
Voor de marketeers heeft https nu ook een extra voordeel. Vanaf augustus 2014 worden websites die onder https draaien door Google als veiliger beschouwd en krijgen bijgevolg bonuspunten in de zoekresultaten.
Hoe voorzie ik mijn omgeving van https?
Allereerst moet een certificaat aangevraagd worden. Er zijn verschillende opties mogelijk afhankelijk van het type webomgeving, duurtijd van certificatie, aantal domeinnamen en type SSL-certificatie. Starten kan met een basiscertificaat voor klassieke websites tot zeer uitgebreide validatie voor e-commerce en online financiële transacties. In dit laatste geval wordt sterkere encryptie toegepast en zijn de financiële garanties voor de eindgebruiker erg hoog.
Na ontvangst van het certificaat wordt het geïnstalleerd op de webservers. Finaal dient moet de website onder https draaiende gemaakt worden, waarvoor mogelijks nog wat aanpassingen dienen te gebeuren door de ontwikkelaar.
Nood aan meer informatie? We helpen je graag verder. (@cedricweb – https://www.linkedin.com/in/cedriccollet)
