SSL en “https://” niet verplicht, maar zeer zeker aan te bevelen.


Je komt er vrijwel dagelijks mee in aanraking. Websites die beveiligd zijn met een SSL certificaat en waarvan de URL begint met “https://” in plaats van “http:\\”. Je browser geeft hierbij aan, meestal met een groen slotje, dat je op een beveiligde website zit. Op deze wijze weet je dat alle data welke verstuurd wordt vanaf jouw computer naar de website (webserver), versleuteld is door middel van encryptie gebruikmakend van een SSL certificaat. Op deze wijze kunnen de verzonden gegevens niet onderweg worden afgevangen.

De laatste tijd hoor ik steeds meer geluiden dat dit SSL certificaat een verplichting zou zijn vanuit de Wet Bescherming Persoonsgegevens (Wbp). De Wbp eist echter nooit expliciete technische oplossing, dus ook niet voor SSL. Wat de Wbp wel vereist is dat organisaties op een veilige manier met persoonsgegevens omgaan. Je bent verplicht om passende technische en organische maatregelen te nemen, voor de bescherming van de persoonsgegevens welke je verwerkt (Wbp art.13 – AVG Art. 30). Wanneer je dus geen SSL beveiligde website hebt, maar wel persoonsgegevens verwerkt (via bijvoorbeeld een contactformulier), dan sta je juridisch zeer zwak.

Andere redenen om een SSL certificaat te gebruiken is dat gebruikers niet anders verwachten dan dat er veilig met hun persoonsgegevens wordt omgegaan. Hierdoor zie dat bij gebruik van SSL encryptie op commerciële websites de conversie en orderwaarde substantieel stijgt. Google beloont je bovendien ook nog eens met een hogere ranking.

Redenen genoeg dus om voor een paar tientjes per jaar (soms zelf gratis) een SSL certificaat te laten installeren op uw website.