SSL & HTTPS, wat moet ik er mee?

01 december 2016 • Dick van Lieshout
Als je op je laptop of smartphone een url (domeinnaam) in typt, gebeurt er het een en ander voordat de website die je zoekt wordt getoond. Vrij technisch allemaal, maar het komt er op neer dat wat je verzoekt (de url van de website) en wat je terug krijgt (de website zelf) eerst langs een paar partijen gaan. 

Het begint allemaal bij jezelf. Je typt een URL in en zegt “Ga”, “Enter” of “Zoek”. Vervolgens maak je verbinding met je WiFi signaal of 3G/4G verbinding. Dit komt uit bij je internet provider, bijv. Ziggo of KPN. Daarna wordt het weer verder gestuurd naar de server waarop de website staat. Deze stuurt de website via dezelfde route weer terug.

 

Alle deze partijen kunnen jouw inhoud ‘zien’. Jijzelf, degene die het WiFi beheert, de internet provider en de ontvanger. Dit geldt overigens niet alleen voor het bekijken van een website, maar voor al het internet verkeer. Dus ook het versturen en ontvangen van emails bijvoorbeeld. 

 

Dat jij en de ontvanger weten wat er heen en weer gaat, dat is logisch. Jullie zijn degene die met elkaar praten. Het risico zit hem dan ook in die tussenpartijen. En dan met name die WiFi provider. Volgens de wet op privacy mag je internet provider niet zo maar met je meekijken. En zolang dit een gerenommeerde partij is, moeten we er maar vanuit gaan dat dat ook niet gebeurd. Zit je thuis op je eigen Wifi? Dan is er niks aan de hand. Maar wanneer dan wel?

 

Regelmatig kom je op publieke plaatsen ‘gratis’ of ‘openbaar’ WiFi tegen. Je mag dan gratis gebruik maken van het WiFi signaal. Dit kan een service zijn van de locatie waar je je bevind. Bijvoorbeeld een winkel of terras. Super fijn, gratis WiFi, maar kunnen die winkels en terrassen dan meekijken? Ja. Doen ze dat? Waarschijnlijk niet. Wat is het probleem? 

 

Een WiFi signaal opstarten, is niet zo moeilijk. Je doet het waarschijnlijk thuis zelf weleens. Dit kan ook op het terras. Een kwaadwillige zet een ‘gratis’ WiFi signaal aan. Mensen loggen daarop in en vervolgens kan hij alles zien wat je verstuurd en ontvangt via internet. Dus ook e-mails en wachtwoorden.

 

Lees ook deze blog van De Correspondent: Dit geef je allemaal prijs als je inlogt op een openbaar wifinetwerk

 

Wat kan je er aan doen?

Ga niet zo maar gratis en onbeveiligde WiFi netwerken op. Maak bij het versturen van mail altijd gebruik van SSL. SSL staat voor secure socket layer en zorgt er voor dat de informatie die je verstuurd en ontvangt alleen maar te lezen is door jijzelf en de ontvanger. Alle informatie wordt hiermee versleuteld. Dit kan je zelf regelen voor je eigen email, maar niet voor de websites die je bezoekt. Dit moet je als website eigenaar zelf regelen of laten regelen. Je kunt een SSL certificaat koppelen aan je domeinnaam, hiermee krijg je een https verbinding. Die “s” staat voor secure. Websites met SSL zijn veiliger voor je bezoekers. Daarnaast waardeert Google deze websites beter, waardoor je ook beter gevonden wordt. Vanaf januari 2017 is het zelfs zo dat Google Chrome, de browser van Google, bezoekers waarschuwt als er geen SSL actief is.

 

Lees de blog van Google (Engels): Moving towards a more secure web

 

Wil jij ook een SSL certificaat op je website? Neem dan contact met ons op. Wij regelen alles voor je!

 


 

WiFi opzetten en meekijken in 4 minuten