Beveliging is een ‘buzzword’. We willen allemaal onszelf beschermen tegen hackers en andere kwaadwilligen. Hoe meer ik over beveiliging weet, hoe langer mijn wachtwoorden worden (Nee, ik ben niet paranoïde). Dus zit er standaard een beveiligingscertificaat op de sites die Thomsterdam bouwt. Mooi, klaar, amen… iedereen gerustgesteld en we gaan weer over tot de orde van de dag.
Waarom is een beveiligingscertificaat nou echt nodig?
Begint je site met https://, dan is alle verkeer tussen de bezoeker en de website versleuteld. Dus vult iemand je contactformulier in? of koopt iemand iets koopt en vult z'n gegevens, dan worden die gegevens via een versleutelde verbinding verstuurd. Niemand kan de gegevens onderscheppen of ontcijferen.
Omgekeerd: heeft je site géén beveiligingscertificaat, dan kan een hacker die gegevens onderscheppen en misbruiken voor b.v. ‘phishing mails’. Daarnaast: als jij inlogt in de beheeromgeving, zijn jouw gegevens ook niet versleuteld. Dan kan iedereen die gegevens gebruiken om toegang.
Boeien… mijn site is niet belangrijk genoeg voor hackers.
Tja… jouw site zélf is misschien niet belangrijk om te hacken. Je runt geen mensenrechtenorganisatie en er is ook geen lol aan om 'm onderuit te halen. Vervelend voor jou, maar meer ook niet …toch?
Hackers is het niet te doen om jouw site. Maar die staat op een server en als ze daar toegang toe krijgen zijn er schieronbeperkte mogelijkheden: phishing of andere spammail versturen, een DDoS aanval opzetten, virussen verzenden om een apparaat over te nemen, you name it… Dus zo wordt jouw site plots heel interessant en absoluut het beveiligen waard.
En is elke site met een slotje te vertrouwen?
Dat zou je zeggen: slotje in de adresbalk betekent betrouwbaar. Helaas is dat niet het geval. Het internetverkeer met die site is versleuteld. Daar kan niemand aan komen. Wat de eigenaar van de site verder uitvreet en of hij/zij jou bedriegt, dat wordt niet gecontroleerd bij het verstrekken van een beveiligingscertificaat. Uitkijken blijft dus geboden.