HomeMijn geld beherenSSL en certificaten: hoe verhoogt u uw online beveiliging?

SSL en certificaten: hoe verhoogt u uw online beveiliging?

De laatste dagen is er in de media weer heel wat aandacht over de veiligheid van websites en het fameuze SSL-protocol. Maar wat is dat nu eigenlijk?

Wanneer u verbinding maakt met een webshop of een bankwebsite, deelt u vaak vertrouwelijke informatie: bankgegevens, gebruikersnaam, wachtwoord enz. Die informatie moet op elk moment beschermd worden tegen indiscrete blikken.

Geheime code

Zolang de informatie op uw eigen computer of op de servers van de website staat, zijn die gewoonlijk zeer goed beveiligd. Maar om het saldo van uw rekening te raadplegen of online een aankoop te verrichten, moet u informatie uitwisselen met de website. Daar komt het veelbesproken SSL-protocol tussenbeide. Dat werkt volgens hetzelfde principe als de ‘geheime code’ die al sinds mensenheugenis gebruikt wordt: de boodschap wordt door elkaar gehaald aan de hand van een code die niet ontcijferd kan worden door iemand die de sleutel niet kent.

Wat is een ‘SSL-verbinding’?

Zodra uw computer een SSL-verbinding tot stand brengt met de server, wordt alle uitgewisselde informatie gecodeerd. Dat betekent dat ze door elkaar gehutseld wordt met een extreem complexe mathematische code die enkel ontcijferd kan worden door uw computer en door de servers van de bankwebsite of webshop. Zelfs als iemand met slechte bedoelingen het bericht in handen zou krijgen, kan hij er niets mee doen. Het bericht ziet er voor hem immers uit als een lange rij cijfers en letters waar hij kop noch staart aan krijgt. Daardoor is de overdracht volledig beveiligd.

Waaraan kunt u een SSL-verbinding herkennen?

Wanneer uw computer een beveiligde verbinding maakt met een server, worden de eerste vier letters van het adres van de server (http://) er vijf (https://). In uw browser ziet u ook een klein hangslotje verschijnen.

Hoe kunt u weten of u zich op de juiste website bevindt?

Dan blijft er nog één fundamentele vraag over: is de website die u bezoekt wel wat hij beweert te zijn? Met andere woorden, hoe kunt u weten of de website waarmee u een beveiligde verbinding instelt, wel die van uw bank of webshop is? Heel eenvoudig: om hun boodschappen te kunnen coderen, hebben websites een certificaat nodig. De gespecialiseerde ondernemingen die certificaten uitgeven, bieden ook een authentificatieservice aan. Zodra de identiteit geverifieerd is, wordt de informatie over de onderneming in het groen in de navigatiebalk weergegeven.

Dit is een screenshot van de navigatiebalk die verschijnt wanneer u verbinding maakt met de toepassing Record@Home. ‘Record Bank SA’ staat in het groen links van het adres. Dankzij deze verificatie kunt u dus in een oogopslag zien dat de website die u bezoekt, wel degelijk degene is die hij beweert te zijn. Een uitstekende manier om u te beschermen tegen phishing!

Maar is die site dan wel écht veilig?

Voor een optimale beveiliging moet de website waarmee uw computer verbinding maakt natuurlijk beschikken over de meest recente versie van het SSL-protocol. Om te controleren of dat zo is, kunt u surfen naar een website als SSL Check en er het adres (de URL) invoeren van de beveiligde site die u wilt bezoeken. De website wordt dan getest, en na enkele tientallen seconden krijgt de site een veiligheidsscore. De website van Record Bank bijvoorbeeld krijgt een A-, een van de allerhoogste scores.