Nieuwsmagazine 2Business
NUMMER: 2
BULLETIN SSL or no SSL
hoe beveilig je je website?
Nog meer in dit nummer: Veilig gebruik van WIFI-hotspots Verschillende soorten SSL bulletin
1
Colofon
Copyright 2Business Harmelen 2016 Niets uit deze uitgave mag worden gereproduceerd en/of openbaar gemaakt worden door middel van druk, fotokopie, film of op welke wijze dan ook zonder voorafgaande schriftelijke toestemming van 2Business. 2Business is niet aansprakelijk voor eventuele onjuistheden in deze uitgave en niet verantwoordelijk voor handelingen van derden welke mogelijkerwijs voortvloeien uit het lezen van deze uitgave. Onze contactgegevens zijn: Dammolen 17 3481 AK Harmelen 06 - 521 90 885 0348 - 44 10 79 nl_2business
[email protected] www.2business.nl /2businessNL /2businessNL /in/frankleenards /2business +2businessNL
2
bulletin
Voorwoord In deze tijd van digitalisering verliezen we soms onze privacy uit het oog. Ongemerkt verspreiden we overal onze digitale sporen. En als je met gezond verstand gebruik maakt van websites en apps dan is er niets aan de hand. Maar het moet natuurlijk niet zo zijn dat de gegevens in de verkeerde handen vallen. We leggen tenslotte geen huissleutel meer neer onder de mat van de voordeur, toch? In dit Bulletin ga ik dieper in over wat jezelf met een stukje beveiliging kan doen als je buiten de deur internet. Dit is namelijk een van de makkelijkste plekken om je data afhandig te maken. Ook bij eigen websites, is het van belang om over de beveiliging na te denken. Zeker als je persoonsgegevens of persoonlijke data opslaat. Ik wens je veel leesplezier! Frank
Het aantal WiFi hotspots groeit met de dag. Overal kun je tegenwoordig online, er is WiFi in de trein, WiFi in cafés en draadloos internet op campings. Vaak zijn de standaard instellingen van je tablet, smartphone of laptop niet voldoende om veilig gebruik te maken van deze openbare WiFi netwerken. Lees hieronder een aantal tips, pas ze toe en daarna kun je zorgeloos veilig gebruik maken van een openbaar draadloos netwerk. 1. Maak niet automatisch verbinding met WiFi hotspots: Je kunt je smartphone of tablet zo instellen dat deze automatisch verbinding maakt met alle beschikbare WiFi hotspots, doe dit niet. Vaak staat deze optie standaard uit, maar controleer het toch even voor de zekerheid. 2. Zet delen uit: Het delen van bestanden en printers is handig voor gebruik in je eigen draadloze thuisnetwerk. Zorg ervoor dat je delen uitschakelt wanneer je gebruik gaat maken van een publieke hotspot. Wanneer je delen aan laat staan maak je het kwaadwillenden eenvoudiger om in te breken op je computer. 3. Een van de veiligste manieren om te surfen op een publiek toegankelijk WiFi netwerk is het gebruiken van een virtual private network, een VPN. Hiermee ben je beveiligd tegen hackers en oplichters op openbare draadloze netwerken. Op VPN Service (vpnservice.nl) vind je een lijst met VPN providers.
4. Voorkom dat mensen makkelijk over je schouder kunnen meekijken met wat je doet op je laptop. Zet je schermhelderheid bijvoorbeeld op de minst felle stand als je wachtwoorden invoert. Ook kan het geen kwaad om bij inloggen gebruik te maken van zogeheten twee-factor authenticatie (zie punt 5). 5. Gebruik two-factor authentication : Het gebruik van two-factor authentication, of twee-staps verificatie, houdt in dat je naast een wachtwoord nog een unieke code moet invoeren. Bij Gmail heb je bijvoorbeeld deze optie, je moet je wachtwoord invoeren maar ook een unieke code die gegenereerd wordt via een app op je mobiele telefoon. Deze code wisselt telkens. 6. Controleer of het draadloze netwerk waarmee je wilt verbinden ook echt de WiFi hotspot is die je bedoelt. Kwaadwillenden zetten soms een draadloos nep netwerk op om hiermee gevoelige informatie op te slaan. 7. Gebruik niet overal hetzelfde wachtwoord. Is je wachtwoord achterhaald en gebruik je overal dezelfde? Dan kan men dus inloggen op al je accounts bij bijvoorbeeld Facebook, Twitter en e-mail. 8. Gebruik anti-virus software: Gebruik een up-to-date virusscanner. Het maakt niet uit of dit een gratis of betaalde versie is, maar zorg dat je er één hebt geïnstalleerd en dat je hiervoor altijd de laatste updates ontvangt. 9. Geef geen (echte) persoonlijke gegevens weg voor gratis toegang. Let ook op dat sommige aanbieders van gratis WiFi je voordat je verbinding mag maken om allerlei persoonlijke gegevens vragen, die ze voor marketingdoeleinden gebruiken. Het is dus wellicht verstandiger om daar niet je echte gegevens in te vullen. 10. En dit is de inkopper: maak geen gebruik van openbare netwerken.
bulletin
3
SSL OR NO SSL Je hebt er misschien wel eens over gehoord of gelezen: SSL. Met een SSL-certificaat zorg je voor een beveiligde verbinding van je website. Dat klinkt goed, maar wat zijn nu eigenlijk de voordelen en waarom is het een toevoeging voor je website? Ik leg je er graag wat meer over uit!
4
bulletin
Wat is een SSL verbinding? Een SSL-verbinding is een gecodeerde verbinding tussen de server en bezoeker. Een SSL-verbinding kunt u eenvoudig herkennen aan de URL (https://2business.nl). Daarnaast geeft een goede browser ook aan dat de lijn beveiligd is door middel van een klein slotje achter de URL of een groene balk.
Waarom SSL? Het begrip ‘phishing’ is steeds vaker in het nieuws. Mensen schrikken ervan dat hun gegevens tijdens het surfen worden opgeslagen. Kunnen die gegevens dan in verkeerde handen vallen? Niet direct. Zo lang je geen privégegevens op een website achterlaat, houdt een website alleen je surfgeschiedenis bij, bijvoorbeeld met cookies. Met een SSL-certificaat zorg je wel direct voor een vertrouwd en veilig gevoel bij je bezoekers. Met ‘https’ en het groene slotje in de adresbalk straalt je website veiligheid uit. Bezoekers weten dan zeker dat jij hier ook om geeft. Maar wat als bezoekers via mijn website gegevens toesturen? Data encryptie Heb je een eigen website en gebruik je een contact- of inschrijfformulier, een inlogscherm en/of betaalmodule, dan worden er gegevens verzonden via die formulieren of modules. Bij een onbeveiligde verbinding tussen de browser en de server, worden de gegevens open en bloot via het internet verzonden. Iemand die kwaad wil, kan die gegevens gemakkelijk misbruiken. Stel je voor dat je net met je creditcard iets hebt gekocht op internet, via een onbeveiligde verbinding. Het is dan vrij eenvoudig om je creditcardgegevens te onderscheppen. Eigenlijk is dan je creditcard gestolen. Met een SSL-certificaat wordt de data geencrypt, oftewel versleuteld. De browser pakt het setje data in, en alleen de ontvangende server heeft de sleutel van dit pakketje data. Zo weet je dus zeker dat niemand jouw gevoelige informatie in handen krijgt. SSL is min of meer verplicht gesteld in de Wet Bescherming Persoonsgegevens. Men moet immers de informatie via een beveiligde verbinding versturen en SSL is de enige die breed wordt gebruikt. Boetes van het niet naleven kunnen oplopen tot 4500 euro. bulletin
5
SOORTEN SSL Wat veel mensen niet weten is dat er verschillende SSL-certificaten op de markt verkrijgbaar zijn. Ik ga proberen je een eindje op weg te helpen met de diverse benamingen. Er zijn grofweg 3 verschillende SSL-certificaten te onderscheiden: 1. Domein validatie 2. Domein Validatie Wildcard 3. Uitgebreide validatie 1. SSL-certificaten met domeinvalidatie Wanneer je voor een goedkope optie wilt gaan, dan zul je voor deze SSL-certificaten moeten gaan. Voor een klein bedrag kun je al een SSL-certificaat kopen in combinatie met je hostingpakket. Certificaten met domein validatie bevatten geen bedrijfsgegevens. Er wordt alleen gecontroleerd of de aanvrager (jij) controle heeft over het domein waarvoor het certificaat wordt aangevraagd. Het certificaat wordt door alle browsers vertrouwd en zorgt voor een veilige verbinding met 128 of 256 bits encryptie. Wanneer je op zoek bent naar een minimale vorm van versleuteling en veiligheid tussen je website en bezoeker, dan is deze SSL-certificaat de meest goedkope.
6
bulletin
“You could go crazy thinking of how unprivate our lives really are - the omnipresent security cameras, the tracking data on our very smart phones, the porous state of our Internet selves, the trail of electronic crumbs we leave every day.” Susan Orlean Journalist
2. Domein Valdatie Wildcard Een SSL-certificaat wordt eigenlijk per internetadres (www.2business.nl) afgegeven. Wil je ook een ander adres zoals develop.2business.nl beveiligen met een SSL-certificaat, dan kan je hiervoor uiteraard een Domein Validatie Certificaat kopen maar je kan ook kiezen voor een Domein Validatie Wildcard-certificaat. Met dit certificaat is het mogelijk om meerdere adressen te beveiligen met 1 certificaat. Dit certificaat is wel flink duurder dan een gewoon domein validatie certificaat. 3. SSL-certificaten met uitgebreide bedrijfsvalidatie Dit is één van de meest veilige SSLcertificaten die je kunt vinden. Normaal gesproken worden deze SSL-certificaten ingekocht door grote bedrijven of organisaties die sterke relaties aan willen gaan met hun klanten. De validatie van deze SSL-certificaten loopt via de strenge Extended Validationrichtlijnen. Je website zal meer vertrouwen uitstralen met een EV-certificaat. Het is dan ook niet zo gek dat het vooral veel gebruikt wordt door financiële instellingen zoals de Rabobank. Maar voordat je deze SSL-certificaat wilt kopen, zul je jouw bedrijfsgegevens eerst
in moeten dienen. Deze bedrijfsgegevens worden namelijk gecontroleerd. Er wordt hiervoor naar een openbaar register zoals de Kamer van Koophandel gekeken, en er wordt ter verificatie naar de organisatie gebeld. Als alles klopt, pas dan zal de SSL-certificaat afgegeven worden. Deze SSL-certificaat wordt vooral gebruikt voor websites die medische of financiële gevoelige informatie opslaan. Omdat aan deze certificaten een uitgebreide controle gebeurt, zijn de kosten voor dit certificaat ook hoog. Het is ook mogelijk om een SSL-certificaat met uitgebreide bedrijfsvalidatie te kopen met een domein validatie wildcard. Privacywetgeving De wet heeft bepaald dat je in alle gevallen waarbij je een formulier of betaalmodule gebruikt, je gebruik moet maken van een beveiligde verbinding. Met een SSLcertificaat verzeker je de bezoekers van je website ervan dat niemand anders inzicht heeft in (betaal)gegevens, en voldoe je dus aan de wet. Wil je meer weten over SSL-certificaten? Neem dan contact met me op 06-52190885 of mail naar
[email protected].
bulletin
7
8
bulletin
