Privacy
Wat u zoekt en doet op het internet wilt u in de meeste gevallen niet met iedereen delen. Standaard is het internetverkeer echter niet beveiligd. Alles wat u invoert en doet wordt verstuurd via verschillende verbindingen. Indien iemand deze verbinding afluistert (zowel wifi als vast) kan alle informatie uitlezen. Om dit probleem op te lossen is er in plaats van http verkeer ook https verkeer mogelijk. Hierbij installeert een website eigenaar een SSL certificaat waarbij via encryptie de data enkel nog maar uit te lezen is tussen de ontvanger en verstuurder.
Voor alle inlogpagina’s en contactformulieren is dat natuurlijk een must. De informatie die daar gebruikt wordt mag niet bekend worden bij derden. De enige die hier invloed op heeft is de eigenaar van de website, een bezoeker van de website heeft hier zelf geen invloed op. Naast loginpagina’s en contactformulieren is het echter ook mogelijk om alle informatie versleuteld te versturen. Voorbeelden van bedrijven die deze techniek ook geïmplementeerd hebben zijn Google en Facebook. Al hun verkeer loopt via https.
Migratie
Afgelopen maand hebben wij voor al onze websites “Always on ssl” geïmplementeerd. Hierdoor worden alle pagina’s die opgevraagd worden gecodeerd zodat we er zeker van zijn dat websites niet omgeleid kunnen worden naar onbeveiligde pagina’s (“man in the middle”) of dat er cookies overgenomen worden (“cookie hijacking”).
Gebruikte techniek
Voor de technische mensen onder ons, we maken gebruik van HSTS met een configuratie waarbij we o.a. onveilige ciphersuites uitsluiten en niet veilige protocollen zoals SSL v2 en v3 niet ondersteunen. Via de Qualys SSL Labs tool halen we voor alle websites een A score.
Een beveiligde verbinding is uiteraard maar een onderdeel van een heel beveiligingspakket. Een veilige website bestaat uit meer elementen zoals serverconfiguraties, versiebeheer, veilige code enz. Daar een andere keer weer meer over. Voor wat betreft het beveiligen van de data tussen uw pc, notebook, tablet en/of smartphone en onze servers hebben we nu een optimale configuratie waarbij we u kunnen garanderen dat alle data zo veilig en secuur mogelijk worden afgehandeld.