Een veilige gegevensoverdracht op internet is zeer belangrijk. Zeker wanneer het om persoons- of betaalgegevens gaat, wil je natuurlijk niet dat deze in de verkeerde handen vallen.
SSL-certificaten worden ingezet om de uitwisseling van dergelijke gegevens te beschermen. SSL (Secure Sockets Layer) is een encryptiemethode voor de dataoverdracht tussen server en client. Hiermee worden gegevens uitsluitend versleuteld verstuurd en kunnen derden niet meelezen.
Tegelijkertijd kan de server met behulp van SSL geauthenticeerd worden. Omdat een SSL-certificaat alleen aan een specifieke domeinnaam kan worden toegewezen, kan een browser de herkomst van de gegevens op echtheid controleren. SSL zorgt zo voor een veilige gegevensoverdracht, zowel voor de websitebeheerder als voor de gebruiker.
Voor de gebruiker is een SSL-versleutelde website bovendien eenvoudig te herkennen. De meestgebruikte browsers tonen een SSL-verbinding met behulp van een slotje.
Daarnaast zie je in de adresbalk in plaats van het standaard http-protocol nu het https-protocol. Door op het slotje te klikken, kun je extra informatie over het gebruikte certificaat inzien. Omdat er verschillende typen certificaten en versleutelingsniveaus zijn, zou je als websitebeheerder na moeten denken over de specifieke behoeften van je website en de bezoekers.
Tegenwoordig zou je eigenlijk standaard een SSL-certificaat moeten gebruiken, omdat een browser anders een waarschuwing laat zien of bepaalde inhoud helemaal niet toont.
Ook volgens de Algemene verordening gegevensbescherming (AVG) moeten alle gegevens versleuteld worden, die via een website worden verstuurd (bijvoorbeeld contactformulieren, betaalgegevens, persoonsgegevens). In deze gevalleen is een SSL-certificaat dan ook verplicht.
