Mijn website is ineens 'onveilig'

Of: is mijn website gehackt?
Of: mijn browser waarschuwt dat mijn website via een "onveilige verbinding" communiceert.

Nee, je website is niet gehackt

Of: wel. Maar de kans daarop is erg klein. Als je je website hebt laten maken door pixelXp (of Yoman) dan heb je geluk. Naast dat die extra zijn beveiligd, worden ze ook continu gemonitord - voor de zekerheid. In de digitale wereld geldt immers de regel: updates in het verleden bieden geen garantie voor de toekomst.

Er is dus niets veranderd aan je website en deze is net zo veilig (of onveilig) als voorheen. Wat is er dan wel aan de hand?

Browsers promoten https-verbindingen

Met de komst van versie 56 van Chrome heeft Google weer een stap gemaakt richting een veiliger internet. Google Chrome is webpagina’s die niet voldoen aan de gestelde veiligheidseisen gaan aanduiden als “Niet veilig”. Ook de nieuwste versie van Firefox waarschuwt vóór het versturen van wachtwoorden en creditcard-gegevens, als dit gaat gebeuren via een 'normale' http-verbinding. Verder worden wachtwoorden  niet meer automatisch ingevuld, terwijl die voorheen wel werden onthouden en ingevuld.

Deze “Niet veilig” aanduiding wil niet zeggen dat mensen niet meer op je website kunnen komen of formulieren kunnen versturen. Dat kan onveranderd. In de adresbalk van de browser zal vóór jouw domeinnaam als waarschuwing "Niet veilig" komen te staan, op pagina's waar bijvoorbeeld een wachtwoord of betaalgegevens kunnen worden ingevuld.

Wat is HTTPS / SSL-certificaat?

Een SSL certificaat is een gecodeerd bestand dat zorgt voor de mogelijkheid om een versleutelde (https) verbinding te kunnen maken tussen de webserver (jouw website) en de computer van haar bezoekers. Omdat alle gegevens van en naar de website in "geheim schrift" worden verstuurd, kunnen wachtwoorden en persoonlijke gegevens niet zomaar onderschept worden. Ook kan hiermee de authenticiteit van het bedrijf achter de website worden gecontroleerd.

Op die manier kunnen met name login- en betalingsgegevens zoals wachtwoorden, creditcardnummers en persoonsgegevens veilig gebruikt worden op websites die beveiligd zijn met een SSL certificaat en een https-verbinding.

Voordelen van een met HTTPS beveiligde website

Naast dat je wettelijk veplicht bent om "aantoonbare technische beveiligingsmaatregelen" te treffen als je persoonsgegevens verwerkt op je website, is ook Google geneigd https-websites beter te laten scoren in hun zoekresultaten.

Lees hier verder als je meer wilt weten over de voordelen, noodzaak en kosten van een website met een https-verbinding.

Oh, en als je website toch blijkt gehackt, lees dan hier waarom je website is gehackt, en wat je er tegen had kunnen doen...