Als jouw website geen SSL-certificaat gebruikt, dan worden alle gegevens onbeveiligd over het internet verstuurd. Als gevolg van het onderscheppen van deze data, kan bijvoorbeeld identiteitsdiefstal plaatsvinden. Zodoende dient wettelijk gezien je website te voldoen aan de gestelde veiligheidseisen.
Een belangrijk onderdeel van SSL is dat je kunt zien wie de eigenaar van een website is. Dit heet identiteitscontrole of validatie. Validatie zorgt ervoor dat niet elke website zich zomaar kan voordoen als (bijvoorbeeld) de bank waar je internetbankiert.
Een certificaat is het bewijs dat je de validatie met succes hebt doorstaan. Je website krijgt een officieel digitaal certificaat, dat is ondertekend door een onafhankelijke derde partij, de Certificate Authority (CA). Door dit certificaat kunnen je bezoekers zien dat hun gegevens veilig zijn, waardoor je website vertrouwen uitstraalt.
SSL en de wettelijke eisen
Volgens de Algemene verordening gegevensbescherming (AVG) dien jij als beheerder de persoonsgegevens van je bezoekers te beveiligen, om internetfraude te voorkomen. Persoonsgegevens worden op verschillende manieren verzonden, bijvoorbeeld in het geval van online aankopen en financiële transacties, maar ook via een simpel contactformulier. In alle gevallen verplicht de AVG tot het beveiligen van deze gegevens.
De Nederlandse overheid erkent dit en daarom adviseert de Autoriteit Persoonsgegevens gebruik te maken van SSL-certificaten. Zij zien er op toe dat deze wet wordt nageleefd. Boetes bij het niet naleven van de regels kunnen tot € 4.500,- oplopen. Afgezien van deze boete loopt het nalatige bedrijf tevens het risico dat zij aansprakelijk gesteld kunnen worden voor de geleden schade.