Een SSL verbinding is een gecodeerde verbinding tussen de server en bezoeker. Een SSL verbinding kun je eenvoudig herkennen aan de url (https://domein.nl). Daarnaast geeft een goede browser ook aan dat de lijn beveiligd is door middel van een klein slotje voor de URL of een groene balk.
De gegevensstroom tussen de server en bezoeker is heel makkelijk uit te lezen met zogenaamde netwerk sniffers. In een groot bedrijf, waarbij iedereen op hetzelfde netwerk zit, kun je met een sniffer enorm veel data binnen halen en daar vervolgens vertrouwelijke informatie uit aflezen. Wachtwoorden zijn op deze manier bijvoorbeeld heel makkelijk te achterhalen. Om dat enorme (!) beveiligingsrisico op te vangen, kan men het beste een SSL-verbinding gebruiken. Dan worden deze gegevens namelijk gecodeerd verzonden en kan een afluisteraar hier niets mee, tenzij hij de beveiliging kan kraken. SSL is min of meer verplicht gesteld in de Wet Bescherming Persoonsgegevens. Men moet immers de informatie via een beveiligde verbinding versturen en SSL is de enige die breed wordt gebruikt. Boetes van het niet naleven kunnen oplopen tot 4500 euro.
Allereerst dien je een SSL-certificaat aan te vragen. Deze SSL-certificaten worden door verschillende bedrijven uitgegeven. Sterker nog: je kunt ook jouw eigen SSL-certificaat uitgeven. Dit laatste is helaas niet een handige optie, omdat geen enkele webbrowser het certificaat zal (h)erkennen. Enkele wel geaccepteerde uitgevers zijn: GeoTrust, Comodo en AlphaSSL. Je kunt via een zoekmachine eenvoudig een reseller vinden van een van deze certificaten. De prijzen lopen daarbij echter wel uiteen van 5 tot meer dan 1.500 euro. De volgende drie factoren spelen een belangrijke rol bij de bepaling van de prijs:
Voor een eenvoudige webshop is een goedkoop certificaat vaak voldoende, maar voor een bank is een duur certificaat zeker aan te raden. Twijfel je over jouw situatie, dan kun je het beste een IT consultant inschakelen.