6 november 2012 -
Als u aankopen op het internet doet, dan vindt u het vast niet prettig als anderen met u mee kunnen kijken. Of wat zullen onze ministers ervan vinden als hun geheime hobby's op straat komen te liggen? We moeten er niet aan denken, maar het is dichterbij dan we denken. Het is daarom erg belangrijk dat hostingbedrijven inzien dat vertrouwen en beveiliging van persoonsgegevens hand in hand gaan.
Hostingproviders zijn de laatste schakel tussen webwinkel, van wie de website bij deze hostingpartijen wordt gehost, en klant. Nog altijd tonen sommige webwinkels op hun site dat de gegevens van 'het winkelende publiek' veilig zijn en niet kunnen worden onderschept door kwaadwillenden. Echter, zolang producten op een webwinkel worden gekocht, en deze informatie niet via HTTPS wordt verzonden, kan de webwinkel nooit de garantie geven dat de persoonlijke gegevens vertrouwd en veilig behandeld worden.
Wettelijke verplichting Networking4all is daarom van mening dat hostingpartijen meer verantwoordelijkheid moeten nemen en hun klanten (de webwinkels) wijzen op het belang van de beveiliging van persoonsgegevens. Buiten het feit dat dit een wettelijke verplichting is, kunnen webwinkeliers door een goede beveiliging veel vertrouwen winnen bij hun klanten. In verschillende onderzoeken komt namelijk naar voren dat hostingbedrijven in Nederland de beveiliging van persoonsgegevens als voorwaarde zien voor groei. Aan deze hosters de schone taak hun mening om te zetten in daden.
Onderscheidend vermogen
Voor hostingproviders is het bovendien lastig om onderscheidend te zijn. De prijs kan worden verlaagd en er kunnen wat extra gigabytes worden aangeboden, maar veel zal het in dit opzicht niet van elkaar ontlopen. Door voorlichting te geven over de beveiliging van de webwinkel en het aanbieden van HTTPS nemen hostingbedrijven hun verantwoordelijkheid én ze weten zich op die manier te onderscheiden. De bewustwording neemt bovendien toe onder webwinkeliers en het belang van een goede beveiliging wordt daardoor groter. Hosters zouden wel eens de boot kunnen missen wanneer ze geen HTTPS aan haar klanten kunnen leveren.
HTTPS
HTTPS is er in verschillende soorten en maten. De SSL Certificaten die deze beveiliging mogelijk maken worden op verschillende manieren gevalideerd. Zo kan al worden gekozen voor een certificaat die alleen de domeinnaam van de webwinkel valideert. Dit is goedkoop, maar het garandeert niet of de eigenaar van de site te vertrouwen is. Het organisatie gevalideerde certificaat valideert zoals de naam zegt ook het bedrijf. Wanneer de webwinkelier echt voor safe gaat, dan kiest hij voor de uitgebreid gevalideerde oplossing. Deze valideert de eigenaar én kleurt de adresbalk groen voor visuele herkenning. De laatste optie is vanzelfsprekend ook een stuk duurder.
Het is een hele positieve gedachte dit op deze manier te presenteren edoch. Menig provider en hoster heeft zeker een aanvullende beveiliging in diens aanbod zitten en het is aan de klant te kiezen wat word afgenomen.
Dat een SSL certificaat voor een gewone gebruiker weinig tot niets zeggend is hebben we kunnen zien aan het hele debacle met Diginotar en de tenenkrommende presentatie die van politieke zijde daarop volgde.
Doorgaans is dit een zaak die de klanten van de webwinkels maar summier iets zegt, laat staan dat zij er 'iets' van vinden. Het is in elk geval een aspect dat de hostende partij aan de klant kan aanbieden en bij mijn weten worden de mogelijkheden door hosters doorgaans op een vrij heldere manier gepresenteerd.
De beveiliging op zich is tenslotte primair een zaak van de klant zelf.
