- 15-07-24Vrijheid van meningsuiting versus censuur
- 08-07-24Statistieken in de BIT Portal
- 18-06-24Waarom iedere website een security.txt nodig heeft
- 11-06-24Black Building Test bij BIT
- 13-05-24Certificaatvrijheid met Let’s Encrypt
- 08-04-24Echte mensen, echte service: bereikbaarheid bij BIT
- 28-02-24De sleutel voor RocksDB performance
- 14-02-24Timeseries data bij BIT
- 06-02-24Tweestapsverificatie (2FA): Versterk je online beveiliging
- 14-11-23Capture the Red Flags bij BIT
Voorkom datalekken, zorg voor een beveiligde internetverbinding
Uit onderzoek dat gedaan is door RTL7, is gebleken dat maar liefst 27 Nederlandse gemeentes geen gebruik maken van een beveiligde internetverbinding voor het verwerken van persoonsgegevens. Door tien van die gemeentes werd burgers zelfs gevraagd om het burgerservicenummer in te geven. Dit is een 'bijzonder persoonsgegeven' welke volgens de Autoriteit Persoonsgegevens alleen via een beveiligde internetverbinding verwerkt mag worden. Bijzondere persoonsgegevens zijn gegevens die zo gevoelig zijn dat de verwerking ervan iemands privacy ernstig kan beïnvloeden. Dergelijke gegevens mogen daarom alleen onder zeer strenge voorwaarden worden verwerkt. Een goed beveiligde internetverbinding is dus van cruciaal belang.
Een veilige internetverbinding door gebruik van HTTPS
Sinds januari 2016 is de meldplicht datalekken van kracht gegaan en is de verwerker van persoonsgegevens verantwoordelijk wanneer data ongewenst op straat komt te liggen. Door gebruik te maken van een beveiligde HTTPS-verbinding wordt er voorkomen dat privacygevoelige informatie in handen komt van kwaadwillenden. Het HyperText Transfer Protocol Secure oftewel HTTPS, is een uitbreiding op het HTTP-protocol dat zorgt voor een veilige uitwisseling van gegevens. Bij gebruik van HTTPS worden de gegevens versleuteld verzonden, zodat deze niet onderschept kunnen worden.
De encryptieprotocollen Secure Sockets Layer (SSL) en de opvolger Transport Layer Security is in eerste instantie ontwikkeld om communicatie (via HTTP) met normale internetpagina’s te kunnen beveiligen, maar heeft zich inmiddels ontwikkeld tot een van de standaarden voor beveiligde communicatie via internet. Verschillende disciplines kunnen gebruik maken van het TLS-protocol zoals uw browser, e-mail of FTP-server (FTPS). Er zijn twee verschillende manieren om bestandsbeheer middels FTP te versleutelen: FTPS en SFTP (gebaseerd op de SSH-gegevens). Beide manieren zijn veiliger dan verbinden door middel van alleen FTP.
Er zijn verschillende validatiemethoden voor SSL-certificaten, namelijk domeinnaam gevalideerd (DV), organisatie gevalideerd (OV) en extended gevalideerd (EV) dat herkenbaar is aan de groene adresbalk in de browser.
E-mail versleuteld versturen
Zoals in dit artikel beschreven kan de verbinding waarmee e-mail wordt verstuurd ook worden voorzien van het TLS-protocol. Door e-mail via een beveiligde verbinding te sturen voorkomt u dat berichten onderweg door anderen kunnen worden gelezen. Een belangrijke noot is dat met een beveiligde verbinding alleen het transport is beveiligd. Wilt u de zekerheid dat ook de inhoud van de e-mail is versleuteld dan kunt u gebruik maken van methodes (zoals bijvoorbeeld PGP of GPG) waarmee u berichten van een soort cryptografische envelop kunt voorzien.
BIT levert diensten over o.a. de beveiligde versies van de protocollen: HTTPS, FTPS, IMAPS en SMTPS. Wij kunnen u van verschillende merken SSL-certificaten aanbieden. Ieder merk met een aantal varianten en verschillend in prijs. Bij shared hosting levert BIT standaard een SSL-certificaat en SSL offloading op de loadbalancers.
Wilt u meer weten over een beveiligde internetverbinding?
Heeft u nog vragen naar aanleiding van dit artikel of wilt u meer weten over het zo optimaal mogelijk beveiligen van uw internetverbinding? Neem dan gerust contact met ons op via info@bit.nl of 0318 648 688.
Door: Larissa Wiedeman