Veilige website met HTTPS

Om ervoor te zorgen dat privacygevoelige informatie van patiënten niet zichtbaar is voor kwaadwillenden, dient de website beveiligd te zijn met HTTPS. Dit is een protocol voor het veilig afhandelen van communicatie tussen de cliënt - vaak een webbrowser zoals Firefox, Google Chrome of Internet Explorer - en de webserver die de website 'host'.

Voordelen van een veilige website

Met een (SSL-)certificaat is de communicatie tussen de bezoeker en de website versleuteld (HTTPS). Kwaadwillenden kunnen hierdoor geen  privacygevoelige informatie inzien van de patiënt, zoals gegevens over een aandoening of over specifiek medicijngebruik. Een inlogscherm, digitaal aanmeldformulier of aanvraagformulier voor een herhaalrecept dienen ook altijd beveiligd te zijn.

Of de website goed beveiligd is, kan gecontroleerd worden met een online SSL-controle. Deze resultaten zijn veelal technisch. De websitebeheerder kan deze resultaten toelichten.

Daarnaast heeft een site met HyperText Transfer Protocol Secure (HTTPS) een positieve invloed op de zoekresultaten in Google. Een onbeveiligde website staat namelijk lager in de lijst met zoekresultaten. Moderne browsers herkennen een onbeveiligde website en tonen deze melding op het scherm van de bezoeker.

Wanneer websites gebruikmaken van cookies dient dit ook te worden gemeld. Bijvoorbeeld tracking cookies die individueel surfgedrag bijhouden en profielen vaststellen om persoonsgerichte advertenties mogelijk te maken. De beheerder van de website kan hierbij ondersteuning bieden en eventueel zorgen dat de juiste melding wordt getoond bij een bezoek aan de website.

Veilig gegevens versturen

HTTPS is het meest gebruikte beveiligingsprotocol op internet en wordt onder andere gebruikt om veilig gegevens te versturen bij webwinkels, telebankieren, webmail of andere internetapplicaties.

Met het HTTPS-protocol zijn browsers en servers in staat informatie bij het versturen te versleutelen en bij aankomst weer te ontsleutelen. Dit gebeurt door middel van een SSL-verbinding. De wachtwoorden worden op deze manier altijd veilig verstuurd. Als kwaadwillende personen de informatie onderscheppen, kunnen ze deze niet ontcijferen.

SSL-certificaat aanvragen en HTTPS gebruiken

Om HTTPS te gebruiken, dient een SSL-certificaat aangevraagd te worden en vervolgens actief te worden gemaakt. Een SSL-certificaat is verkrijgbaar bij een SSL-provider als Verisign, Thawte of Xolphin. Deze maakt een certificaat aan dat bruikbaar is voor de eigen webserver.

Neem voor specifieke vragen over de installatie van het SSL-certificaat contact op met de websitebeheerder. Deze persoon weet hoe hij SSL moet aanvragen en activeren.

Hoe weet ik of mijn website van HTTPS gebruikmaakt?

Wanneer de website gebruikmaakt van HTTPS, begint de URL met https:// in plaats van http:// en heeft de adresbalk een gele achtergrond. Daarnaast staat aan de rechterkant (boven of onder in de browser) een afbeelding van een hangslotje.
De allernieuwste EV SSL-certificaten laten naast een gele achtergrond ook een witte, rode of groene adresbalk zien. Rood staat daarbij voor verlopen, ongeldig of andere fout in het SSL-certificaat. Het is meteen te zien of een SSL-certificaat wel of niet geldig is en van welk bedrijf het certificaat afkomstig is.

veilige webbrowser

De methode die 100% zekerheid geeft: ga naar https://uwwebsitenaam.nl. Wanneer er geen reactie komt, draait de website niet op SSL.

Kosten SSL-certificaat

Er zijn veel soorten SSL-certifcaten verkrijgbaar. Een eenvoudig certificaat voor 1 domeinnaam kost gemiddeld € 90,- per jaar. Zie voor meer informatie de website SSLcertificaten.nl.

SSLcertificaten.nl

Open link

Contact

KNMP
Maandag t/m vrijdag 09:00 - 17:00 uur

(070) 373 73 73 communicatie@knmp.nl