Iedere restaurantwebsite verzamelt persoonlijke informatie. Je gasten geven hun naam en e-mailadres bij het maken van een reservering en bij het invullen van het contactformulier. Heb je een bezorgrestaurant? Dan geven ze bovendien hun adres- en betaalgegevens bij hun bestelling.
Als je een onbeveiligde website hebt, dan worden de persoonlijke gegevens van je gasten open en bloot over het internet verstuurd. Daardoor kunnen kwaadwillenden deze onderscheppen.
Website die zijn beveiligd met een een SSL-certificaat versturen deze gegevens versleuteld, waardoor ze onleesbaar zijn als ze worden onderschept.
Wat is SSL?
De afkorting SSL staat voor Secure Sockets Layer. Een SSL-certificaat zorgt voor een veilige verbinding tussen een website en het apparaat van de bezoeker. Daardoor zijn de verstuurde gegevens niet meer door cybercriminelen uit te lezen. De opvolger van SSL is TLS, deze afkorting TLS staat voor Transport Layer Security.
Een website met een SSL/TLS-certificaat is te herkennen aan het slotje voor het adres (de url) van de website en de afkorting HTTPS.
Een SSL/TLS-certificaat zorgt voor encryptie (versleutelen of coderen) van gegevens. Optioneel kan bij het aanvragen van een certificaat worden gecontroleerd of de aanvrager van het certificaat ook de eigenaar van de domeinnaam is. Daarmee wordt voorkomen dat bezoekers communiceren met nepwebsites.
Waarom is een beveiligingscertificaat van belang voor jouw restaurantwebsite?
Er zijn verschillende redenen waarom het voor jou als restaurateur van belang is om je website met een TLS/SSL-certificaat te beveiligen.
- Een TLS/SSL-certificaat is verplicht omdat op restaurantwebsites persoonsgegevens worden verzameld via het reserverings-, bestel- en contactformulier.
- Met een TLS/SSL-certificaat krijgt je website een slotje in de adresbalk van de browser. Dit geeft bezoekers het vertrouwen dat ze zonder gevaar hun persoonlijke gegevens kunnen invullen.
- Zonder TLS/SSL-certificaatgeven laten webbrowsers een waarschuwing zien. Google Chrome doet dit bijvoorbeeld met de tekst ‘Niet beveiligd’ en Firefox met een doorgestreept slot.
- Tot slot, een TLS/SSL-certificaat is een rankingfactor in de Google zoekmachine. Het is één van de vereisten om hoog in Google te scoren.
Verschillende soorten beveiligingscertificaten
Er zijn gratis en betaalde beveiligingscertificaten. Het verschil tussen een gratis en een betaald certificaat zit niet in de encryptie, maar in de validatie:
- Gratis SSL/TLS-certificaten (Let’s Encrypt): zijn uitsluitend gericht op encryptie. Alleen de domeinnaam wordt gevalideerd, niet de eigenaar hiervan.
- Betaalde SSL/TLS-certificaten: zorgen voor encryptie van gegevens en valideren de domeinnaam en domeinhouder, bijvoorbeeld m.b.v. een uittreksel van de KvK. Het certificaat toont o.a. de bedrijfsnaam. En de verzekerde waarde is hoger.
Voor de meeste horecazaken is een gratis certificaat voldoende. Voor bestelsites waar ook adres- en betaalgegevens worden verwerk adviseer ik een betaald beveiligingscertificaat te gebruiken. Dit kost afhankelijk van het type certificaat en de leverancier € 5,- tot € 150,- per jaar.
Aanschaf en installatie van een SSL/TLS-certificaat
Het aanschaffen en installeren van een SSL/TLS-certificaat is afhankelijk van het type certificaat, de leverancier en de hostingspartij. Daarom adviseer ik je hiervoor contact op te nemen met je webdesigner of het hostingsbedrijf.
En verder…
Een SSL/TLS-certificaat is de eerste stap naar een veilige website. Ook een goede hosting, een firewall, het installeren van software updates en het maken van een dagelijkse backup zijn essentieel.
Zorg dat jouw website veilig is zodat de persoonlijke gegevens van je gasten niet in handen van cybercriminelen komt. Daarmee voorkom je een hoge boete en slechte naam.
Laat het mij weten als je hulp nodig hebt.
—
Foto sloten: Thomas B. Didgeman op Pixabay