Geschreven door: Securityteam

Steeds meer activiteiten verplaatsen zich naar het internet. Denk hierbij aan communicatie met de overheid, verzekeringen, bankieren, flexwerken, winkelen, lezen van krantenartikelen, beheren van uw administratie, persoonlijke muzieklijsten, en het communiceren met vrienden. De mogelijkheden van een totale online communicatie zijn groots.

Steeds meer apparaten worden ook aan het internet gekoppeld, we noemen dit slimme apparaten. Een goed voorbeeld is de slimme energiemeter die bij steeds meer huishoudens wordt geplaatst en waarmee het energieverbruik op afstand kan worden gemeten en worden ingesteld.

Met zoveel communicatie via internet is het van groot belang dat al onze online activiteiten en communicatie altijd beveiligd zijn.

De bescherming van een website, dienst of apparaat dat communiceert met het internet leunt op deze drie belangrijke pijlers, die samen aangeven hoe belangrijk HTTPS is.

1. Authenticatie
Is de persoon of het bedrijf waarmee ik communiceer ook echt wie die persoon of dat bedrijf zegt te zijn? Wanneer u met uw bank communiceert wilt u er volledig zeker van zijn dat dit ook echt uw bank is en niet een hacker die zich voordoet als uw bank.

2. Data integriteit
Is de data die verstuurd is van uw server (blog, website, shop) niet aangepast voordat deze bij uw klant of bezoeker terecht kwam? En is de data die uw klant naar u heeft verstuurd ook echt de juiste data?

3. Encryptie
Kan men mijn communicatie en interactie met een website of dienst zien? Met encryptie wordt voorkomen dat onbevoegden uw zaken met de bank of uw persoonlijke gegevens kunnen afluisteren. Maar ook wat u in uw Whatsapp-bericht verstuurt of welke gegevens via e-mail verstuurd worden.

Deze drie pijlers zijn van gelijke waarde, ondanks dat men bij HTTPS vaak alleen aan encryptie denkt. Wanneer je data beveiligt maar de persoon of het bedrijf niet kan identificeren, heeft HTTPS geen zin en kan uw input bij de verkeerde persoon terecht komen. Zo kan er bijvoorbeeld een beveiligde verbinding worden opgezet met een hacker. Deze verbinding loopt gewoon via HTTPS, waardoor u kunt denken dat het veilig is. In werkelijkheid communiceert u beveiligd met de verkeerde persoon, omdat deze niet identificeerbaar is. Online beveiliging hangt dus samen met encryptie, data integriteit en authenticatie.


Deel artikel via: