Als je een website hebt waarbij persoonsgegevens verwerkt, ben je verplicht deze te beveiligen. Meestal gebeurt dat met een SSL certificaat. Consumenten zien dan aan de https link en het slotje dat ze zich in een beveiligde omgeving bevinden.
Mijn vraag is; als je een SSL certificaat hebt, en je kunt op de homepage inloggen, of op een andere manier persoonsgegevens invoeren, dan zul je dat certificaat gebruiken om de homepage te beveiligen. Waarom zou je dan niet gewoon de hele website in https laten draaien? Heeft dat nadelen?
Het lijkt me namelijk minder werk om de hele site in https te laten draaien, dan uitzoeken op welke pagina's je wel of niet persoonsgegevens verwerkt. Maar misschien mis ik iets!
-edit- Lekker is dat, zoek ik me de hele tijd rot, plaats ik dit topic, vind ik 2 minuten later het antwoord. Zowel de server als de client moet informatie versleutelen (en weer terug). Dit kost rekenkracht, wat vooral bij de server van een wat drukkere website op kan lopen. Topic kan dicht!
-
06-05-2009, 13:01 #1
Hyper Creative
- Berichten
- 439
- Lid sinds
- 16 Jaar
SSL; waarom niet hele website als https?
-
In de schijnwerper
Backlinks.nl - Gevarieerde Sites & IP'sSEO/LinkbuildingWPC.be - DA28 - DR7 - Uit 1999 - 1k EMD zoekvolume p.mndDomein te koopmooie domeinnamen te koop zoals: trappen.nl hypotheekakte.nl vloerenoutlet.nlDomein te koopAllesOverComputers.nl - Zeer geschikt voor een complete content websiteDomein te koop
