ÃÛÌÒTV

FAQ Hero
Beheer van kwetsbaarheden

Wat is
Always-On SSL?

Wat is Always-On SSL?

Always-On SSL (AOSSL) is de best practice voor het gebruik van versleuteling, oftewel HTTPS, op alle websites van een organisatie. Wanneer het correct is geïmplementeerd, zorgt AOSSL ervoor dat alle interne en externe webpagina's zijn versleuteld om de kwetsbaarheid voor cyberaanvallen te verminderen. Voor een goede algehele beveiliging moet AOSSL niet alleen worden gebruikt op alle webpagina's die worden beheerd door een organisatie, maar moet het ook een vereiste zijn voor leveranciers en externe integraties.

Op elke website kan HTTPS, oftewel volledige versleuteling, worden gebruikt om alle webpagina's te beschermen – niet alleen aanmeld- en betaalpagina's. Bedrijven die de bescherming van hun klanten en reputatie serieus nemen, implementeren Always-On SSL met TLS/SSL-certificaten van een vertrouwde certificeringsinstantie. Met deze eenvoudige beveiligingsmaatregel wordt de identiteit van de website geauthenticeerd, en wordt alle informatie die wordt uitgewisseld tussen website en bezoeker (inclusief cookies) versleuteld. Dat beschermt de gegevens tegen onderschepping en manipulatie door kwaadwillenden.

Organisaties die zich inzetten voor beveiliging op internet, zoals de Internet Society en de IETF, stimuleren bedrijven om overal versleuteling te gebruiken, waarmee ze in feite Always-On SSL promoten. Op vele grote en succesvolle websites is het al geïmplementeerd ter bescherming tegen 'side jacking' en hacking via bedreigingen zoals Firesheep en code-injecties.

Nu online aanvallen steeds eenvoudiger worden en dus vaker plaatsvinden, staan organisaties over de hele wereld onder grote druk om te waarborgen dat online transacties met vertrouwelijke gegevens veilig zijn. Daarbij vormen onbeveiligde wifi en cookies specifieke uitdagingen; met name wifi-netwerken in openbare locaties, zoals vliegvelden en restaurants, worden vaak voor het gemak open gelaten. Met programma's zoals Firesheep is het gemakkelijker dan ooit geworden om niet-versleutelde HTTP-sessies af te luisteren, cookies te onderscheppen en de vertrouwelijke informatie in die cookies te stelen om toegang te krijgen tot webservices.

Daarom dringen overheden en belangengroepen erop aan dat bedrijven Always-On SSL gebruiken. Naar aanleiding van de berichtgeving over hacks van TLS/SSL klinkt vanuit wetgevende instanties de roep om over te stappen op Always-On SSL steeds luider.

Waarom is Always-On SSL belangrijk voor de beveiliging van mijn merk?

Eén datalek is genoeg om uw merk failliet te laten gaan. De gemiddelde kosten van een datalek bedragen 4,24 miljoen dollar. Zo'n 38% daarvan, oftewel een bedrag van 1,6 miljoen dollar, vertegenwoordigt de waarde van weglopende klanten, zo blijkt uit het onderzoek '2021 Cost of a Data Breach' van IBM. Dit laat zien dat veel huidige en toekomstige klanten na een datalek liever overstappen naar een andere leverancier. Bij zorginstellingen waren voor het elfde jaar op rij de totale kosten van datalekken het hoogst, namelijk 9,23 miljoen dollar.

Een onbeveiligde verbinding van een eindgebruiker met een website is voor een hacker voldoende om kwaadaardige code te injecteren als aanval op een website en de achterliggende servers. En zo'n aanval kan uiteindelijk leiden tot een datalek.