Je leest hier vaak genoeg dat je volgens de wet een SSL beveiliging moet hebben. Hoewel dat meende ik, meer iets was als alles eraan doen om de privacy van je klanten te waarborgen, waaronder dus een SSL valt.

Maar hoe zit dat met de mailtjes die je zelf of de webshop verstuurt?
Klanten krijgen netjes een mailtje met al hun gegevens maar verstuurd over een onbeveiligd kanaal.
Een beetje van de zotte toch, dat je de voordeur dichttimmert om vervolgens de achterdeur open te laten staan.

Ik heb hier eens door mijn mailbox zitten spitten maar kom geen enkel mailtje tegen met een slotje of beveiliging indicatie. Dus je kunt het, of niet zien als ontvanger dat het beveiligt is, of maar heel weinig doen het.

Weet iemand hier meer over?

Technisch gezien heb je wel gelijk, maar hier speelt een praktische beperking: de gemiddelde internetgebruiker kan niet uit de voeten met versleutelde en digitaal ondertekende e-mail.

Daarnaast is e-mail natuurlijk nooit beter beveiligd dan de zwakste schakel in de hele keten en dat is meestal iets bij de ontvanger, niet de afzender. Belangrijkste devies is daarom: niet meer informatie e-mailen dan strikt noodzakelijk is en vooral geen data die streng beveiligd moeten worden, zoals creditcardnummers.

Om die reden worden e-mails met waardevolle wachtwoorden en gebruikersnamen ook vaak apart verzonden. Als er iets onderschept wordt, het niet meteen beide gegevens zijn.

Dat ssl is ook sterk overtrokken.
Zodra je naam en adres gegevens gaat vragen 'moet' je een beveiligde verbinding hebben.
Diezelfde gegevens staan ook gewoon in een telefoonboek en dan is het niet erg.
Het is net zoiets als de cookiewet. In het leven geroepen door mensen zonder idee waar ze het over hebben.

PaulG schreef:Dat ssl is ook sterk overtrokken.
Zodra je naam en adres gegevens gaat vragen 'moet' je een beveiligde verbinding hebben.
Diezelfde gegevens staan ook gewoon in een telefoonboek en dan is het niet erg.

Nee hoor, ik sta niet in het telefoonboek.