Een bibliotheek dient minstens HTTPS in te zetten om anonimiteit van haar bezoekers te waarborgen. Hoe pak je dat aan?
Door: Marcus Bergsma
Als bibliotheek dien je niet alleen informatie en kennis online ter beschikking te stellen. Je hebt ook de taak te zorgen dat iedereen schaamteloos in die catalogi en overige bronnen kan zoeken. Of men nu zoekt naar ‘waarom plas ik bloed?’ of ‘streekroman’, een bibliotheek dient minstens HTTPS in te zetten om anonimiteit van haar bezoekers te waarborgen, zodat niemand met je zoekopdracht mee kan kijken en niet je leenhistorie kan inzien. We hebben deze plicht; zowel uit principe als in juridisch opzicht vanwege de Wet Bescherming Persoonsgegevens.
HTTPS versleutelt de data die verzonden wordt tussen de computer/ tablet/telefoon van de websitebezoeker en de website zelf. Denk hierbij aan zoekopdrachten, inlognaam en wachtwoord die websitebezoekers invullen en verzenden, en hun leengeschiedenis. De versleuteling van deze gegevens zorgt ervoor dat je het hackers en zelfs veiligheidsdiensten aanzienlijk moeilijker maakt mee te kunnen kijken en bruikbare data af te vangen.
Er zijn meer goede redenen voor het instellen van HTTPS:
- Dankzij het groene slotje in de adresbalk kom je als bibliotheek professioneler en betrouwbaarder over bij je bezoekers en leden.
- Zoekmachines beoordelen websites met HTTPS positiever. Je website zal daardoor op een hogere plek komen in Google.
- Ook maak je het hackers die publieke WiFi-netwerken ‘spoofen’ moeilijker om mee te kunnen kijken naar wat bezoekers online doen op de bibliotheekwebsite.
Hoe pak je het aan? Als je website wordt gehost, behoor je bij de hosting provider een SSL-certificaat aan te kunnen vragen. De kosten hiervoor lopen uiteen van een paar tientjes tot honderden euro’s per jaar, afhankelijk van de soort en mate van SSL-beveiliging. Zodra dat certificaat is gekoppeld aan je website, zijn er nog een aantal aanpassingen aan de website nodig: zo dien je er onder andere voor te zorgen dat websitebezoekers geforceerd worden alleen je website met ‘HTTPS’ ervoor te kunnen bezoeken en moeten alle bestaande links binnen de website (afbeeldingen, geïntegreerde externe bronnen, links naar YouTube) worden aangepast. Zonder deze aanpassingen krijgt de bezoeker alsnog de melding dat deze website niet veilig is.
In IP #7 volgt een tweede bijdrage over aandacht voor de beveiliging van bibliotheekwebsites en -systemen.
Verder lezen
- waarom https gebruiken: goo.gl/DTQFMR
- veilig grasduinen in de bibliotheek, ook digitaal: goo.gl/9AGtyU
Marcus Bergsma is digital media consultant en contractor en werkt daarnaast als specialist multimedia voor Bibliotheek Schiedam.
Deze bijdrage komt uit IP nr. 6 / 2015. Het gehele nummer kun je hier lezen