Wat is HTTPS? Waarom is het tegenwoordig zo belangrijk?
Ja wat is https? Een raar woord wat je vaak ziet als je veel surft op het Internet en allerlei Internet adressen, ook wel URL’s genoemd, intypt. We gaan hiervoor eerst een kort uitleg geven wat https precies is.
Wat betekent HTTPS?
HTTPS staat voor Hypertext Transfer Protocol Secure en is de beveiligde variant op de HTTP versie.
Het is een communicatie protocol wat gebruikt wordt tussen uw browser en een website en geeft aan hoe data uitgewisseld moet worden.
Vandaag de dag zijn er namelijk talloze website systemen en een verscheidenheid aan webbrowsers. Als we kijken naar website systemen dan heb je bijvoorbeeld WordPress, Drupal, HTML websites en nog vele anderen. Bij webbrowsers heb je afhankelijk van je besturingssysteem ook vele keuzes. Denk aan Chrome, Safari, Firefox etc.
Als je regelmatig websites bezoekt en daarbij het Internet adres, ook wel URL genoemd, intypt in de browser dan heb je vaak genoeg https moeten invullen.
In het verleden was er nog het oude onbeveiligde manier:
“http://www.website.nl”
en dus nog zonder de letter “s“.
Tegenwoordig laat men zelfs het “https://www.” gedeelte weg en dient de website zelf uit te zoeken via welk protocol er gecommuniceerd kan worden.
Hetzij de onbeveiligde (http) of beveiligde (https) manier.
Of een website via HTTPS of HTTP wordt bezocht is te zien aan de aanwezigheid of afwezigheid van het slotje voorafgaan aan de URL zoals hieronder te zien is.
Verschillende Chrome versies laten het op een andere manier of er een HTTPS-verbinding is of niet of wanneer deze niet geheel correct is.
Het nut van de HTTPS is zoals op Wikipedia staat omschreven:
The principal motivation for HTTPS is authentication of the accessed website and protection of the privacy and integrity of the exchanged data. It protects against man-in-the-middle attacks. The bidirectional encryption of communications between a client and server protects against eavesdropping and tampering of the communication.
Vrij vertaald komt het op het volgende neer:
1. Dat de website die u bezoekt wel diegene is die u aan het bezoeken bent. Dat de website authentiek is.
2. Bescherming van de privacy en integriteit van de data dat uitgewisseld wordt tussen uw browser en de website. Niemand kan meeluisteren en de opgevangen data misbruiken.
3. Door middel van encryptie is uw verbinding beveiligd.
4. Bescherming tegen mogelijke aftappingen of aanvallen van hackers terwijl u aan het surfen bent op de website.
Google en een veilig Internet
Google heeft onlangs aangegeven dat hun webbrowser Chrome in de nabije toekomst zal aangegeven wanneer een website geen beveiligde HTTPS-verbinding kan bieden.
Ze waren al een aantal jaren begonnen om hier meer bewustzijn voor te creëren en over een aantal maanden willen ze dit nog actiever doen via hun webbrowser.
U kunt dan bijvoorbeeld een scherm zoals dit krijgen:
Wanneer bezoekers deze melding krijgen is de kans groot dat ze niet verder zullen gaan.
Hierdoor zullen ze dus nooit uw website bezoeken!
Veiligheid voorop
Doordat Google een veilige Internet hoog in het vaandel heeft wil zij dit afdwingen door waarschuwingen via haar browser “Chrome” dit gaan afgeven.
Ze waren een aantal jaren hiermee al begonnen en dit jaar (2018) wordt dat dus nog meer benadrukt.
Niet alleen Google Chrome maar ook web security programma’s kijken actief mee of de Internet verbindingen veilig zijn.
Wat betekent het voor de website gebruiker?
Als website gebruiker krijgt u daardoor meer vertrouwen in dat de websites die u bezoekt authentiek zijn.
U weet dat de data die u uitwisselt met de bezochte websites niet afgetapt wordt en misbruikt kan worden voor frauduleuze handelingen.
Denk bijvoorbeeld aan webshops waar privacy-gevoelige betalingsgegevens uitgewisseld wordt. U wilt niet dat dat in de verkeerde handen valt.
Wat betekent het voor Google?
Voor Google helpt een veilige Internet want zij wil dat gebruikers vaak gebruik maken van het Internet.
Het helpt Google dat websites beveiligde verbindingen aanbieden want daarmee kunnen ze betrouwbare websites opnemen in haar index database.
Het helpt Google omdat ze daarmee haar gebruikers kan doorverwijzen naar websites die relevant, accuraat en betrouwbaar zijn.
Des te beter de resultaten Google kan weergeven des te tevredener haar gebruikers zullen zijn.
Google heeft er baat bij dat websurfers met name Google en haar gerelateerde websites gebruiken om informatie op te zoeken.
Wat betekent het voor u als website eigenaar?
Als website eigenaar wilt u HTTPS-verbindingen aanbieden aan uw website bezoekers.
Het geeft een betrouwbare uitstraling en u helpt daarmee een veilige Internet omgeving te creëren.
Uw website bezoekers weten dat ze uw website veilig kunnen bezoeken en geen zorgen te hoeven maken van hackers.
Wanneer u ook gegevens uitwisselt met uw bezoekers dan weten zij dat dit veilig gebeurt.
Let wel, een HTTPS-verbinding zegt alleen wat over de communicatie tussen de browser van de website gebruiker en uw website.
Uw website kan nog steeds kwetsbaar zijn voor hackers. Om dit weer tegen te gaan kunt u besluiten om uw website te versterken tegen hacks.
Hoe zorgt u voor een HTTPS-verbinding?
U kunt dat doen door een SSL-certificaat aan te vragen en te koppelen aan uw website.
Er zijn gratis en betaalde varianten. Hoewel gratis aantrekkelijk klinkt zijn er nadelen aan verbonden.
Zo dient u elke 3 maanden deze opnieuw aan te vragen. Verder zijn er geen schadevergoedingen mocht de HTTPS-verbinding toch gehackt worden.
Een officiële betaalde SSL-certificaat geeft u de mogelijkheid om een label op uw website te plaatsen.
Voor de betaalde varianten zijn er verschillende mogelijkheden en welke u moet kiezen is afhankelijk van de website.
- Is het een simpele (blog) website?
- Is het een website dat uw bedrijf vertegenwoordigt?
- Is het een website met daaraan gekoppeld een webshop?
Nadat de keuze is gemaakt voor de SSL-certificaat dient uw website ook geconfigureerd te worden zodat HTTPS-verkeer.
Implementatie van de SSL-certificaat
Voor het implementeren van de SSL-certificaat is er vaak technische kennis nodig om dit te realiseren.
Een verkeerde implementatie van de SSL-certificaat kan er namelijk voor zorgen dat er geen HTTPS-verbinding is ook al is de certificaat geïnstalleerd.
Daarnaast kan de webbrowser aangeven dat er “mixed content” gevonden is.
Dat betekent dat delen van de website wel via de HTTPS-verbinding verstuurd wordt maar bepaalde delen ook weer niet.
U wilt dat alle verkeer van uw website via de HTTPS-verbinding verstuurd wordt.
Wanneer u hiermee aan de slag gaat is het raadzaam om technische hulp in te schakelen.
Wat kan SEO Sight voor u hierin betekenen?
SEO Sight heeft in het verleden diverse ondernemingen geholpen met het aanvragen en implementeren van het SSL-certificaat op hun website.
Hierdoor konden bezoekers hun website via de HTTPS-verbinding bezoeken.
Daarnaast paste SEO Sight de website aan zodat alle content ook via de HTTPS-verbinding verliep en er geen foutmeldingen hierover gegeven werd.
Wilt u dat uw website ook deze beveiligde HTTPS-verbinding kan aanbieden?
Neem vandaag contact met ons op om de mogelijkheden door te nemen.
Behulpzame bronnen:
https://www.whynopadlock.com/
https://www.jitbit.com/sslcheck/
0 reacties