Https is de nieuwe standaard voor websites. U heeft vast al wel eens in uw browser een melding gezien dat de verbinding met een bepaalde website niet veilig is. We gaan in dit artikel dieper in op de betekenis hiervan en wat u eraan kan doen. Eerst en vooral leggen we uit van http nu eigenlijk is waarom we moeten evolueren naar https. Als u zelf een website heeft, is het zeker de moeite om verder te lezen, want de bekende browsers Google Chrome en Firefox zullen binnenkort meer prominent meldingen geven voor websites die nog het oude http protocol gebruiken.

Wat is http en https?

Http staat voor Hypertext Transfer Protocol en wordt gebruikt om de communicatie tussen een browser en een webserver te faciliteren. Het is een set van regels en afspraken (protocol) over welke verzoeken een client kan doen aan een webserver en welke antwoorden mogelijk zijn (requests en responses). Een voorbeeld van een server response die velen kennen, is een 404 Not Found. Dit antwoord geeft een webserver als een pagina die werd opgevraagd niet (meer) bestaat.

Https staat voor Hypertext Transfer Protocol Secure en doet eigenlijk hetzelfde als http, maar dan op een veilige wijze. We kennen het ook als http over SSL of http over TLS. Het komt erop neer dat de data die u uitwisselt met een website wordt versleuteld. Op die manier kan niemand uw data onderscheppen en bent u of uw klanten beter beschermd. Enkele jaren geleden was http gewoon de norm, zelfs tot enkele maanden terug. Dankzij het project Let’s Encrypt kan u nu echter gratis veilige TLS certificaten aanvragen en uw website hiermee uitrusten. Neem eens een kijkje tussen de lijst met belangrijkste sponsors en u weet dat dit een grootschalig project is. Er is dus eigenlijk geen reden meer om https niet te gebruiken.

Wat met bestaande websites?

Een bestaande website kan worden voorzien van een certificaat, zodat deze website ook veilig zal zijn. Nu vraagt dit natuurlijk wel technische aanpassingen die wij als professioneel internetbureau uit Hoogstraten voor u kunnen uitvoeren. Eerst en vooral moeten we een certificaat aanvragen en installeren. Eenmaal dit geïnstalleerd is, moeten alle http aanvragen worden doorgezet naar https. Daarnaast moeten alle links worden aangepast naar https om problemen met mixed content te vermijden. Door mixed content bent u nog steeds kwetsbaar voor man-in-the-middle aanvallen en afluisteren.  Voor WordPress bestaan diverse plugins die het oplossen van mixed content problemen voor u doen, maar let op dat u uw website niet beschadigd en maak vooraf zeker een back-up. Het helpt uiteraard ook als u werkt met een betrouwbare hostingprovider die de certificaten van Let’s Encrypt aanbied en u hierbij ondersteuning verschaft. Zorg bovendien voor voldoende tijd. Een bestaande website omzetten naar https kan een complex gegeven zijn, waar u ettelijke uren zoet mee bent. Haast en spoed zijn zelden goed!

Voordelen van https

Gecodeerde verbinding = privacy

De verbinding tussen een browser en uw webserver is gecodeerd en kan dus niet afgeluisterd worden. Uw bezoekers staan dus niet bloot aan schending van hun privacy en hebben daardoor meer vertrouwen in uw bedrijf?

Positieve invloed op SEO

Google geeft websites die zijn beveiligd met https een hogere ranking in de zoekresultaten. Dit is slechts een factor, maar wel een belangrijke.

Geen irritante browser meldingen

De meldingen van de browsers zijn nuttig om u erop attent te maken dat u een onveilige website bezoekt, maar geven u ook een wrang gevoel. Vanaf het moment dat uw website is voorzien van https, is dit probleem opgelost.

Hoe snel moet ik handelen?

Binnen het ondernemerschap is snel schakelen het verschil tussen winnen of verliezen. Wij zijn systematisch onze klanten aan het overschakelen op https en u doet best hetzelfde. Het is niet zo dat dit vandaag nog in orde moet, maar liefst wel in de komende weken en/of maanden.

Vragen en oplossingen

Heeft u vragen omtrent deze materie of wenst u uw website te voorzien van een certificaat? Aarzel niet om ons te contacteren. We staan u graag te woord.