Https is de standaard voor websites. U heeft vast al wel eens in uw browser een melding gezien dat de verbinding met een bepaalde website niet veilig is. We gaan in dit artikel dieper in op de betekenis hiervan en wat u eraan kan doen. Eerst en vooral leggen we uit van http nu eigenlijk is waarom we moeten evolueren naar https. Als u zelf een website heeft, is het zeker de moeite om verder te lezen, want de bekende browsers Google Chrome en Firefox zullen binnenkort meer prominent meldingen geven voor websites die nog het oude http protocol gebruiken.
Https kort samengevat
HTTPS is belangrijk omdat het de veiligheid en privacy van gebruikersgegevens op het internet verbetert. HTTPS (Hypertext Transfer Protocol Secure) is een protocol dat de beveiligde versie is van het HTTP-protocol dat wordt gebruikt voor het verzenden van gegevens via internet.
Wanneer u gegevens verstuurt via een website zonder HTTPS, worden de gegevens onversleuteld verstuurd, wat betekent dat kwaadwillende partijen mogelijk de gegevens kunnen onderscheppen en lezen. Dit kan leiden tot gevoelige informatie zoals wachtwoorden, creditcardgegevens, persoonlijke informatie en andere gevoelige gegevens die in verkeerde handen vallen.
Met HTTPS worden de gegevens tussen de webserver en de browser van de gebruiker versleuteld, zodat kwaadwillende partijen de gegevens niet kunnen onderscheppen of lezen. Dit beschermt de privacy en beveiliging van gebruikersgegevens en voorkomt ook dat aanvallers de gegevens kunnen manipuleren.
Bovendien biedt HTTPS extra voordelen, zoals de mogelijkheid om de authenticiteit van de website te controleren en ervoor te zorgen dat u communiceert met de juiste website en niet met een nep-website die probeert uw gegevens te stelen.
Al met al is HTTPS dus van essentieel belang voor het beschermen van de veiligheid en privacy van gebruikers op het internet en het voorkomen van kwaadwillende activiteiten.
Wat is http en https?
Http staat voor Hypertext Transfer Protocol en wordt gebruikt om de communicatie tussen een browser en een webserver te faciliteren. Het is een set van regels en afspraken (protocol) over welke verzoeken een client kan doen aan een webserver en welke antwoorden mogelijk zijn (requests en responses). Een voorbeeld van een server response die velen kennen, is een 404 Not Found. Dit antwoord geeft een webserver als een pagina die werd opgevraagd niet (meer) bestaat.
Https staat voor Hypertext Transfer Protocol Secure en doet eigenlijk hetzelfde als http, maar dan op een veilige wijze. We kennen het ook als http over SSL of http over TLS. Het komt erop neer dat de data die u uitwisselt met een website wordt versleuteld. Op die manier kan niemand uw data onderscheppen en bent u of uw klanten beter beschermd. Enkele jaren geleden was http gewoon de norm, zelfs tot enkele maanden terug. Dankzij het project Let’s Encrypt kan u nu echter gratis veilige TLS certificaten aanvragen en uw website hiermee uitrusten. Neem eens een kijkje tussen de lijst met belangrijkste sponsors en u weet dat dit een grootschalig project is. Er is dus eigenlijk geen reden meer om https niet te gebruiken.
Wat met bestaande websites?
Een bestaande website kan worden voorzien van een certificaat, zodat deze website ook veilig zal zijn. Nu vraagt dit natuurlijk wel technische aanpassingen die wij als professioneel internetbureau uit Hoogstraten voor u kunnen uitvoeren. Eerst en vooral moeten we een certificaat aanvragen en installeren. Eenmaal dit geïnstalleerd is, moeten alle http aanvragen worden doorgezet naar https. Daarnaast moeten alle links worden aangepast naar https om problemen met mixed content te vermijden. Door mixed content bent u nog steeds kwetsbaar voor man-in-the-middle aanvallen en afluisteren. Voor WordPress bestaan diverse plugins die het oplossen van mixed content problemen voor u doen, maar let op dat u uw website niet beschadigd en maak vooraf zeker een back-up. Het helpt uiteraard ook als u werkt met een betrouwbare hostingprovider die de certificaten van Let’s Encrypt aanbied en u hierbij ondersteuning verschaft. Zorg bovendien voor voldoende tijd. Een bestaande website omzetten naar https kan een complex gegeven zijn, waar u ettelijke uren zoet mee bent. Haast en spoed zijn zelden goed!
Voordelen van https
Gecodeerde verbinding = privacy
De verbinding tussen een browser en uw webserver is gecodeerd en kan dus niet afgeluisterd worden. Uw bezoekers staan dus niet bloot aan schending van hun privacy en hebben daardoor meer vertrouwen in uw bedrijf?
Positieve invloed op SEO
Google geeft websites die zijn beveiligd met https een hogere ranking in de zoekresultaten. Dit is slechts een factor, maar wel een belangrijke.
Geen irritante browser meldingen
De meldingen van de browsers zijn nuttig om u erop attent te maken dat u een onveilige website bezoekt, maar geven u ook een wrang gevoel. Vanaf het moment dat uw website is voorzien van https, is dit probleem opgelost.
Hoe snel moet ik handelen?
Binnen het ondernemerschap is snel schakelen het verschil tussen winnen of verliezen. Wij zijn systematisch onze klanten aan het overschakelen op https en u doet best hetzelfde. Het is niet zo dat dit vandaag nog in orde moet, maar liefst wel in de komende weken en/of maanden.
Vragen en oplossingen
Heeft u vragen omtrent deze materie of wenst u uw website te voorzien van een certificaat? Aarzel niet om ons te contacteren. We staan u graag te woord.
