Steeds meer websites hebben in de adresbalk van een browser een groen of grijs slotje staan. Hiermee geven browsers aan dat de website gebruik maakt van een beveiligde verbinding. In de URL van de site staat dan https in plaats van http. Zo luidt de URL van deze website sinds enige tijd https://abcwebsites.nl, maar was het vroeger https://abcwebsites.nl. In dit artikel leg ik uit wat https is en wanneer het verstandig is om de overstap naar https te maken.
HyperText Transfer Protocol Secure
Om te beginnen: wat is https? Zoals je wellicht weet, staat http voor HyperText Transfer Protocol – het protocol voor de communicatie tussen een webbrowser en een webserver. Helaas kan http makkelijk gehackt of onderschept worden. Bij https is daarom de S van Secure toegevoegd. Deze uitbreiding op het http-protocol heeft als doel een veilige uitwisseling van gegevens. Bij gebruik van https worden de gegevens versleuteld, zodat buitenstaanders de verstuurde gegevens niet kunnen zien. Wanneer data via https verstuurd worden, worden de gegevens beveiligd via het Transport Layer Security protocol (TLS), met 3 verschillende beschermingslagen:
- Encryptie: de gegevens worden versleuteld. Wanneer een gebruiker aan het browsen is, kan niemand kijken wat hij doet, kunnen de ingevulde gegevens niet gestolen worden en is hij niet kwetsbaar voor virussen of malware.
- Data integriteit: gegevens kunnen niet (expres of per ongeluk) worden aangepast of gecorrumpeerd, zonder dat dit opvalt.
- Authenticatie: dit bewijst dat de gebruiker communiceert met de juiste website, en niet met een andere website die zich als jouw website voordoet.
SSL-certificaat
Het verschil tussen http en https wordt gemaakt met een SSL-certificaat. SSL staat voor Secure Sockets Layer en verzorgt de versleuteling van de gegevens die worden uitgewisseld tussen een webserver en een browser. Een SSL-certificaat kun je bij elke goede hosting provider kopen. Of nog beter: krijgen. Want steeds meer hosting providers bieden een gratis SSL-certificaat van Let’s Encrypt aan. Voor de kosten hoef je het in ieder geval niet meer te laten.
De voordelen van https
Hoewel de veiligheid van je website en vooral van je bezoekers al reden genoeg is om over te stappen, brengt https nog een paar aanzienlijke voordelen mee.
- SEO: Google heeft gezegd dat het tijd is om je website naar https te migreren. Beveiligde websites krijgen een hogere ranking in Google’s zoekresultaten. Eenvoudig gezegd: met een https website kom je hoger in de zoekresultaten. Belangrijk voor iedereen die zoekmachineoptimalisatie serieus neemt en aan de vindbaarheid van zijn website wil werken.
- Vertrouwen: met https laat je zien dat je website een veilige plek is, dat je bent wie je zegt dan je bent en dat je de veiligheid van (de data van) je bezoekers serieus neemt. Dit geeft vertrouwen aan je gebruikers. Andersom zullen steeds meer mensen schrikken en afhaken als ze de melding krijgen dat je website niet veilig is.
Wanneer overstappen naar https?
Elke nieuwe website die ik bouw, krijgt tegenwoordig standaard het https-protocol mee. Maar hoe weet je nu of je met je bestaande website moet overstappen naar https? Het https-protocol wordt veelal gebruikt bij betalingstransacties per creditcard of bij internetbankieren en bij uitwisseling of verzending en opslag van privacygevoelige informatie zoals naam, adres, geboortedatum en andere persoonsgegevens. Websites die in ieder geval altijd https moeten gebruiken zijn:
- E-commerce websites (webshops en andere sites waar online betalingen plaatsvinden – als er betalingen plaatsvinden via je website heb je geen keus en moet je https gebruiken)
- Membership websites (sites waar leden een profiel kunnen aanmaken, chatten, bestanden uploaden, etc.)
- Websites die privacygevoelige data uitwisselen (alle websites met een formulier waar persoonsgegevens worden gevraagd)