Http vs. Https

Het belangrijkste verschil tussen http (hyper text transfer protocol) en https (hyper text transfer protocol secure) is beveiliging. Bij de https-variant worden de gegevens versleuteld verstuurd, hierdoor is de beveiliging beter en kunnen de gegevens niet ontcijferd worden. Https wordt voornamelijk gebruikt bij betalingsacties, internetbankieren en het opslaan en uitwisselen van privacygegevens. Websites die worden aangeduid met https, zijn niet alleen beter beveiligd, maar zijn ook beter vindbaar in Google. Google beloont veilige websites met hogere scores in de zoekresultaten. Het doel van Google is om op deze manier de veiligheid op internet te verbeteren.

Overstappen van http naar https

Om de overstap van http naar https te maken, heb je een SSL-certificaat nodig. Met dit certificaat worden de gegevens versleuteld en kunnen deze niet gelezen worden door anderen. Gegevens die worden ingevoerd, bijvoorbeeld een wachtwoord of persoonsgegevens, zijn beveiligd. SSL-certificaten zijn er in drie validaties: domeinvalidatie, organisatievalidatie en uitgebreide validatie.

Domeinvalidatie

De domeinvalidatie is een beveiligde verbinding voor niet-publieke websites. Bij deze validatie wordt alleen gecontroleerd of de aanvrager controle heeft over het domein waarvoor het certificaat wordt aangevraagd.

Organisatievalidatie

De organisatievalidatie is voor publieke websites zonder commerciële functie. De bezoekers van een website kunnen met zo bedrijfsgegevens controleren om te kijken of ze op de website van het juiste bedrijf zijn.

Uitgebreide validatie

De uitgebreide validatie is voor webshops, banken en andere commerciële websites. De uitgebreide validatie toont bedrijfsnamen in een groene adresbalk en voldoet aan zeer strenge vastgestelde richtlijnen.

Herkenning van https-websites

Bezoekers kunnen tegenwoordig gemakkelijk zien welke websites https-beveiligd zijn. In de adresbalk wordt er met icoontjes aangegeven of een site veilig is of niet. Een veilige website geeft een gesloten groen slotje in de balk. Websites die gebruik maken van http, worden gezien als onveilige websites. Wanneer de adresbalk een “i” aangeeft, is de website niet veilig om gevoelige informatie achter te laten. Bij een rood driehoekje kun je de website beter vermijden.

Veilige https-website

Onveilige http-website

Zeer onveilige website

Voordelen https-beveiliging

– Verbeterde ranking; Google heeft aangegeven dat websites met een https-verbinding meteen worden gewaardeerd en geïndexeerd.

– Veiligheid wordt overgebracht op de bezoeker; bezoekers zien door het groene slotje dat zij veilig aan het online shoppen zijn. Een melding dat een website ‘niet veilig’ is, zal ervoor zorgen dat een bezoeker sneller wegklikt. Uit onderzoek van Globalsign is gebleken dat 84% van de bezoekers een aankoop zou afbreken, als de gegevens niet via een veilige verbinding worden verstuurd.

– Persoonlijke gegevens worden beter beveiligd; als je op een website persoonlijke gegevens invult, worden deze gegevens naar de webserver van de website gestuurd. Vervolgens stuurt de webserver een pagina terug, bijvoorbeeld naar een mailbox. Bij een http-verbinding kan een hacker deze gegevens bekijken en aanpassen. Bij een https-verbinding is dit niet meer mogelijk.

– Google gaat waarschuwen wanneer een website onveilig is; zoals hierboven al beschreven staat, laat Google door middel van icoontjes zien welke websites veilig zijn om te bezoeken. Bij websites die als zeer onveilig worden beschouwd, krijg je als bezoeker ook een pop-up in beeld.

Meer informatie?

Wil je meer informatie over het goed beveiligen van jouw website? Neem dan snel contact met ons op.