http vs. https

13 augustus 2018

We wemessage Blog

Het belangrijkste verschil tussen http (hyper text transfer protocol) en https (hyper text transfer protocol secure) is beveiliging. Bij de https-variant worden de gegevens versleuteld verstuurd, hierdoor is de beveiliging beter en kunnen de gegevens niet ontcijferd worden. Https wordt voornamelijk gebruikt bij betalingsacties, internetbankieren en het opslaan en uitwisselen van privacygegevens. Websites die worden aangeduid met https zijn niet alleen maar beter beveiligd maar zijn ook beter vindbaar in Google. Google beloont veilige websites met hogere scores in de zoekresultaten. Het doel van Google is om op deze manier de veiligheid op internet te verbeteren.

Overstappen van http naar https

Om de overstap van http naar https te maken, heb je een SSL-certificaat nodig. Met dit certificaat worden de gegevens versleuteld en kunnen deze niet gelezen worden door anderen. Gegevens die worden ingevoerd, bijvoorbeeld een wachtwoord of persoonsgegevens, zijn beveiligd. SSL-certificaten zijn in drie validaties; domein validatie, organisatie validatie en uitgebreide validatie.

Domein validatie

De domein validatie is een beveiligde verbinding voor niet-publieke websites. Bij deze validatie wordt alleen gecontroleerd of de aanvrager controle heeft over het domein waarvoor het certificaat wordt aangevraagd.

Organisatie validatie

De organisatie validatie is voor publieke websites zonder commerciële functie. De bezoekers van een website kunnen met deze validatie bedrijfsgegevens controleren of ze op de website van het juiste bedrijf zijn.

Uitgebreide validatie

De uitgebreide validatie is voor webshops, banken en andere commerciële websites.  De uitgebreide validatie tonen bedrijfsnamen in een groene adresbalk en voldoen aan zeer strenge vastgestelde richtlijnen.

Herkenning van https websites

Bezoekers kunnen tegenwoordig gemakkelijk zien welke websites https beveiligd zijn. In de adresbalk worden er icoontjes aangegeven of een site veilig is of niet. Een veilige website geeft een gesloten groen slotje in de balk. Websites die gebruik maken van http wordt gezien als een onveilige website. Wanneer de adresbalk een “i” aangeeft, is de website niet veilig om gevoelige informatie achter te laten. Bij een rood driehoekje kun je de website beter vermijden.

Veilige https website

Onveilige http website

Zeer onveilige website

Voordelen https beveiliging

– verbeterde ranking; Google heeft aangegeven dat websites met een https verbinding met worden gewaardeerd en geïndexeerd.

– veiligheid wordt overgebracht op bezoeker; bezoekers zien door het groene slotje dat zij veilig aan het online shoppen zijn. Een melding dat een website ‘niet veilig’ is, zal er voor zorgen dat een bezoeker sneller weg klikt. Uit onderzoek van Globalsign is gebleken dat 84% van de bezoekers een aankoop zou afbreken, als de gegevens niet via een veilige verbinding wordt verstuurd.

– persoonlijke gegevens worden beter beveiligd; als je op een website persoonlijke gegevens invult worden deze gegevens naar de webserver van de website gestuurd. Vervolgens stuurt de webserver een pagina terug, bijvoorbeeld naar een mailbox. Bij een http-verbinding kan een hacker deze gegevens bekijken en aanpassen. Bij een https-verbinding is dit niet meer mogelijk.

– Google gaat waarschuwen wanneer een website onveilig is; zoals hierboven al beschreven staat laat Google door middel van icoontjes zien welke websites veilig zijn om te bezoeken. De websites die als zeer onveilig worden beschouwd krijg je als bezoeker ook een pop-up in beeld.

Meer informatie?

Wil je meer informatie over het goed beveiligen van jouw website? Neem dan snel contact met ons op.

Literatuurlijst

Bregman, M. (n.d.). Het verschil tussen http en https. Geraadpleegd op 19 juni 2017 via
https://www.ipsis.nl/over-ons/nieuws/het-verschil-tussen-http-en-https/

Vleugels, P. (mei 2017). Privacy & veiligheid: stap met je website over naar HTTPS (5 redenen)). Geraadpleegd op 19 juni 2017 via https://www.frankwatching.com/archive/2017/05/15/privacy-veiligheid-stap-met-je-website-over-naar-https-5-redenen/

Xolphin. (n.d.). Veilige verbindingen met SSL-certificaten. Geraadpleegd op 19 juni 2017 via https://www.sslcertificaten.nl

Terug naar overzicht Tips om je pagina snelheid te verbeteren