Skip to content Skip to footer

Wat is HTTPS en waarom is het nodig?

3 min lezen
25 oktober 2021
Wat is HTTPS en waarom is het nodig?
3:57

Iedereen kent wel het (groene) slotje in de adresbalk van je browser. Vroeger alleen belangrijk bij het internetbankieren, maar tegenwoordig heeft bijna elke website dit. En zo niet, dan wordt je door de browser direct gewaarschuwd dat je een site bezoekt zonder beveiligingscertificaat. Het groene slotje toont namelijk aan dat de verbinding tussen jouw computer en de server waar de website op staat beveiligd is. 

Maar hoe werkt dat nu precies met het (groene) slotje en die HTTPS in de link naar een website? Ik leg het je uit in deze blog.

https

Wat is HTTPS?

HTTPS is de afkorting voor HyperText Transfer Protocol Secure, een uitbreiding op het oorspronkelijke HTTP protocol, de basis van het wereldwijde internet. Het oorspronkelijke protocol is ontwikkeld tussen 1989 en 1991. In het midden van de jaren `90 is vervolgens de beveiliging via het cryptografische protocol SSL ontwikkeld. Nog weer later is SSL (Secure Socket Layer) vervangen voor TLS (Transport Layer Security).

Om met een beveiligde verbinding een website te bezoeken gebruik je dus het HTTPS protocol, in plaats van dat je http:// gebruikt in de link naar een website type je https://. Wanneer je niets intypt dan bepaald je browser wat er voor de link gezet wordt. Sinds begin dit jaar plaatst Google Chrome automatisch https:// voor de link en wordt er dus al standaard gebruikgemaakt van een beveiligde verbinding.

Het intypen van https:// voor de link alleen is niet genoeg. De verbinding moet ook gecontroleerd kunnen worden en daarvoor wordt een certificaat gebruikt. Wanneer het certificaat ook daadwerkelijk geldig blijkt te zijn wordt het groene slotje in de browser weergegeven. 

Certificaten worden uitgegeven door organisaties die een domein of organisatie valideren. Wanneer alles correct is wordt pas een certificaat uitgegeven. In de meeste gevallen wordt alleen de domeinnaam gecontroleerd, maar er zijn ook uitgebreide certificaten die ook de organisatie achter de website controleren. Dit soort certificaten zie je vaak bij banken.

Waarom is HTTPS belangrijk?

Technisch gezien zijn er twee redenen waarom het verstandig is een beveiligde verbinding te gebruiken. Ten eerste wordt geverifieerd dat het domein waarmee je verbinding wilt maken ook daadwerkelijk het domein is die je wilt bereiken. Voor deze verificatie worden de eerder genoemde certificaten gebruikt. Alleen als een certificaat geldig is wordt in je browser het slotje weergegeven.

Daarnaast wordt door HTTPS de communicatie tussen jouw computer en die van de website versleuteld. Zo kunnen ingevulde persoons- en betaalgegevens niet worden onderschept en kan je er van uitgaan dat de informatie die de website laat zien ook daadwerkelijk zo bedoeld is. Een man-in-the-middle aanval is hierdoor niet meer mogelijk.

Naast deze technische voordelen heeft het hebben van een beveiligde verbinding via HTTPS ook invloed op je SEO. Een beveiligde website wordt door Google beter geranked dan een onbeveiligde website. Nog een goede reden om je website via HTTPS aan te bieden!

https2

Hoe activeer je HTTPS? 

Het merendeel van de websites maakt inmiddels gebruik van een beveiligde verbinding. Tot een aantal jaar terug was het verkrijgen van een certificaat nog een ingewikkelde en kostbare aangelegenheid. Maar met de komst van Let’s Encrypt in 2016 worden certificaten nu gratis verleend. Dit heeft ervoor gezorgd dat meer dan 95% van de websites gebruik maakt van een beveiligde verbinding via HTTPS. 

Bij de meeste hosting providers kan je gratis je Let’s Encrypt certificaat activeren. Maak je gebruik van het HubSpot CMS dan hoef je zelfs niets te doen. HubSpot activeert dit automatisch voor jouw site. Benieuwd naar de veiligheid van jouw website? Of twijfel je of jij je processen veilig hebt ingericht? We kijken graag met je mee!

Neem contact op