Veilig online: alles over een veilige HTTPS verbinding

0
1425

Bij het maken van een eigen website komt veel kijken. Zo dien je een mooi design te hebben waarmee je meteen de aandacht van bezoekers trekt. Daarnaast dient de inhoud goed leesbaar en interessant te zijn. Vergeet bovendien niet de ‘achterkant’ van de website. De beveiliging van je internetbrowser is namelijk minstens zo belangrijk. Onder mogelijke bezoekers zitten namelijk ook hackers die je website schade willen toebrengen. Het gebruik van https is tegenwoordig noodzakelijk. Wat houdt dit begrip precies in, en hoe installeer je het?

Google stelt HTTPS verplicht

Vanaf oktober 2017 dienen alle websites volledig op HTTPS te draaien. Google had de plannen al enkele jaren, maar stelt het dit jaar verplicht. HTTPS is de afkorting van ‘HyperText Transfer Protocol Secure’. Het klinkt ingewikkelder dan het is. HTTPS is in feite een beveiligingsmaatregel voor de gegevens die via het internet worden verzonden. Dit internetprotocol zorgt ervoor data die je verstuurt en toegezonden krijgt versleuteld is. Hackers of andere internetcriminelen kunnen jouw data, zoals persoonlijke en financiële gegevens, niet meer lezen en misbruiken.

Veilige verbinding

Websites met gevoelige informatie hebben veel baat bij HTTPS. Zo beschikken webwinkels vaak over klantgegevens en betaalpagina’s. Je moet er bijvoorbeeld je persoonlijke gegevens achterlaten op een formulier om een aankoop te doen. Ook voor het inschrijven op een mailinglist moet je belangrijke gegevens invullen. Als klant wil je uiteraard niet dat deze informatie op straat belandt. Door de gegevens te versleutelen kunnen internetcriminelen bijvoorbeeld niet meer je wachtwoord waarmee je inlogt op de webwinkel lezen.

SSL certificaat

Een SSL certificaat maakt gebruik van het HTTPS protocol van de browser. De afkorting ‘SSL’ staat voor ‘Secure Sockets Layer’. Het betekent dat er een beveiligde laag tussen de server en internet browser wordt geplaatst. Daardoor zijn je gegevens optimaal beschermd. Een actieve SSL verbinding kun je op de volgende manier herkennen:

  1. De URL van een website begint met HTTPS://
  2. De adresbalk van de internetbrowser heeft een slotje
  3. Klik op het slotje om te zien wie het SSL certificaat heeft aangevraagd
  4. Soms is de adresbalk groen en zie je de naam van het bedrijf staan, maar alleen wanneer je uitgebreide validatie hebt aangevraagd. Deze term zal later in het artikel verder worden uitgelegd.

Hoe herken je een beveiligde verbinding?

Voortaan zal Google websites uitgebreid gaan controleren op hun beveiliging. Wanneer een website niet op HTTPS draait verschijnt er voor bezoekers een bericht in beeld met een waarschuwing dat een beveiligde verbinding ontbreekt. Overigens kun je een beveiligde website vrij eenvoudig herkennen. Het heeft in de adres ‘https’ staan en geen ‘http’. De ‘s’ is de afkorting van ‘secure’, het Engelse woord voor ‘veilig’.

Onveilige websites

Onveilige websites worden in de adresbalk in het rood weergeven. Ook is ‘https’ doorgestreept en staat er ‘niet veilig’ en een uitroepteken met een driehoek bij. Daarnaast zie je waarschijnlijk een ‘i’. Dit geeft aan dat je beter geen gevoelige informatie zoals gebruikersnamen en wachtwoorden in kunt vullen. Betaalgegevens moet je helemaal niet invullen. Kijk altijd even of een website een groen slotje aan het begin van de adresbalk heeft, om zeker te weten dat het goed zit.

Hoger in de zoekresultaten

Na de webwinkels volgen ook andere websites die draaien op HTTP. Uiteindelijk wil Google dat vrijwel alle websites de overgang van HTTP naar HTTPS maken. Geen enkele websitebeheerder is echter verplicht om HTTPS te gebruiken. Het is je eigen keuze, maar natuurlijk wel het beste voor je bezoekers. Goed beveiligde websites wacht een beloning van Google. Ze krijgen namelijk een betere plek in de zoekresultaten. Des te meer reden om zo snel mogelijk HTTPS te installeren op je website!