Van http naar https, websites zonder HTTPS ‘onveilig’

Geschreven door We Provide

Van http naar https, hoe doe je dat? Maar eerst waarom? Hot topic is de veiligheid van websites en de vindbaarheid van websites. Zo heeft Google aangekondigd dat het hebben van een beveiligde verbinding voor je website, vaak aangeduid met HTTPS, als rankingsignaal meegewogen wordt in de Google zoekresultaten. Maar wat is HTTPS? Waarom moet je dit hebben? En waar moet je rekening mee houden bij de overstap van HTTP naar HTTPS? Wij zetten het op een rij.

Van http naar https, maar waar staat dat eigenlijk voor?

HTTP is het protocol dat je gebruikt om internetpagina’s te laden. Wanneer je daar een ‘s’ aan toevoegt, HTTPS, is dit in de basis niet veel meer dan de beveiligde variant van HTTP. HTTPS gebruik je dus met als doel de verbinding tussen bezoekers van jouw website en jouw eigen websites volledig te versleutelen, zodat bijvoorbeeld niemand mee kan kijken. Hierdoor wordt gegarandeerd dat wat je als bezoeker op een website leest, niet door derde gemanipuleerd kan worden.

Wat moet je doen om van HTTP naar HTTPS te gaan?

Om van een HTTP naar een HTTPS verbinding te gaan, neem je vaak een zogenaamd SSL-certificaat af. Dit kun je bijvoorbeeld ook bij We Provide afnemen. Dit certificaat zorgt ervoor dat je verbinding beveiligd wordt.

Vreemd genoeg maakt HTTPS, gebruik eigenlijk gebruik van TLS of nog beter: SSL/TLS. En dus niet alleen SSL, zoals vroege. Google raadt je ook aan vooral gebruik te maken van TLS. Bij We Provide neem je dus niet een SSL, maar een TLS-certificaat af wanneer we het over een SSL-certificaat hebben. Van oudsher gebruiken we vaak de term SSL-certificaat, maar technisch gezien is het dus eigenlijk een TLS-certificaat.

Van http naar https in je adresbalk

Wanneer jouw website voorzien is van een TLS-certificaat, wordt jouw HTTP protocol voorzien van een veilige HTTPS-verbinding en verandert deze dus in HTTPS. Dit wordt in adresbalk van Chrome gemarkeerd met een groen slotje en het woord ‘Veilig’. Wanneer je een onveilige verbinding hebt, wordt dit in het grijs aangegeven als onveilig met een uitroepteken.

Van http naar https - onveilig

De melding dit je ziet in je url-balk wanneer je een onveilige verbinding hebt.

Van http naar https - veilig

De melding dit je ziet in je url-balk wanneer je een veilige verbinding hebt.

Alle voordelen op een rijtje

  • SEO
    Google heeft aangegeven dat websites met HTTPS een rankingvoordeel hebben in de organische zoekresultaten. Google liet recent ook weten dat het rankingvoordeel voor websites met HTTPS in de toekomst wellicht nog groter wordt.
  • Vertrouwen
    Websites die gebruik maken van HTTPS worden in de meeste browsers weergeven met een groen slotje, om bezoeker te informeren over de beveiligde verbinding. De kleur van het slotje of gehele weergave van de HTTPS-markering kan per browser verschillen. Afhankelijk van het type certificaat kan een bedrijfsnaam in een groene label getoond worden.
  • Wettelijke eis
    Het College Bescherming Persoonsgegevens (CBP) adviseert om gebruik te maken van een TLS Certificaat omdat het in de wet verplicht wordt het verzenden van persoonsgegevens te beveiligen. HTTPS is dan ook verplicht voor toepassingen als online bankieren en het invoeren van gevoelige gegevens (denk aan je adresgegevens invullen bij een bestelling, of inloggen bij de Belastingdienst). Gelukkig ook maar!

Laat uw website scannen

Techniek ontwikkelt door en staat zeker niet stil. Ook de techniek waarmee uw website gemaakt is. Het is daarom raadzaam op reguliere basis een beveiligingsscan uit te voeren voor uw website. Een dergelijke scan test in feite de website met de kennis en technieken van vandaag. Zo probeert de scan bijvoorbeeld het wachtwoord te achterhalen. Dit noemen ze een brute password attack. Of de scan probeert in de database van uw website te komen en gegevens te stelen van u of uw klanten.

Maar nog belangrijker: de scan probeert fouten te ontdekken in de programmeertaal die is gebruikt. Ruim 80% van de websites wordt bijvoorbeeld gemaakt in open source programmeertalen. Voorbeelden hiervan zijn onder andere PHP en HTML. Aan zo’n open source taal of software werken over heel de wereld mensen. Dit leidt ertoe dat er regelmatig nieuwe inzichten komen in hoe bepaalde zaken geprogrammeerd of ontwikkeld moeten worden. De scanner kent al deze duizenden oude en nieuwe inzichten en probeert met deze kennis te kijken of uw website kwetsbaar is.

Van http naar https - veilig melding

Uw website voorzien van een beveiligde verbinding?

Is uw website al voorzien van een beveiligde verbinding? Heeft u al een SSL-certificaat? Mocht u hier interesse in hebben, dan kunt u bij ons een offerte opvragen voor een SSL-certificaat. Wij helpen je bij de eenmalige installatie van het certificaat en je neemt dan een jaarlijks certificaat af. Meer informatie? Neem dan contact met ons op via: 088 6000 700.

Benieuwd wat wij nog meer voor je kunnen betekenen op het gebied van websites en de beveiliging hiervan? Lees dan meer over het laten maken van een WordPress websiteof de aanpassingen die mogelijk zijn.

Benieuwd naar wat wij voor jou kunnen betekenen?

  • Supersterk in websites, webshops èn apps
  • Ruim 10 jaar online ervaring
  • In-house development, design & marketing
  • Volledige ondersteuning
of+31 (0)88 6000 700