Contacteer ons

Waarom HTTPS een must is

Geschreven door Brian Cools

Om het wereldwijde web een beetje veiliger te maken heeft Google besloten om alle websites die nog geen HTTPS gebruiken dit jaar als onveilig te markeren. Iedere eigenaar van een website wordt hiermee verplicht om naar het veiligere HTTPS over te schakelen. Ben jij al up to date? Of heb je nog geen idee wat Google hiermee bedoelt? Lees er meer over in de blog.

Wat is HTTPS?

Hypertext Transfer Protocol Secure, afgekort https, is een uitbreiding op het http-protocol met als doel een veilige uitwisseling van gegevens. Bij gebruik van https worden de gegevens versleuteld. Waardoor het voor een buitenstaander, bijvoorbeeld iemand die afluistert, onmogelijk zou moeten zijn om te weten welke gegevens verstuurd worden.

Waarom HTTPS gaan gebruiken? Ofwel, waarom een SSL certificaat gebruiken?

Bezoekers van een http-website krijgen een melding dat de website die ze bezoeken onveilig is door middel van het informatie icoontje in je browser.  De veilige sites zijn te herkennen aan een groen slotje en de vermelding “secure”.

Door bezoekers expliciet te waarschuwen wil Google haar gebruikers beter informeren over onveilige websites en hopen ze dat websitebeheerders sneller naar https zullen overstappen.

Hoe krijg je nu dat groene slotje?

Wil je een beveiligde website, dan heb je een SSL (Secure Sockets Layer) certificaat nodig. Een SSL-certificaat is een bestand dat ervoor zorgt dat het dataverkeer tussen jouw server en die van jouw bezoeker geëncrypteerd wordt. Hierdoor kan niemand gevoelige informatie onderscheppen. Als dat toch het geval zou zijn, dan kan de informatie niet gelezen worden zonder het encryptie-algoritme te kraken.

SSL is essentieel voor het beschermen van uw website, zelfs als je website niet omgaat met gevoelige informatie zoals creditcards. Het biedt privacy, kritieke beveiliging en gegevensintegriteit voor zowel uw websites als de persoonlijke gegevens van uw gebruikers.

Er bestaan verschillende SSL-certificaten die allemaal een ander prijskaartje hebben. Qua beveiliging zijn alle SSL-certificaten hetzelfde, alleen qua toepassing en kunnen ze verschillen.

 Je kunt een SSL-certificaat bij je webhostingprovider aanvragen. Daarnaast kun je ook het certificaat bij een SSL-provider aanvragen. Het nadeel van een certificaat via een provider is dat je zelf je certificaat moet installeren. Bij twijfel, kun je beter een professional raadplegen.

Waarom de moeite doen?

SSL biedt verificatie

Naast encryptie biedt een goed SSL-certificaat ook authenticatie. Dit betekent dat u er zeker van kunt zijn dat u informatie naar de juiste server stuurt, en niet naar een bedrieger die probeert uw informatie te stelen.

SSL biedt vertrouwen

Als de bezoeker van je website dat groene slotje of een groene balk ziet, dan geeft dat heel wat vertrouwen! De bezoekers zien onmiddellijk dat de verbinding beveiligd is. Als gevolg daarvan weten ze dat ze uw website meer kunnen en waarschijnlijk eerder van u zullen kopen, dan van een onbeveiligde website.

HTTPS beschermt ook tegen phishing-aanvallen

Een phishing-e-mail is een e-mail die verzonden wordt door een crimineel die (zich probeert voor te doen als uw website) uw e-mailing probeert na te bootsen, alsof deze afkomstig is van uw website. Deze e-mail bevat dan meestal een link naar hun eigen website. Omdat het voor deze criminelen erg moeilijk is om een ​​juist SSL-certificaat te ontvangen, kunnen ze uw site niet perfect nabootsen. Dit betekent dat uw gebruikers veel minder snel zullen vallen voor een phishing-aanval. Dit omdat uw gebruikers op zoek zijn naar de vertrouwensindicatoren in hun browser, zoals een groene adresbalk. Op de nagebootste website zullen uw gebruikers deze niet zien.

Zijn er ook nadelen?

Gezien er heel wat voordelen zijn, is de keuze toch snel gemaakt zou je denken? Eerlijkheid gebied ons om ook de nadelen op te lijsten.

Kosten zijn een duidelijk nadeel, hoewel heel wat providers een gratis basis certificaat aanbieden, zijn er voor bepaalde verbindingen extra veiligheidsmaatregelen nodig en dan kom je er niet met zo’n gratis certificaat.

SSL-providers moeten een vertrouwde infrastructuur opzetten en uw identiteit valideren, waardoor er kosten aan verbonden zijn. Dit is verlicht door de toegenomen concurrentie in de industrie en de introductie van providers zoals Let’s Encrypt.

De prestaties van je website zijn een ander nadeel van SSL. Omdat de informatie die u verzendt, moet worden gecodeerd door de server, zijn er meer serverbronnen nodig dan wanneer de informatie niet was gecodeerd. Het prestatieverschil is alleen merkbaar voor websites met zeer grote aantallen bezoekers en kan in dergelijke gevallen worden geminimaliseerd met speciale hardware.

Over het algemeen zijn de nadelen van het gebruik van SSL gering en de voordelen wegen veel zwaarder. Het is van cruciaal belang dat u SSL op alle websites correct gebruikt. Correct gebruik van SSL-certificaten helpt u om uw ​​klanten te beschermen, uzelf te beschermen en om uw klanten meer vertrouwen te geven en dus meer te verkopen.

Neem contact op met MoxyOne als u een veilige website wilt laten bouwen!


Back to top

Deze website gebruikt cookies om uw gebruikservaring te verbeteren. Door verder te surfen op deze website of op “Aanvaarden” te klikken, geeft u toestemming voor het gebruik van cookies, waaronder cookies van derde partijen.

Opgelet: sommige functies op de website zullen niet werken als u cookies uit zet.