HTTPS staat voor HyperText Transfer Protocol Secure. Het zorgt ervoor dat jouw website via een versleutelde verbinding loopt. Het is de veilige versie van HTTP, wat een protocol is om data te versturen tussen jouw webbrowser en een website.
Simpel gezegd zorgt HTTPS dus voor een bescherming, zodat de communicatie tussen jouw browser en een website niet onderschept kan worden door hackers en uitgelezen kan worden. Bij HTTP is dit namelijk wel mogelijk.
De reden dat HTTPS bestaat is dus om de beveiliging van gegevensoverdracht te vergroten. Dit is met name handig als je gevoelige informatie deelt. Denk aan het inloggen op je bankrekening, dan is het niet de bedoeling dat iemand anders kan zien met welke gebruikersnaam en wachtwoord je inlogt via het netwerk. Dit is slechts één voorbeeld, maar het geldt natuurlijk ook nog voor heel veel andere dingen zoals bijvoorbeeld e-mails die je stuurt naar andere mensen of wat dacht je van je (zorg)verzekering.
Websites waarbij je kunt inloggen, iets kunt kopen of waar andere gevoelige informatie verwerkt worden zouden HTTPS moeten gebruiken. Eigenlijk zou echt iedere website dit moeten doen.
Hoe zie je of een website op HTTPS draait?
Webbrowsers als FireFox, Chrome en anderen doen ook hun best om website-eigenaren naar HTTPS te laten overstappen. Websites die geen HTTPS gebruiken worden namelijk anders gemarkeerd dan websites die dat wel doen.
Zo ziet het er in Chrome uit als een website NIET op HTTPS draait:
Dit is natuurlijk niet bevorderlijk als je een website hebt en je iets probeert te verkopen.
Draait jouw website echter net als Webtalis WEL op HTTPS, dan ziet het er als volgt uit:
Je krijgt een slotje bij jouw URL en wanneer mensen hierop klikken wordt aangegeven dat de verbinding beveiligd is. Dit wekt vertrouwen bij je bezoekers.
Wat als mijn website geen HTTPS heeft?
Wanneer je op HTTP draait kan informatie die verzonden wordt tussen een browser en een website bekeken worden door iedereen die op hetzelfde netwerk rondsnuffelt.
Via normale HTTP wordt er platte tekst verzonden welke direct leesbaar is door degene die meekijkt met behulp van bepaalde software. Voor bezoekers van een website is openbare wifi daarom erg kwetsbaar, omdat je nooit kan weten wie er nog meer meekijkt op het netwerk.
Ik zal je eens een voorbeeld geven hoe een simpel stukje tekst eruit kan komen te zien met HTTP en via het versleutelde HTTPS.
Met HTTP (geen versleuteling):
Stukje tekst die iedereen kan lezen.
Met HTTPS (versleuteld):
ITiyROEhVpa6EVnkExZpIdEeroyWsllgGyTREdaGG43ewbo6QdihBZddWEitn8LN7Ti
Je ziet het verschil wel. Communicatie via HTTP kun je op dit moment prima lezen, maar via HTTPS kun je niet weten wat er nou precies stond, terwijl dezelfde stuk tekst verzonden is.
Hoe is HTTPS anders dan HTTP?
HTTPS is eigenlijk dezelfde protocol als HTTP. Het verschil zit hem erin dat je met HTTPS TLS/SSL encryptie gebruikt die draait op het HTTP protocol. Voor HTTPS heb je een TLS/SSL-certificaat nodig. Dit certificaat verifieert dat een website daadwerkelijk de website is.
Wanneer een gebruiker connectie maakt met een webpagina van een website, dan zal de webpagina het SSL-certificaat versturen met daarin de sleutel om een beveiligde sessie via een versleutelde verbinding te starten. De computer en server waar de website opstaat doorlopen vervolgens een zogenoemde SSL/TLS-handshake proces. Simpel gezegd wordt er heen en weer gecommuniceerd om een veilige verbinding tot stand te brengen.
Is HTTPS goed voor SEO?
Misschien zoek je wel precies uit wat HTTPS is omdat je gehoord hebt dat het goed voor je zoekmachine optimalisatie (SEO) is om op HTTPS te draaien.
Ik kan je vertellen dat dit klopt. Al in augustus 2014 heeft Google aangekondigd dat HTTPS een rankingsfactor is voor de zoekmachine. Google heeft dit natuurlijk mede gedaan om ervoor te zorgen dat websites snel overgingen op HTTPS, waardoor het internet weer wat veiliger is geworden.
Het is dan wel een rankingsfactor, maar je moet niet vergeten dat Google ook ontzettend veel andere rankingsfactoren heeft. Het is dus niet zo dat je met alleen HTTPS direct bovenaan komt te staan. Het is meer dat als er twee gelijkwaardige websites zijn en de een draait op HTTP en de ander op HTTPS, dat de HTTPS website een lichte voordeel zal krijgen in de zoekresultaten.
Hoe kan ik HTTPS gebruiken op mijn website?
Het is tegenwoordig allang niet meer heel moeilijk om jouw website op HTTPS te laten draaien en het hoeft je ook geen extra geld te kosten.
Bij een goede hosting provider kun je vaak een gratis SSL-certificaat krijgen via Let’s Encrypt. Het is dan vaak een kwestie van klikken dat je een SSL-certificaat wil hebben, waarna er een automatische controle gedaan wordt en het SSL-certificaat wordt toegekend. Het is daarna nog een kwestie van alle URL’s van http naar HTTPS om te zetten.
Mocht je nog geen website hebben en wil je direct goed starten, bekijk dan het artikel WordPress website maken. Ik leg je in deze uitgebreide handleiding stap voor stap uit hoe je hosting registreert, SSL activeert en een website maakt.
Veelgestelde vragen
Ja, een website die draait op HTTPS draait op een versleutelde verbinding en kunnen we daarom veilig noemen. Draait een website echter op HTTP, dan kunnen kwaadwillende met software zien wat voor informatie je verstuurt naar een website. Kijk dus altijd goed of een verbinding op HTTPS draait. In browsers kun je dit herkennen aan een slotje naast de website URL.
Ja, in augustus 2014 heeft Google aangegeven dat HTTPS een rankingsfactor is voor Google. Verwacht echter niet dat je met alleen HTTPS direct bovenaan komt te staan, het is slechts één van de vele factoren die Google hanteert.
Ja, je hebt inderdaad een SSL-certificaat nodig om jouw verbinding op het versleutelde HTTPS te kunnen laten draaien. Technisch gezien heet het ondertussen eigenlijk TLS, maar in de volksmond staat het nog altijd bekend als SSL. TLS kun je dan eigenlijk ook gewoon zien als de meest recente versie van SSL.
