Wat betekent http en https?
HTTP staat voor HyperText Transfer Protocol en is een protocol waarmee gegevens tussen je browser en een website worden verzonden. Wanneer je een website bezoekt die begint met "http://", betekent dit dat de gegevens die verstuurd en ontvangen worden, niet versleuteld zijn. HTTPS staat voor HyperText Transfer Protocol Secure. Dit protocol doet in essentie hetzelfde als HTTP, maar dan op een beveiligde manier. Het extra 'S' staat voor Secure, wat aangeeft dat de gegevens versleuteld worden via SSL (Secure Sockets Layer) of TLS (Transport Layer Security).
Waarom is https belangrijk voor websites?
Beveiliging is een van de belangrijkste redenen waarom websites moeten overstappen naar https. Wanneer gebruikers bijvoorbeeld persoonlijke informatie invullen op een formulier, zoals een wachtwoord of creditcardnummer, wil je niet dat deze informatie onderschept kan worden door derden. HTTPS zorgt voor een veilige verbinding met een certificaat dat bevestigt dat de website legitiem is. Dit is ook herkenbaar aan het slotje in de adresbalk van je browser. Zonder deze beveiliging kunnen kwaadwillenden gevoelige gegevens onderscheppen.
Vertrouwen van bezoekers en zoekmachines
Een andere reden waarom https belangrijk is, is het vertrouwen van bezoekers. Wanneer een website geen https gebruikt, kunnen browsers waarschuwingen tonen zoals "Deze website is niet veilig". Dat schrikt bezoekers af, zeker wanneer ze persoonlijke informatie moeten invullen. Daarnaast gebruikt Google https ook als rankingsfactor. Dat wil zeggen dat een beveiligde website hoger kan scoren in zoekresultaten dan een vergelijkbare website zonder https.
Wat gebeurt er als je alleen http gebruikt?
Websites die nog gebruik maken van http lopen verschillende risico’s. Ten eerste kunnen gegevens eenvoudig worden onderschept. Zeker op openbare netwerken, zoals wifi in een café of bibliotheek, is dit een serieus risico. Daarnaast kunnen kwaadwillenden de inhoud van een niet-beveiligde pagina aanpassen voordat het bij jou aankomt, wat bekendstaat als een man-in-the-middle aanval. Dit kan leiden tot phishing, datadiefstal of zelfs verspreiding van malware. Kortom, alleen http gebruiken is in de regel niet meer van deze tijd en wordt sterk afgeraden.
Hoe schakel je over van http naar https?
Om over te schakelen naar https moet je een SSL-certificaat installeren op je server. Veel hostingproviders bieden deze tegenwoordig gratis aan, bijvoorbeeld via Let's Encrypt. Zodra het certificaat is geïnstalleerd, moet je website correct worden geconfigureerd om automatisch door te sturen van http naar https. Ook moet je in je CMS-systeem alle interne links aanpassen naar het nieuwe veilige protocol. Tot slot is het goed om je website opnieuw aan te melden bij zoekmachines zoals Google via Search Console, zodat ze de overgang correct oppikken.
HTTPS als nieuwe standaard
HTTPS is vandaag de dag niet meer optioneel. Steeds meer browsers, zoekmachines en gebruikers eisen dat een website hiermee beveiligd is. Voor websites zoals Feijn.nl, die informatie verschaffen over vrijwel elk denkbaar onderwerp dat online te vinden is, is het essentieel dat lezers zich veilig voelen wanneer ze de website bezoeken. Beveiligde verbindingen zijn niet alleen belangrijk voor webshops of banken, maar voor elke site die kwaliteit en gebruiksvriendelijkheid serieus neemt.
