WPLounge

Waarom je website nú over moet naar HTTPS

Waarom je website nú over moet naar HTTPS

Vanaf juli gaat Google websites die géén veilige (HTTPS-)verbinding hebben markeren als onveilig. In Google Chrome zullen websites zonder geldig SSL-certificaat van een veiligheids-waarschuwing worden voorzien. Dit heeft Google in februari aangekondigd.

Affiliate disclaimer:
In onze artikelen en op onze pagina's staan affiliate links. Wanneer je via één van deze links een aankoop doet, ontvangen wij een (meestal kleine) commissie van de verkoper. Wij geven altijd onze eerlijke mening over producten. Klik hier voor meer informatie.
HTTP
De huidige situatie en de nieuwe situatie (bron: Google).

Zoals je in de afbeelding hierboven kunt zien, zal Chrome websites die nog gebruikmaken van HTTP in de adresbalk voorzien van de melding “Not secure”. Je Nederlandse bezoekers zullen een melding als “Niet veilig” of “Onveilig” te zien krijgen. Gelukkig zijn heel veel websites al overgestapt op HTTPS. Volgens Google liep (in februari) 68 procent van het verkeer voor Android en Windows-gebruikers via HTTPS. Voor Chrome OS- en Mac-gebruikers was dit al 78 procent! Daarnaast waren 81 van de top 100 websites overgestapt op HTTPS. Helaas zijn er nog steeds (te) veel websites die nog gebruikmaken van de minder veilige HTTP-verbinding.

Nú overstappen naar HTTPS

WPLounge SSL

Dit is dan ook hét moment om over te stappen naar een veilige HTTPS-verbinding, als je dat nog niet gedaan hebt. Heb je een WordPress-website? Dan is het gelukkig relatief eenvoudig om (gratis) een SSL-certificaat te installeren en al het verkeer via HTTPS te laten verlopen.

TIP VAN WPLOUNGE
Divi theme & Divi Builder
Bij Elegant Themes ontvang je meer dan
85 premium themes (waaronder Divi!) voor maar 89 dollar!
Bekijk de themes »
Lees meer over Divi.

Ben je nog niet over naar HTTPS? Lees dan ons artikel: WordPress & HTTPS: SSL-certificaat installeren op je WordPress-site?

Wat is HTTPS?

Iedereen die wel eens een browser heeft gebruikt heeft wel eens gezien dat er “http://” voor een URL staat. HTTP staat voor HyperText Transfer Protocol. Dit is het protocol voor communicatie tussen bijvoorbeeld een browser en een server. Dit protocol wordt al heel lang gebruikt op het “world wide web”, maar ook op lokale netwerken.

HTTPS staat voor HyperText Transfer Protocol Secure. Het is dus eigenlijk een uitbreiding op het HTTP-protocol, waarbij de communicatie tussen de gebruiker en de server versleuteld wordt. Zo kunnen buitenstaanders zoals ISP’s of werkgevers deze communicatie niet “afluisteren”.

De onderstaande afbeelding (van TipTopSecurity) geeft goed weer wat het verschil is tussen HTTP en HTTPS. Zoals je kunt zien worden gegevens via HTTP verstuurd “as is”: gebruikersnamen en wachtwoorden kunnen letterlijk worden overgenomen. Dat is nogal een risico als je gebruikmaakt van een openbaar WiFi-netwerk. Wanneer deze zelfde gegevens via HTTPS worden verstuurd zijn ze “onleesbaar”.

versleutelde gegevens
Gegevens die via HTTP worden verstuurd vs. gegevens die via HTTPS worden verstuurd (Afbeelding via TipTopSecurity)

Waarom HTTPS?

Maar waarom is het zo belangrijk dat je gebruikmaakt van HTTPS? Vroeger werd HTTPS alléén gebruikt voor verkeer dat versleuteld moest worden. Zo was het al langer (wettelijk) verplicht om gevoelige gegevens te versturen via een beveiligde verbinding. Inmiddels wordt HTTPS steeds meer ook een vereiste voor nieuwe features in browsers.

Maar ook als je geen gegevens verzamelt (of denkt te verzamelen) op je website, helpt HTTPS te voorkomen dat ‘intruders’ aan de haal gaan met de gegevens die tussen jou en je gebruikers worden verstuurd. Zo kan HTTPS ook voorkomen dat er advertenties op je website worden getoond als mensen gebruikmaken van gratis WiFi in bijvoorbeeld hotels.

Privacy en veiligheid

HTTPS zorgt ervoor dat alle communicatie tussen je website en je bezoekers versleuteld wordt. Zo kan er niemand “meeluisteren”. Een voorbeeld dat Google geeft is een medewerker die op zijn werk-computer naar medische informatie zoekt. Een werkgever kan jouw browser-activiteit monitoren en zo gevoelige informatie verzamelen over zijn werknemers. Een versleutelde (HTTPS-)verbinding maakt dit een stuk lastiger voor de werkgever.

Betrouwbaarheid

Behalve het feit dat HTTPS je website ook daadwerkelijk veiliger maakt, zorgt een groen balkje in de browser er voor dat je website (en dus je organisatie) er een stuk betrouwbaarder uit ziet. Zeker als Google websites zonder HTTPS straks als “onveilig” gaat markeren zullen websites die (nog) geen gebruikmaken van HTTPS een stuk minder betrouwbaar overkomen. De kans is dan een stuk kleiner dat een bezoeker je contactformulier invult. Het verzamelen van gegevens zonder de verbinding te versleutelen is bovendien niet toegestaan. Lees ook ons artikel over de GDPR.

Beoordeel dit artikel

(1 ratings, gemiddeld: 5,00 van de 5)
Wouter Postma

Wouter Postma

Eigenaar van WPLounge. Blogt ook in het Engels op WPLounge.org.

Reageer

Advertenties

Blijf op de hoogte!