Wat is HTTPS en waarom is zo’n beveiligde verbinding belangrijk?

  • 18 mei 2022
  • Leestijd: 7 min
  • SSL

Het ondertussen welbekende slotje van de HTTPS-verbinding in je adresbalk is een teken van veiligheid en vertrouwen. Is jouw website nog niet beschermd, dan wordt dat dringend tijd. Er is namelijk geen enkele reden meer om je website niet via HTTPS te beveiligen. Kom te weten hoe en waarom HTTPS zorgt voor een website die volledig op slot zit.

Wat is HTTPS en wat moet je over HTTPS weten?

Samen duiken we in de wereld van HTTPS. Want wat betekent HTTPS en waarvoor staat de s in HTTPS eigenlijk? 😮 Hier gaan we: HyperText Transfer Protocol Secure. Een mondvol! Gelukkig is er dus die afkorting om te gebruiken.

HTTPS is het veiligheidsprotocol waarmee je een versleutelde verbinding tussen een webserver en een browser opzet. Met het protocol van HTTPS-security kan jouw computer via een beveiligde verbinding connecteren met een website. Via encryptie, de eigenlijke versleuteling van de gegevens, kunnen internetcriminelen de informatie niet in handen krijgen.

Jouw website of applicatie heeft dus maar beter een SSL-certificaat (HTTPS-certificaat). Je bent het haast verplicht om veilig om te gaan met de gegevens van je klanten.

Gebruik je geen HTTPS-security, dan heeft jouw website geen versleutelde connectie. Zo maak je het criminelen of hackers veel gemakkelijker om bepaalde persoons- of betalingsgegevens te achterhalen en te stelen. Da's dus de reden waarom HTTPS oh zo belangrijk is. Safety first, jongens!

ssl-connection-https
Wie een website bezoekt via HyperText Transfer Protocol Secure (HTTPS) weet dat zijn persoonsgegevens veilig zijn.

Wat is het verschil tussen HTTP en HTTPS?

Hoe een simpele 's' de cyberveiligheid van je website definieert. Want die ene letter is wel degelijk het grootste verschil tussen HTTP en HTTPS. De 's' in HTTPS staat voor Secure, veilig dus. Een website met louter HTTP (staat voor Hyper Text Transfer Protocol) is dus véél minder veilig. Terwijl het logisch is dat je het dataverkeer van en naar je site zo goed mogelijk wil beschermen.

Dat doe je niet met een standaard connectie via HTTP. Want met zo'n verbinding kunnen pottenkijkers onderschepte berichten uitlezen zonder ze te moeten ontcijferen. Terwijl een HTTPS-site via een veilige manier alle gegevens achter slot en grendel plaatst door ze te versleutelen.

Opgelet: denk altijd twee keer na vooraleer je gegevens op een website invult. Ook al gaat het over HTTPS en zie je het te vertrouwen slotje staan. Fraudeurs durven via websitespoofing valse websites maken. Vul je daar jouw gegevens in, kom je net zo goed in de problemen.

Zo werkt een HTTPS-beveiliging

HTTPS-verbinding werkt met een SSL-certificaat. Daarmee versleutel je zoals gezegd de gegevensoverdracht tussen je site en je internetbezoeker (ook wel web client genoemd). Alle gegevens die je op een HTTPS-site achterlaat, worden veilig verwerkt. Naast HTTPS-security zal in de browsers een grijs (of groen) slotje verschijnen naast jouw domeinnaam. Zo weten je bezoekers meteen: hier is 't veilig!

Zonder een SSL wordt de uitgewisselde informatie tussen server en browser als leesbare tekst verstuurd (HTTP). Zulke informatie is relatief makkelijk te onderscheppen. Wat doet een SSL-certificaat dan? Een beveiligde verbinding tot stand brengen waarmee je gecodeerde informatie uitwisselt.

Encryptie via SSL

SSL-encryptie werkt via een publieke sleutel (public key) en een privésleutel (private key). Samen zorgen ze voor een versleutelde SSL-verbinding.

  • Met de publieke sleutel waarborg je de online identiteit van de server-eigenaar. Die sleutel wordt altijd geverifieerd door een certificaatautoriteit.
  • Een verbinding via SSL geeft de server waarop jouw website draait een privésleutel om het versleutelde bericht te ontcijferen. Omdat niemand anders buiten de webserver de sleutel in handen heeft, zijn alle gegevens versleuteld.

De SSL-versleuteling komt tot stand dankzij een 'SSL Handshake'. Die handdruk tussen browser en server kent drie stappen: de controle van de gegevens van het SSL-certificaat, het opzetten van de SSL-versleuteling (met de publieke- en privésleutel) en het aanmaken van een tijdelijke 'sessiesleutel'.

Een website op de eerste plaats in de Google zoekmachine dankzij een SSL-certificaat (van Let's Encrypt)
Dankzij HTTPS krijg je onder andere een hogere ranking in de zoekresultaten van Google.

Deze voordelen heeft een HTTPS-website

De beveiligingsvoordelen van HTTPS alleen al, zouden genoeg moeten zijn om je te overtuigen van HTTPS-security. Hoe simpel je website ook mag zijn, hoe weinig klantengegevens je ook vraagt, jouw website heeft de meest veilige optie nodig. Daar hebben je bezoekers namelijk recht op. Overstappen naar HTTPS heeft trouwens verschillende andere voordelen. De belangrijkste op een rijtje:

Beter scoren in Google ranking

Onze favoriete zoekmachine Google ziet HTTPS als een belangrijke Google ranking factor, dat schrijft Search Engine Journal. HTTPS-sites krijgen een boost in ranking tegenover slecht beveiligde tegenhangers. Google gaat zelfs nog een stapje verder: je standaard HTTP-site zal afgestraft worden met een lagere ranking in de zoekresultaten.

Alle webbrowsers hechten veel belang aan HTTPS. Zowel Safari en Google Chrome (links) als Firefox en Opera (rechts).
Maak je website veilig met HTTPS en krijg geen waarschuwingsmelding in bv. Google Chrome.

Een webbrowser als Google Chrome en Mozilla Firefox geven bezoekers trouwens een zéér duidelijke melding als jouw website nog op het onveilige HTTP draait. Zo krijgen je bezoekers meteen in hun gezicht gegooid dat jouw website niet te vertrouwen is. Ai, ai!

Meer verkeer op je website? HTTPS zorgt ervoor

Als websitebezoekers dankzij de HTTPS-verbinding en het slotje merken dat je een SSL-certificaat hebt, zullen ze sneller overgaan tot actie. Lees: bezoekers weten dat je website beveiligd is en gaan meer bestellen, offertes aanvragen, formulieren invullen ...

Volgens Sectigo, de certificaatautoriteit waarmee Combell samenwerkt, zijn klanten tot 50% meer geneigd om financiële transacties te doen op een HTTPS-site met SSL-versleuteling. Niet onlogisch, want je potentiële klanten weten namelijk dat hun gegevens in veilige handen zijn.

HTTPS verkleint de kans op phishing

Last van phishing? Dan is een SSL-certificaat met Uitgebreide Validatie een must. Omdat bezoekers daarmee ook de identiteit van het bedrijf achter de website met HTTPS-beveiliging kunnen valideren. Veel phishing-websites gebruiken tegenwoordig SSL-certificaten met Domeinvalidatie. Want bij een uitgebreider certificaat zouden ze onmiddellijk tegen de lamp lopen.

Kies daarom voor Uitgebreide Validatie zodat bezoekers via het slotje meteen het bedrijf achter de HTTPS-website zien. Dat verkleint de kans op phishing aanzienlijk.

Betere data-analyse

Dit wist je waarschijnlijk niet over HTTPS: het helpt je om meer en betere inzichten te krijgen in je dataverkeer. In tegenstelling tot HTTP, zorgt HTTPS ervoor dat je via Google Analytics kan nagaan welke bronnen referral (hoe iemand via een andere site op de jouwe terecht komt) en direct (rechtsreeks via de adresbalk) zijn.

HTTPS is sneller

Nog altijd niet overtuigd? Laat dit argument de doorslag geven: HTTPS-sites zijn niet alleen veiliger, maar laden ook sneller. En snelle websites, die zijn gegeerd!

Op deze website kan je met eigen ogen zien dat de onbeveiligde HTTP-versie van de pagina 334% trager laadt dan de HTTPS-versie.

Gedaan met HTTP: hoe implementeer je HTTPS op je website?

Je krijgt hier van ons een overzicht met de stappen om HTTPS te implementeren op je website. Toch kan de precieze werkwijze verschillen per server of IT-omgeving. Het support-team van Combell staat dan ook 24/7 klaar om je gratis te helpen bij de installatie van je SSL-certificaten.

  • Want dat is de eerste stap: een SSL-certificaat (HTTPS-certificaat) aanvragen om een met HTTPS beveiligde website te krijgen. Dat certificaat is een elektronisch ID-bewijs van jouw website en wordt gebruikt om de encryptie tussen website en gebruiker te versleutelen. Je kan ook kiezen om de gratis variant van Let's Encrypt te gebruiken. Maar volwaardige SSL-certificaten hebben hun specifieke voordelen die een grote meerwaarde zijn.
  • Vervolgens moet je het SSL-certificaat installeren op je webserver. Als Combell al de hoster is van jouw website, zal Combell SSL voor jou installeren. Zo schakelt jouw website over van HTTP naar het beveiligde HTTPS. Het is natuurlijk perfect mogelijk om je extern aangekochte SSL-certificaten te installeren op onze Combell hosting.
  • Tenslotte moet je jouw website configureren om HTTPS te gebruiken in plaats van HTTP. Dat betekent dat je de URL's van je website moet aanpassen van "http://" naar "https://" en je eventuele interne verwijzingen naar HTTP-URL's moet aanpassen naar HTTPS-URL's. Niet vergeten: na het implementeren van HTTPS, moet je ervoor zorgen dat alle elementen op je beveiligde website (afbeeldingen, JavaScript ... ) via HTTPS geladen worden, anders kunnen er beveiligingsproblemen opduiken.

"Waarom zie ik geen HTTPS (meer)?"

Je hebt alle stappen doorlopen, en toch krijgt je website maar geen HTTPS-verbinding? Daar zijn verschillende oorzaken voor. Er kunnen bijvoorbeeld problemen zijn met je netwerkinstellingen of misschien staat er deels onveilige inhoud op je site online.

Op onze supportpagina's leggen we uit hoe dit kan gebeuren en wat je moet doen om dit probleem snel op te lossen!

HTTPS-certificaat aanvragen bij Combell

Bij Combell helpen we je aan een SSL-certificaat (HTTPS-certificaat). Zo krijgt jouw site een veilige HTTPS-versie én het bijhorende slotje bovenaan je webadres.

Je wil natuurlijk het juiste SSL-certificaat kiezen. Met deze stappen van Combell maak je de juiste keuze uit de verschillende soorten SSL-certificaten.

Stap 1: Bepaal voor wie het SSL-certificaat dient

Voor particulieren en verenigingen?

Dan moet een SSL-certificaat met Domein Validatie volstaan. Met domein gevalideerde certificaten genieten je bezoekers van een veilige HTTPS-verbinding, je website wordt als veilig gemarkeerd en scoort beter in Google. Alleen weten bezoekers niet 100% zeker welke organisatie achter de website zit.

Voor bedrijven en webshops?

Dan volstaat Domein Validatie niet. Voor een commerciële website is het belangrijk dat bezoekers het bedrijf achter de HTTPS- website kunnen achterhalen.

Kies daarom voor een SSL-certificaat met Organisatie Validatie of Uitgebreide Validatie. Bij organisatie gevalideerde certificaten doet een certificaatautoriteit (CA) een (uitgebreide) controle van je bedrijf en verwerken we die info ook in je SSL-certificaat. Sectigo voert voor Combell deze controle uit.

Stap 2: Bepaal hoeveel domeinnamen je wil beveiligen met HTTPS

Maak je keuze uit deze drie opties:

  1. Standaard SSL: beveiligt één domeinnaam (met en zonder www ervoor)
  2. Multi-domein SSL: beveiligt meerdere domeinnamen van dezelfde eigenaar. Ideaal als je meerdere domeinnamen gebruikt voor je online business. Standaard zijn er drie domeinen en/of subdomeinen inbegrepen, maar dat kan je uitbreiden
  3. Wildcard SSLbeveiligt je domeinnaam én alle subdomeinen. Dit is de perfecte optie als je veel subdomeinen gebruikt voor de verschillende onderdelen van je website of applicatie. Het aantal subdomeinen is onbeperkt

Jouw klanten verzekeren van de beste online beveiliging en bescherming? 😉

Twijfel dan niet en beveilig je website met HTTPS-security. Zo ben je gewapend tegen cyberaanvallen. Dankzij de versleutelde communicatie zal vertrouwelijke informatie zoals wachtwoorden, bankgegevens en andere persoonlijke informatie beveiligd worden tegen diefstal en misbruik.

Bovendien geeft HTTPS ook vertrouwen aan gebruikers en verbetert het de zoekmachineoptimalisatie (SEO) van je website. Geen pietluttige details als je weet dat de privacy en beveiliging van persoonlijke informatie steeds belangrijker worden.