HTTP en HTTPS zijn waarschijnlijk termen waar je wel eens vaker van hebt gehoord. Maar wat betekenen ze eigenlijk en hoe verschillen ze van elkaar.
In dit dossier bespreken we:
- Wat HTTPS en HTTP betekenen
- Hoe ze van elkaar verschillen
- Hoe je HTTPS kunt instellen op een website
We duiken er gelijk in.
Wat betekent HTTPS?
HTTPS staat voor Hypertext Transfer Protocol Secure en is een uitbreiding op HTTP (Hypertext Transfer Protocol). De uitbreiding ‘Secure’ geeft aan dat de verbinding beveiligd is. Er vindt dan een veilige uitwisseling van gegevens plaats, doordat er een versleuteling wordt toegepast.
Voorbeelden van een https en http website:
Zonder HTTPS (dus enkel: HTTP) worden gegevens die je invoert op een website, zoals gebruikersnamen, wachtwoorden, bankdata of creditcardgegevens niet versleuteld gestuurd, waardoor het voor derden gemakkelijk is om gevoelige informatie te onderscheppen.
Tip
Je kunt een https herkennen door te kijken in de URL-balk van je browser. Staat daar ‘https’ of een slotje? Dan gaat het om een https-verbinding. Je verbinding is dan beveiligd.
SSL
Voor de versleuteling van gegevens maakt het HTTPS-protocol gebruik van SSL (Secure Sockets Layer). Dit is een keurmerk dat aangeeft of de website versleuteling toepast in de communicatie met een browser, zoals Chrome, Edge of Firefox.
Hieronder zie je hoe je het SSL-certificaat kunt controleren:
Het kan voorkomen dat je bij een website de melding krijgt dat je verbinding niet privé of niet veilig is. Dan heeft dit vaak te maken met het SSL-certificaat. Deze is bijvoorbeeld verlopen of niet meer veilig.
Tip
Om veilig te kunnen internetten, raden we je aan om altijd gebruik te maken van een website die ‘https’ (SSL) toepast. Gebruikt de website geen HTTPS? Dan is het verstandig om een VPN te gebruiken zodat je verbinding alsnog wordt versleuteld.
Wat is het verschil tussen HTTP en HTTPS?
Een overzicht van alle verschillen tussen HTTP en HTTPS:
| HTTP | HTTPS |
|---|
| Verbinding is niet versleuteld | Verbinding is versleuteld |
| Gegevens stroom kan relatief eenvoudig worden onderschept | Veel lastiger om gegevens van gebruikers te onderscheppen |
| Gebruikt TCP poort 443 | Gebruikt TCP poort 80 |
| Wordt toegepast op application layer | Gebruikt Transport Layer Security (TLS) |
| Vergt geen domeinvalidatie | Vergt SSL-certificaten om te valideren |
Wat zijn de voor- en nadelen van HTTPS?
Een overzicht van alle voordelen en nadelen van HTTPS:
| Voordelen | Nadelen |
|---|
| Garandeert dat opgevraagde informatie daadwerkelijk van het domein komt | Kost tijd om te implementeren |
| Verbinding is beveiligd | Kost (meestal) geld om te implementeren |
| Zorgt voor betere vindbaarheid in zoekmachines | Snelheid kan iets lager zijn |
| Slotje geeft bezoekers van een website vertrouwen | Kan problemen geven bij Proxy caching |
| Werkt op alle soorten apparaten, zoals tablets en smartphones | Sommige webapplicates bieden nog geen ondersteuning voor HTTPS |
Hoe krijg je HTTPS op je website?
Een website zonder HTTPS kan eigenlijk niet meer. Toch zijn er nog altijd veel sites die de overgang nog niet hebben gemaakt.
Veel startende ondernemers en particulieren vragen zich af hoe zij een beveiligde HTTPS-verbinding kunnen instellen voor op hun website.
HTTPS instellen
Een stappenplan:
- Ga naar je hostingprovider, zoals Hostnet, TransIP of Mijndomein
- Sluit een websitepakket af met een SSL-certificaat (er zijn vaak verschillende vormen)
- Als je al een website hebt, kun je vaak ook een los SSL-certificaat kopen
- Op de site van je hostingprovider vind je vaak goede informatie over het installeren van het SSL-certificaat of neem desnoods contact op
- Zorg dat bezoekers die komen op je oude ‘http’ site worden doorgestuurd naar je nieuwe ‘https’ website
- Dit doe je door je htaccess-bestand te wijzigen in de root van je server
- Vraag je webmaster/websitebeheerder om je hierbij te helpen
- Zorg dat afbeeldingen en links op je site nu verwijzen naar https://www.jouwwebsite.nl
- Via Qualys SSL test kun je controleren of je website voldoet aan de veiligheidseisen
WordPress Plugin
WordPress biedt een plugin die werk uit handen kan nemen. Via Rally Simple SSL kun je eenvoudig een SSL-certificaat installeren op je website.
