De wereld van de technologie staat niet stil. Waar je inmiddels wel snapt dat je via HTTP:// wee-wee-wee op een webpagina terecht komt, draagt een beetje website tegenwoordig het HTTPS-voorvoegsel. Maar wat is dat eigenlijk precies? En waarom is dat zo belangrijk voor jouw website?

HTTP:// is jarenlang hét standaard protocol geweest van een website. Maar tegenwoordig gaat meer dan 70% van al het internetverkeer via het HTTPS-protocol. We leggen je graag uit waarom dat ook voor jouw website belangrijk is.

 

HTTPS voor optimale veiligheid van je website

In dure vaktaal staat HTTPS voor het HyperText Transfer Protocol Secure, een protocol voor het afhandelen van aanvragen tussen je browser en een webserver. Op websites met het HTTPS-voorvoegsel weet je dat gegevens op een veilige manier verstuurd worden.

Daarnaast is het dankzij de AVG zelfs wettelijk verplicht voor websites die gebruikersgegevens verwerken. Bijvoorbeeld voor websites die gebruikmaken van een contactformulier of webshops die persoonsgegevens vragen bij het bestellen van een product. Zo’n beetje alle websites dus.

 

Lees hier ook ons blog over het verschil tussen een webapplicatie en website

 

Wat doet HTTPS?

Websites volgens het HTTPS-protocol zijn te herkennen aan – je raadt het al – het voorvoegsel HTTPS in de URL. Maar ook aan een groen hangslot in de adresbalk van je webbrowser.

Zo weet je zeker dat data op een versleutelde en dus beveiligde manier worden verstuurd. Gegevens die je op een website achterlaat – zoals persoonsgegevens, e-mailadressen of wachtwoorden – kunnen dan niet door iemand anders gezien worden.

Je kunt je voorstellen dat dit vooral belangrijk is als het gaat om privacygevoelige informatie, zoals bijvoorbeeld je creditcardgegevens. Maak je gebruik van een onveilige (openbare) WiFi-verbinding, zou deze informatie op een HTTP-website onderschept kunnen worden. Maar niet als het om een HTTPS-website gaat.

 

Hoe zorg je voor HTTPS?

Voor het gebruik van HTTPS dien je een SSL-certificaat te installeren. Klinkt lastiger dan het is. Je kunt het certificaat namelijk eenvoudig aanvragen bij je hosting provider of websitebouwer. Er zijn verschillende SSL certificaten beschikbaar:

  • Domain Validation (DV) certificaat is een basiscertificaat dat de gegevens voor één domein beveiligt 
  • Extended Validation (EV) certificaat is een certificaat voor één website dat sites ook voorziet van identiteitsverificatie door middel van de bekende ‘groene adresbalk
  • Wildcard certificaat is geschikt voor meerdere subdomeinen (ongelimiteerd) in combinatie met één hoofddomein

 

En wat als je niet voldoet?

Als je geen gebruik maakt van een SSL-certificaat worden alle gegevens die via je website worden verstuurd, onbeveiligd verstuurd. Deze gegevens kunnen worden onderschept door kwaadwillenden. Vooral vervelend als het om privacygevoelige persoonsgegevens of creditcardgegevens gaat.

Daarnaast draagt een SSL-certificaat bij aan een beter imago en ranked Google websites met SSL-certificaat een stuk hoger. Sinds 2018 worden websites zonder SSL-certificaat zelfs als onveilig aangemerkt.

 

Ook benieuwd hoe je vandaag nog voor een super beveiligde website kunt zorgen? Maak gebruik van de Rox quickscan!

Rox Media is gespecialiseerd in veilige, online oplossingen voor zowel grote corporates als lokale ondernemers. Slim maatwerk staat hierbij centraal want dat is wat klanten écht verder helpt. Al onze designs en oplossingen zijn pixel-perfect!

Wil jij ook graag dat al jouw online oplossingen veilig zijn en aan wet- en regelgeving voldoen?Neem dan vandaag nog contact op om de mogelijkheden te bespreken.