Wat is HTTPS? Alles wat je wilt weten

HyperText Transfer Protocol Secure (HTTPS) is een versleutelde variant van HTTP – het meest gebruikte protocol om data over het internet te verzenden.

HTTPS beschermt de communicatie tussen je browser en de webserver en voorkomt dat deze verbinding kan worden onderschept door hackers. Dit zorgt ervoor dat je met een vertrouwd gevoel kunt internetten en op een veilige manier gevoelige data zoals je email adres of financiële gegevens aan websites kunt toevertrouwen.

Je kunt zien dat een website HTTPS gebruikt doordat er een slotje in je browserbalk staat.

In dit artikel ga ik alles bespreken wat met HTTPS te maken heeft.

HTTP vs. HTTPS: de verschillen uitgelegd

Laten we eerst gaan kijken op wat voor manier een hacker zich tussen de browser en een webserver kan plaatsen.

Hackers kunnen in het bezit komen van gevoelige data zoals login gegevens of financiële gegevens door kwaadaardige code te injecteren in de resources die worden opgevraagd.

Dit soort aanvallen kunnen overal plaatsvinden met een onbeveiligde router of internet provider. Hierom is in principe ieder openbaar WiFi netwerk kwetsbaar voor dit soort aanvallen. Gelukkig worden steeds meer mensen zich hier bewust van, iets wat je o.a. ziet aan de toenemende populariteit van VPN’s.

Dat gezegd hebbende is het aan webmasters om ervoor te zorgen dat hun bezoekers op een veilige manier van hun website gebruik kunnen maken. En dat ze in principe geen VPN nodig hebben hiervoor.

Gelukkig kun je als webmaster je site eenvoudig beveiligen via HTTPS. HTTPS versleuteld HTTP verzoeken waardoor iemands gevoelige gegevens, zoals email en wachtwoord, worden getransformeerd in willekeurige tekens. Die versleuteling is dusdanig sterk dat deze praktisch niet te kraken is.

Bedenk dit: de versleutelingstechnologie achter HTTPS is even krachtig als de technologie die veel overheden gebruiken om hun data te beveiligen.

HTTPS steunt hoofdzakelijk op TLS (Transfer Layer Security) versleuteling om de internetverbinding te beveiligen.

Hoe SSL-certificaten werken en waarom je ze nodig hebt voor HTTPS

Om je website te laten draaien via HTTPS heb je een TLS-certificaat nodig. TLS is een term die je overigens niet vaak zult tegenkomen: in de volksmond wordt het een SSL-certificaat genoemd. SSL refereert naar de technologie voorafgaand aan TLS, maar de term is blijven plakken. Maar maak je geen zorgen, het is allemaal hetzelfde.

SSL-certificaten worden verstrekt door Certificate Authories (CA). Dit zijn onafhankelijke bedrijven wier SSL-certificaten worden ondersteunt door alle populaire webbrowsers. Dit soort certificaten kunnen variëren in prijs van enkele euro’s per maand tot tientallen euro’s per maand.

Echter, sinds enkele jaren zijn de gratis SSL-certificaten van Let’s Encrypt sterk in opmars gekomen. Let’s Encrypt is een non-profit Certificate Authority die geldige SSL-certificaten gratis verstrekt. Het initiatief wordt gefinancierd en ondersteund door partijen als Google, Mozilla, IBM en Shopify. Momenteel gebruiken honderden miljoenen websites een gratis SSL-certificaat van Let’s Encrypt. Zo ook wij van Start24.

Voor het gros van de websites is een gratis SSL-certificaat van Let’s Encrypt de beste keuze. De vergrendeling is precies even sterk als die van SSL-certificaten van de CA’s waar je voor betalen. Bovendien, als Let’s Encrypt goed genoeg is voor een site als Quora of de webshop van de BBC, dan is het waarschijnlijk ook goed genoeg voor jouw website.  

Waarom HTTPS goed is voor SEO

HTTPS is goed voor de SEO van je website (voor meer over SEO, kijk naar onze SEO handleiding voor beginners). Hieronder leg ik je uit waarom dit zo is.

Het is een (licht) ranking signaal

Al in 2014 kondigde Google aan dat HTTPS een lichte ranking factor is. Het is niet zo dat een site met HTTPS een site met HTTP volledig in het stof doet bijten. Maar het helpt wel een klein beetje mee. Stel je het zo voor: als alle andere elementen van een site precies gelijk zijn (content kwaliteit, backlinks, site snelheid), dan kan HTTPS de strijd beslechten.

Dit is Googles bijdrage aan een snellere verspreiding van HTTPS.

Betere beveiliging en privacy

Eerder hebben we al gezien waarom HTTPS de beveiliging van je site verbetert. Maar wat heeft dit te maken met SEO?

Veel browsers tegenwoordig winden er geen doekjes om wanneer je op een onbeveiligde site landt. In plaats van een slotje, zie je een tekst staan zoals “Not Secure” of “Niet Veilig.” Klik op deze tekst en je ziet een scherm verschijnen wat je stellig afgeraadt om gevoelige gegevens met deze site te delen.

Natuurlijk helpt dit je vertrouwen in deze website volkomen om zeep. Veel gebruikers zullen zich even achter de oren krabben en mogelijk wegklikken van de site.

Wegklikken van de site betekent dat er minder tijd op de site wordt doorgebracht en dat de bounce rate hoger is. Beiden zijn negatieve ranking signalen (dit lijkt zeer waarschijnlijk in ieder geval).

Het laat je site moderne protocollen gebruiken die site beveiliging verbeteren en site snelheid verbeteren

Je zou misschien denken dat HTTPS langzamer is dan HTTP vanwege de extra beveiliging features. Echter, HTTPS is een randvoorwaarde om gebruik te kunnen maken van de nieuwste web performance technologie en beveiliging.

Hierdoor laadt je website sneller doordat je gebruik kunt maken van protocollen zoals HTTP/2 en TLS 1.3.

Niet alleen maak je je bezoekers blij met een snellere site, maar website snelheid is ook een lichte Google ranking factor.

Hoe zorg je dat je site draait via HTTPS?

Gelukkig is je site laten draaien via HTTPS erg eenvoudig. Veel webhosting bedrijven bieden een SSL-certificaat via Let’s Encrypt gratis aan. Het kost je meestal niet meer dan een paar klikken om er een te installeren.

Heb je nog geen website, bekijk dan hier onze WordPress handleiding. We leggen je hier stap voor stap uit hoe je webhosting opzet, een domeinnaam registreert en een SSL-certificaat installeert. Ook kijken we naar WordPress themes, plugins, het toevoegen van pagina’s en berichten aan je website, en nog veel meer.

Veel gestelde vragen