Een afbeelding van een hangslotje en de letters HTTPS voor het webadres. Je ziet deze toevoeging steeds vaker in de adresbalk van je browser. Maar wat is het verschil tussen HTTP en HTTPS, los van die éne letter?
HTTPS is de beveiligde versie van HTTP, een gedragsovereenkomst voor het coderen van gegevens die gebruikt wordt om internetpagina’s op te vragen. HTTPS maakt gebruik van TLS (ook bekend als SSL), een encryptie-protocol om internetverkeer te versleutelen.
Moeilijke materie? Valt mee! Het doel van deze technologie is om de communicatie tussen de bezoeker en een website volledig te beveiligen zodat er niemand af kan luisteren of mee kan kijken. Je kunt je voorstellen dat dit erg belangrijk is voor toepassingen als online bankieren en de invoer van gevoelige gegevens. Gegevens die kunnen variëren van persoonlijke informatie – denk aan gegevens rondom je gezondheid en bijvoorbeeld een uitkering – tot aan bankrekeningnummers en wachtwoorden.
Je zult bij de aangifte van je belasting vast eens ingelogd hebben met je DigiD. Je ziet in één oogopslag aan het hangslotje in de adresbalk van je browser dat je je op een beveiligde website bevindt.
HTTPS is ook beschikbaar in een uitgebreide variant: naast het slotje in de adresbalk wordt de bedrijfsnaam weergegeven. Deze verbinding is eveneens versleuteld én er is door een onafhankelijke instantie gecheckt of de website waarop je je bevindt daadwerkelijk van dat bedrijf is. Zeker met bankieren goed om in het oog te houden!
Alleen belangrijk voor banken en webshops, omdat zij met zeer gevoelige informatie te maken hebben? (Mede) door de onthullingen van Edward Snowden is deze gedachte tegenwoordig achterhaald. Inlichtingendiensten – en geoefende hackers – kunnen bijna alles wat we via het internet versturen onderscheppen en opslaan. Dus ook de data die via jouw online formulier wordt verstuurd wordt. Door HTTPS te gebruiken is het voor 3e partijen niet of nauwelijks mogelijk om er tussen te komen.
* Naam: Piet
* Emailadres: piet@voorbeeld.nl
* Telefoonnummer: 0123456789
20c438d80deaf84549fe0b8c01ebe07f
d5a0669c41e1b943e2cb0754a08d933f
e866dbc703334a866659c90f22780454
Is jouw website uitgerust met een contactformulier? Vraag je naar naam, e-mailadres en telefoonnummer? Dan ben je, naast een morele verplichting, wettelijk verplicht deze gegevens te beveiligen.
Hier is enige toelichting op zijn plaats. Je website heeft een contact- of registratieformulier. Deze gegevens stuurt de website door naar jou of slaat ze op in een database. Je verzamelt en bewaart dus persoonsgegevens. Op dat moment treedt de Wet bescherming persoonsgegevens in werking, ook al betreft het wellicht ‘alleen maar een naam en e-mailadres’:
“De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.”
Bron: http://wetten.overheid.nl/
Google neemt in haar ranking sinds augustus 2014 mee of sites standaard TLS of SSL gebruiken. Sites met https-toegang krijgen daarbij een hogere plek binnen de Google-resultaten. Google wil daarmee sitebeheerders stimuleren om hun webpagina’s veiliger te maken. Die betere vindbaarheid alleen al is een goede reden om over te gaan tot HTTPS, toch?
Je wilt dat anderen op een veilige manier omgaan met je gegevens. Je bank, de overheid maar ook die ene webshop die je regelmatig bezoekt. Andersom verwachten jouw bezoekers dat ook van jou. Genoeg redenen om je website zo veilig mogelijk in te richten. Die betere vindbaarheid is daarbij de kers op de taart. Ben je overtuigd en wil je HTTPS voor jouw website inzetten? Neem dan contact met ons op. Wij denken graag met je mee!
[edit maart 2018] Dit artikel over SEO en HTTPS kwam vanuit Amerika onlangs op ons pad. Een mooie verdieping op deze blogpost.