Dankzij het HTTPS-protocol wordt de verbinding tussen jouw website en de browser van wie je website bezoekt versleuteld.
Http en https
HTTP staat voor hyper text transfer protocol: het ‘protocol’ dat gebruikt wordt voor de gegevensoverdracht tussen jouw website en het toestel van je websitebezoeker. HTTPS (Hypertext Transfer Protocol Secure) betekent technisch dat een TLS-verbinding het HTTP-verkeer versleuteld doorstuurt.
Het TLS-protocol gebruikt SSL-certificaten om de uitgewisselde gegevens te authenticeren en privacy te garanderen.
De handshake
Een webbrowser heeft een lijst van een aantal ‘ingeladen’ certificaten. Wanneer iemand jouw website bezoekt, zal zijn browser in die lijst het certificeringspad verifiëren. Hierdoor is je bezoeker zeker dat de gevonden server – waarop jouw website staat – daadwerkelijk is wie hij zegt te zijn (authenticatie).
Er zijn trouwens heel wat van dergelijke certificaten waaruit je kan kiezen. Om het certificaat te kiezen dat je het meest geschikt lijkt vind je meer informatie op https://www.digicert.com/difference-between-dv-ov-and-ev-ssl-certificates.
Daarna wordt de ‘handshake’ opgestart, een procedure waarbij de browser van de bezoeker en de server waarop jouw website staat, afspreken welke soort encryptie zij zullen gebruiken. Vanaf dan wordt de communicatie tussen beide partijen versleuteld (encryptie).
HTTPS op jouw website
Om HTTPS te kunnen aanbieden op je website, heb je dus een SSL-certificaat nodig.
Je kan dit op verschillende manieren aanvragen:
- gratis via bv. Let's Encrypt Certificaat
- betalend via een Certificaatautoriteit.
Na goedkeuring en toekenning van het certificaat installeer je het op je server.
Waarom is HTTPS belangrijk?
Een HTTPS-verbinding voor jouw website heeft belangrijke voordelen:
- HTTPS versterkt het vertrouwen in je website op gebied van veiligheid (online betalingen, veilig inloggen) en bescherming van de privacy. Het is een soort kwaliteitsgarantie.
- HTTPS verbetert de vindbaarheid van je website (SEO of Search Engine Optimisation): Google gaat websites met HTTPS hogere ‘ranken’ in zijn zoekresultaten. Ook 'gewone' websites, waar geen aankopen of financiële transacties gebeuren.
- HTTPS voorkomt afgebroken transacties. Heel wat webbrowsers waarschuwen een gebruiker wanneer hij naar een website surft zonder TLS-verbinding. In veel gevallen zet dat de surfer aan het denken en vaak zal hij de interactie met die website afbreken. Je wil natuurlijk niet dat dat gebeurt met jouw website.
Vergeet niet om een CAA-record toe te voegen aan de DNS-configuratie van je domeinnaam: dat geeft aan welke certificaatautoriteit certificaten mag toekennen voor die domeinnaam. Vraag aan jouw provider of hostingbedrijf om je bij deze procedure te begeleiden.
Nog manieren om je website te beschermen:
-
Website hacking
Hacking is het ongeoorloofd binnendringen in een computersysteem. En dat systeem kan bijvoorbeeld jouw website zijn. -
Bescherm je website tegen DNS hijacking
Via DNS hijacking kunnen hackers het verkeer naar je site onderscheppen en naar andere websites doorsluizen. Hoe bescherm je je ertegen?