Beveiligde HTTPS-verbinding met uw website
Er is de afgelopen tijd veel te doen geweest over beveiliging en privacy op het internet. Ruim twee jaar geleden kwam Google al met het nieuws dat een beveiligde verbinding voor een hogere positie binnen de zoekresultaten gaat zorgen. Met de nieuwste update van Google Chrome gaat HTTPS (ook wel bekend als “SSL”, of “het groene slotje in de browser”) een nog belangrijkere rol spelen. Sterker nog, vanaf begin januari 2017 markeert Google Chrome (versie 55) om te beginnen alle webpagina’s zonder HTTPS-verbinding als onveilig. . Waar dit voorheen nog voorbehouden was aan webshops en grote bedrijven moet tegenwoordig elke website met HTTPS beveiligd zijn.
Wat is een HTTPS-verbinding?
HTTPS is de beveiligde tegenhanger van HTTP, het protocol dat gebruikt wordt om internetpagina’s op te vragen. HTTPS maakt gebruik van TLS (of eigenlijk: TLS/SSL), en dat is weer een encryptie protocol om internet verkeer te versleutelen. Het doel van deze technologie is om communicatie tussen bezoekers en de websites die ze bezoeken volledig te versleutelen zodat er niemand mee kan kijken. Dergelijke beveiliging is vooral belangrijk voor toepassingen als online bankieren en het invoeren van gevoelige gegevens (denk aan je adresgegevens invullen bij een bestelling, of inloggen bij de Belastingdienst). In volgende versies van Google Chrome zullen de waarschuwingen verder uitgebreid worden. Details van deze veranderingen in Google Chrome zijn terug te vinden in een security blog van Google.
Je kunt zelf gemakkelijk zien of de website waar je op zit beveiligd is met HTTPS. Wanneer dit het geval is krijg je in de adresbalk van je browser een slotje te zien.
Er is ook nog een uitgebreidere HTTPS variant waarbij ook de bedrijfsnaam in de adresbalk komt te staan. Dit heet “Extended Validation”. Hierbij wordt ook de verbinding versleuteld. Maar als extra beveiliging is ook door een onafhankelijke instantie vastgesteld dat de website waar je op zit ook daadwerkelijk van dat bedrijf is.
Heeft mijn website HTTPS nodig?
Tot voor kort was het antwoord: niet, tenzij je met gevoelige gegevens werkt (persoonsgegevens, creditcard informatie, etcetera). Deze visie is echter achterhaald. Inlichtingendiensten blijken immers op grote schaal gegevens van internetgebruikers te onderscheppen en op te slaan. Door overal HTTPS te gebruiken kunnen inlichtingendiensten niet of nauwelijks meer zien wat er precies gecommuniceerd wordt (lees: wat een bezoeker op de website heeft ingevuld of opgevraagd).
Wil je vertrouwen uitstralen naar de bezoekers van je website en bijdragen aan een veiliger internet? Host SigNijkerk jouw domein en wil jij ook een SSL-certificaat (een beveiligde HTTPS-verbinding) op je website? Neem dan even contact met ons op!