http en https: de voordelen van https

25 juli 2017 Inzichten / http en https: de voordelen van https

Niet zo lang geleden begonnen de url’s van websites standaard met http. De https was gereserveerd voor sites die extra beveiliging nodig hadden, zoals banken. Dat onderscheid is intussen echter veranderd en bij Wijs raden we aan om altijd voor https te kiezen. Sterker nog: we zien geen redenen meer om het niet de doen. Waarom https de norm is? We zetten alle argumenten op een rij.

Wat is http(s)?

Het HTTP-protocol staat voor HyperText Transfer Protocol en wordt gebruikt om informatie uit te wisselen tussen browser en server. Het HTTPS-protocol doet hetzelfde, maar er wordt extra beveiliging - met de s van security - toegevoegd. Aan de hand van versleuteling worden de data geëncrypteerd bij transfer. Bovendien garandeert HTTPS dat communicatie enkel mogelijk is met de bedoelde website. Dat betekent dat het voor een hacker niet meer mogelijk is om de data onderweg te onderscheppen en te lezen of editeren. Een https-adres herken je door het groene slotje en de vermelding ‘secure’.

Waarom https en niet http?

Https is stilaan de norm aan het worden. Dat is onder meer duidelijk omdat Google https heel erg promoot. Een aantal argumenten waarom https aan te raden is.

Gebruikers verwachten dat hun data veilig is

Gebruikers verwachten vandaag een veilige transfer van data te allen tijde, en niet enkel bij gevoelige info zoals een adres of bankkaartnummer. Gebruikers zijn zich ook alsmaar meer bewust van de gevaren van het internet. Zeker bij online shoppen zijn bezoekers heel erg op hun hoede. Onderzoek toont dat slechts 3% van de online shoppers hun creditcardgegevens zouden invullen op een site zonder het groene slotje (onderzoek van de CA Security Council in de VS).

Bovendien is het al lang niet meer zo dat enkel gevoelige info zoals kaartgegevens of persoonlijke info onderschept worden. Elke communicatie tussen je website en de server kan onderschept worden en kan de hacker potentieel interessante info geven over de bezoeker. Door alle communicatie te versleutelen, geef je hackers geen kans om info te onderscheppen.

Wil je je gebruikers tonen dat je site secure is, kies dan voor https.

Met https rankt je website hoger

Google ziet https als een positieve factor voor ranking. Met https krijgt je site een ranking boost die niet-veilige sites niet hebben. Daarmee wil Google het gebruik van https aanmoedigen. In de toekomst wil Google zelfs nog een stapje verder gaan en http-sites als het ware bestraffen door hun ranking negatief te beïnvloeden. Een extra incentive om je site te beveiligen dus.

Een https-site is sneller

Een https-site laadt tot zo’n 3 keer sneller dan een http-site. Deze site vergelijkt http en https op het vlak van laadtijd, en de resultaten zijn spectaculair. Aangezien bezoekers alsmaar meer verwachten van een website en bovendien erg ongeduldig zijn, is dit een extra argument voor https.

Voor de techneuten: de onderliggende oorzaak voor die extra snelheid is wel iets complexer dan louter het verschil tussen http en https. Om helemaal correct te zijn: het is eigenlijk HTTP/2 dat sneller is dan HTTP/1.1. Omdat browsers HTTP/2 enkel ondersteunen onder https, komt het verschil in snelheid in se neer op een verschil tussen http en https. Wil je de volledige technische uitleg hierrond lezen? Dit blogartikel legt het haarfijn uit.

Google Chrome alarmeert bezoekers als de site niet beveiligd is.

Op dit moment zie je in Chrome een waarschuwing-symbooltje (i) als je creditcard- of wachtwoordvelden wil invullen, maar vanaf oktober gaat de browser daar nog een stapje verder in. Vanaf dan zal de waarschuwing te zien zijn bij alle invulvelden, dus ook bijvoorbeeld bij een zoekbalk.

Surf je in incognito-modus, dan komt de melding van insecurity er sowieso. Chrome gaat er vanuit dat je net extra beveiliging verwacht als je incognito surft, terwijl dat bij een http-website niet zo is.

Https, hoe doe je dat?

Om je site https te maken, heb je een SSL-certificaat nodig, waarbij SSL staat voor Secure Sockets Layer. Dankzij zo’n SSL-certificaat wordt alle data versleuteld. Zelfs als een hacker de data dus zou onderscheppen, is hij daar niets mee, omdat hij het niet kan ontcijferen zonder de juiste sleutel. Een SSL-certificaat wordt uitgegeven door een Certificate Authority. Na een controle, krijg je het certificaat en kan je het installeren op je server.

Er zijn verschillende gradaties in SSL-certificaten, van eenvoudige beveiliging met enkel domeinvalidatie, tot een zeer uitgebreide validatie. Uiteraard zal de beveiligingsgraad ook de prijs bepalen.

Samengevat

Bij Wijs zien we geen argumenten meer om niet te kiezen voor https. Een https-site is veiliger, sneller en rankt hoger. Bovendien is een SSL-certificaat niet duur. Op zoek naar advies rond SSL-certificaten of je website in het algemeen? Bel of mail ons voor een afspraak.

Bert Pattyn
Operations Engineer

Lees meer

Iedereen bij Wijs deelt zijn expertise, ook Jasper en Evi. Benieuwd naar de laatste nieuwtjes en blogposts? Schrijf je in voor onze nieuwsbrief!