Heeft uw website wel of geen HTTPS nodig?
Er blijft veel te doen omtrent beveiliging en privacy op het internet. Waar dit voorheen vooral van belang was voor webshops en grote bedrijven, wordt tegenwoordig verwacht dat bijna elke website HTTPS beveiligd is. Dat vindt ook Google. HTTPS-websites scoren tegenwoordig hoger in Google-zoekresultaten. Maar waarom heeft u HTTPS nodig?
Wat is HTTPS?
HTTPS is de beveiligde tegenhanger van HTTP. HTTP is het protocol wat gebruikt wordt om internetpagina’s op te vragen. HTTPS maakt daarbij gebruik van een TLS =-protocol om internetverkeer te versleutelen. De bedoeling van deze versleuteling is het beveiligen van alle communicatie tussen bezoekers en websites. Zo’n beveiliging is vooral belangrijk voor toepassingen waarbij online betalingen of het invoeren van gevoelige gegevens bij komen kijken. Denk hierbij aan invullen van gegevens bij een online bestelling, of inloggen bij de belastingdienst. Tegenwoordig gebruiken echter veel meer bedrijven HTTPS. Maakt u er nog geen gebruik van? Lees in deze blog of het voor u van belang is.
Wanneer een website beveiligd is met HTTPS, kunt u dit zien aan het slotje in de browser. Dit ziet er als volgt uit:
Daarnaast is het ook mogelijk dat u de bedrijfsnaam in een adresbalk ziet staan. Dit houdt in dat een bedrijf de nog uitgebreidere variant van HTTPS gebruikt, namelijk Extended Validation. Hierbij heeft een externe partij vastgesteld dat de website die u bezoekt ook daadwerkelijk van het betreffende bedrijf is.
Heeft u HTTPS nodig?
Waar het antwoord op deze vraag vroeger “Nee, tenzij u met gevoelige gegevens werkt” was, zijn er nu meer aspecten die u mee moet nemen in uw overweging. Zeker gezien een goed beveiligde website tegenwoordig als standaard wordt gezien, in plaats van een uitzondering. Onbeveiligde websites brengen helemaal een risico met zich mee wanneer ze bezocht worden via een openbaar wifi-netwerk zonder WPA2 wachtwoord.
De reden dat nog niet iedereen standaard een HTTPS-verbinding heeft, is omdat je er een certificaat voor nodig hebt. Zeker voor kleinere bedrijven is dit best een overweging, omdat de certificaten vrij prijzig kunnen zijn. U kunt hierbij kiezen voor een certificaat voor één domein, een certificaat voor meerdere domeinnamen, en een Wildcard-certificaat. Een wildcardcertificaat beveiligt alle subdomeinen van één domein. U kunt dus alles voor uw domeinnaam zetten: ***.uwdomein.nl.
Omdat de dreiging van hackers en inlichtingendiensten die gegevens van internetgebruikers onderscheppen en opslaan een hot-topic blijft, is het beveiligen van uw website juist nu van extra belang. Door overal HTTPS te gebruiken kunnen inlichtingendiensten en hackers niet of nauwelijks zien wat er precies gecommuniceerd wordt. Dat is voor heel veel bezoekers een fijn idee, als ze persoonlijke gegevens moeten achterlaten voor bijvoorbeeld downloads. Het gebruik van HTTPS geeft tegenwoordig aan dat je veiligheid en privacy als organisatie belangrijk vindt.
Behalve de veiligheidsvoordelen biedt HTTPS nog een voordeel: hogere ranking in Google-zoekresultaten. Sinds 2014 geeft Google pluspunten aan HTTPS-websites ten opzichte van http-websites. Let wel op: het activeren van HTTPS betekent dat uw website vanaf dat moment vanaf twee URL’s te benaderen is. Google ziet deze twee websites als verschillend, wat ervoor kan zorgen dat uw website lager beoordeeld wordt door duplicate-content. Zorg daarom altijd dat uw http:// links goed doorlinken naar https://.
Om antwoord te geven op de vraag: moet u wel of geen gebruikmaken van HTTPS?, wordt tegenwoordig dus de volgende duimregel gehandhaafd: Ja, tenzij er een hele goede reden is om het niet te doen.
Wilt u meer weten over HTTPS, of over webdevelopment in het algemeen? Neem dan nu contact met ons op!
