http of https (ssl website) voor een veiliger website

http of https (ssl website) voor een veiliger website

Gepubliceerd op 10 Augustus 2016 - Patrick Vollenbroek

Je denkt er niet snel aan als je naar een website gaat, maar als je verbindt met een website, oftewel een server, kan die onbeveiligd of beveiligd zijn. Het verschil is bijna niet te zien in de URL, je ziet alleen een extra ‘s’ bij de URL als het een https verbinding is. Bij de Back-end is het verschil echter veel groter, want bij https wordt er gebruik gemaakt van crypted data en bij http niet.

Wat is het verschil tussen http en https?

Om het verschil te begrijpen wil ik eerst uitleggen wat precies de functie is van http en https. De functie is namelijk dat het aangeeft op welke manier (oftewel een protocol) de bezoeker van de website moet communiceren met de website / server.

Dit communiceren kan op een open manier (http), maar kan ook op een beveiligde manier (https). De beveiligde manier zorgt ervoor dat andere mensen en systemen niet begrijpen wat de bezoeker van de website vertelt aan de server en visa versa.

Welke moet ik gebruiken?

Mijn aanbeveling is om een https verbinding te gebruiken, omdat die verbinding een stuk veiliger is voor je bezoekers dan een http verbinding. Google weet dat ook en daarom krijgen websites met een https verbinding een hogere positie in de zoekresultaten dan websites die een http verbinding hebben.

Kan ik https zomaar gebruiken?

Je kan https niet zomaar gebruiken. Je server moet het namelijk kunnen ondersteunen. Daarnaast moet je een SSL certificaat nemen en al je http links op je website omzetten naar https. Je wilt natuurlijk de huidige zoekresultaten in Google die nog de http link gebruiken niet onbruikbaar maken, dus moet je je website zo instellen dat http URL requests automatisch https URL’s worden via het htaccess bestand.

SSL certificaat voor de website

Een SSL certificaat geeft aan dat je https en ftps verbinding veilig zijn. Daarnaast geeft het certificaat aan dat de verbinding correct is tussen de bezoeker en de webserver. Je hebt drie verschillende SSL certificaten en elk certificaat heeft zijn eigen voordelen. Vraag om advies voor het certificaat dat je het best kan kopen in jouw situatie.

De volgende soorten certificaten zijn er:

Domeinvalidatie: Die maakt alleen de https groen en beveiligd alleen het hoofddomein.

Domein validatie wildcard: Die maakt alleen https groen en beveiligd ook alle sub-domeinen.

Uitgebreide validatie: Die maakt https groen en voegt je bedrijfsnaam toe aan de URL. Daarnaast beveiligd deze certificaat ook alle sub-domeinen.

Website omzetten naar https

Om de gehele website van http naar https om te zetten is het verstandig om een bedrijf in te schakelen die samen met jou een transitieplan schrijft om de omzetting zo efficiënt mogelijk en zonder problemen uit te voeren. Als er één URL nog http is, dan is het certificaat niet geldig en krijg je als bezoeker de melding dat de verbinding niet veilig is en daardoor komen de bezoekers moeilijker op de website. Dat probleem kan je voorkomen door gebruik te maken van een transitieplan.

https nog veiliger maken

Naast https in te stellen moet je nog rekening houden met het feit dat er nog bezoekers kunnen verbinden met de website via de oude http verbinding, ondanks dat je in het htaccess bestand een redirect hebt gemaakt van de http verbinding naar de https verbinding. Om het nog beter te maken moet je eigenlijk gebruik maken van HSTS-beveiliging. Dat doe je door de volgende code in het htaccess bestand toe te voegen.

Header set Strict-Transport-Security "max-age=31536000" env=HTTPS

Hulp nodig?

Als je graag support wilt hebben bij het omzetten van http naar htpps of HSTS-beveiliging integratie, dan kunnen wij jou helpen. Neem contact met ons op en heb binnen een week een https website.






Terug





Terug