Beveilig uw website met https

HTTPS website62 procent van de websites van Nederlandse overheidsorganisaties heeft geen of een verkeerd geconfigureerde https-verbinding. Van de 1816 onderzochte domeinen ondersteunt minder dan de helft (44 procent) een verbinding die ervoor zorgt dat het websiteverkeer versleuteld wordt. Van de 797 overheidswebsites met een HTTPS-verbinding zijn 108 niet correct geconfigureerd. (bron)

Op 13 april 2015 publiceerde Open State Foundation een artikel over het gebruik van HTTPS. Hierin werd duidelijk dat ruim 80% van alle Nederlandse overheidsinstanties, niet of nauwelijks gebruik maakte van een versleutelde verbinding. Op 1 december 2016 blijkt dit gezakt te zijn naar 62% waardoor de situatie is verbeterd ten opzichte van 2015. Echter is 62% nog veel te hoog en is er nog veel werk te verrichten om overheidsorganisaties te helpen met HTTPS, zodat wij allen op een beveiligde manier gebruik kunnen maken van de middelen die deze publieke sector ter beschikking stelt om ons beter van dienst te kunnen zijn.

Veel organisaties binnen het MKB maken, net als de overheidsorganisaties, geen gebruik van HTTPS en kennen het belang van een versleutelde verbinding niet.

En ook bij ziekenhuizen blijkt dat dit speelt, zie ook artikel Trouw van vandaag (06-01-2017).

In dit blog vertel ik graag waarom HTTPS belangrijk is, welke meerwaarde het biedt en wat het impliceert om gebruik te gaan maken van HTTPS.

Verschil HTTP en HTTPS

Het verschil tussen HTTP en HTTPS is in één woord: beveiliging. HTTP (Hypertext Transfer Protocol) en HTTPS (Hypertext Transfer Protocol Secure) zijn beide protocollen voor het afhandelen van aanvragen tussen een cliënt (browser) en server (webserver). Een client kan dan bijvoorbeeld de browser Chrome zijn. De server kan bijvoorbeeld een webserver zoals IIS of Apache zijn.

Wat is HTTPS

HTTPS is de beveiligde tegenhanger van HTTP, het protocol dat gebruikt wordt om internetpagina’s op te vragen. HTTPS maakt gebruik van TLS (of eigenlijk: TLS/SSL), en dat is weer een encryptie protocol om internet verkeer te versleutelen. Het doel van de technologie is om communicatie tussen bezoekers en de websites die ze bezoeken volledig te versleutelen zodat er niemand mee kan kijken. Dergelijke beveiliging is vooral belangrijk voor toepassingen als online bankieren en het invoeren van gevoelige gegevens (denk aan je adresgegevens invullen bij een bestelling, of inloggen bij de Belastingdienst).

Je kunt zelf gemakkelijk zien of de website waar je op zit beveiligd is met HTTPS. Wanneer dit het geval is krijg je in de browser een slotje te zien:

HTTPS

Er is ook nog een uitgebreidere HTTPS variant waarbij ook de bedrijfsnaam in de adresbalk komt te staan. Dit heet “Extended Validation”. Hierbij wordt ook de verbinding versleuteld. Maar als extra beveiliging is ook door een onafhankelijke instantie vastgesteld dat de website waar je op zit ook daadwerkelijk van dat bedrijf is.

HTTPS

Heeft mijn website HTTPS nodig?

Tot voor kort was het antwoord: nee, tenzij je met gevoelige gegevens werkt (persoonsgegevens, creditcard informatie, etcetera). Deze visie is echter achterhaald, onder andere door de onthullingen van Edward Snowden. Inlichtingendiensten blijken immers op grote schaal gegevens van internetgebruikers te onderscheppen en op te slaan. Door overal HTTPS te gebruiken kunnen inlichtingendiensten niet of nauwelijks meer zien wat er precies gecommuniceerd wordt (lees: wat een bezoeker op de website heeft ingevuld of opgevraagd).

Bij GTS-Online hebben we daarom de stelling: HTTPS is standaard, tenzij er een hele goede reden is om het niet te gebruiken (en die redenen zijn zeldzaam). We merken dat HTTPS-beveiliging een bijkomend voordeel biedt: het vertrouwen van bezoekers in je bedrijf neemt toe. Het standaard beveiligen van de website geeft aan dat je als organisatie veiligheid en privacy belangrijk vindt.

Onveilige website door Google, zonder Https

Vanaf versie 53 van Google Chrome zullen inlogpagina’s die niet beveiligd zijn met een certificaat als onveilig worden gemarkeerd. En dit zal stap één van vele stappen zijn om het gebruik van HTTP terug te dringen.Google Chrome: zonder https niet veilig

Heeft HTTPS invloed op mijn Google-positie?

Het korte antwoord: ja. Sinds augustus 2014 krijg je van Google pluspunten wanneer de website met HTTPS beveiligd is. Zelfs als je tot hier nog niet overtuigd was van het nut van HTTPS lijkt het ons verstandig toch de overstap te maken.

Overstappen op HTTPS

Het overstappen naar HTTPS is een technische ingreep waarbij het belangrijk is om de juiste stappen te ondernemen, waarbij de ranking van de website behouden blijft. Hierbij is het belangrijk dat Google juist communiceert met de verhuizing van HTTP naar HTTPS en dat er onder andere een volledig migratieplan wordt opgezet met daarin de HTTP naar HTTPS verwijzingen. Daarnaast is het noodzakelijk om een SSL-certificaat aan te (laten) schaffen en zal deze geïnstalleerd worden op de betreffende webserver(s).

Een ralatief kleine ingreep, lage kosten en hogere ranking, betrouwbaarheid en rentmeesterschap!

Vul hieronder uw gegevens in, zodat wij u op weg kunnen helpen!

Bel me terug

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.



Wilt u graag een afspraak maken? Dat kan!

Wij ontvangen u met plezier of komen graag bij u op locatie.

[contact-form-7 id="605" title="Contactformulier 1"]
Heeft u een vraag?

Vul onderstaand formulier in en wij nemen zo snel mogelijk contact op!

[contact-form-7 id="606" title="Mail icoon popup"]
X