Hoe herken je een veilige website? Wel die begint alleszins met https://
HTTPS staat voor HyperText Transfer Protocol Secure. Dit is een uitbreiding op het http-protocol met als doel de uitwisseling van gegevens te beveiligen. Wanneer https wordt gebruikt, betekent dit dat de gegevens versleuteld zijn. Daardoor kunnen buitenstaanders niet zien welke gegevens je verstuurt. Dit is de eerste stap naar en veilige website.
Privacy
Wanneer je gevoelige informatie verstuurt via een HTTPS-verbinding kan niemand meelezen wat je schrijft. Bovendien biedt het protocol bijkomende privacy ten opzichte van http. De zoekmachine van Google gebruikt bijvoorbeeld HTTPS-connecties. Hierdoor kunnen andere mensen niet zien dat je zoekopdrachten uitvoert op Google. Hetzelfde principe geldt voor Wikipedia en vele andere websites. In het verleden kon iedereen op hetzelfde internetnetwerk, en je telecomprovider, je zoekopdrachten bekijken. Met de opkomst van HTTPS is dat gelukkig niet langer het geval.
Nog een praktijk waartegen HTTPS je beschermt, is de injectie van extra advertenties in websites. Je telecomprovider kan niet alleen in de gaten houden welke websites je bezoekt wanneer deze HTTP gebruiken, maar kan eveneens de inhoud van de pagina’s wijzigen. De providers kunnen extra content toevoegen aan websites, de pagina aanpassen, of dingen verwijderen. Sommige telecomproviders gebruiken deze mogelijkheden om extra advertenties in webpagina’s te injecteren.
Browser
Omwille van de problemen die HTTP met zich meebrengt, moedigen browsers het gebruik van HTTPS actief aan.
Google doet er nog een schepje bovenop en maakt HTTP onaantrekkelijk door websites te straffen die het minder veilige protocol gebruiken. Websites die HTTPS niet gebruiken, worden als onveilig geklasseerd, wat je in Chrome naast de adresbalk kan zien. Webpagina’s die HTTPS gebruiken, verdienen een slotje en het ‘Veilig’-label. Bij websites die het protocol niet gebruiken, staat de boodschap ‘Niet veilig’. Bovendien worden HTTP-websites niet bovenaan in de zoekresultaten van Google geplaatst.
Controleren
Je kan zelf in de gaten houden of je veilig op het internet zit door de adresbalk van je browser goed in de gaten te houden. Iedere browser heeft zijn eigen manier om de veiligheid van websites aan te duiden, maar de meeste applicaties hebben enkele kenmerken gemeen. Zo zie je in de adresbalk voor de URL staan welk protocol wordt gebruikt en wordt het gebruik van HTTPS beloond met een slotje.
TIP: Beveilig je website steeds met een SSL certificaat. Meer info hierover vind je bv bij Combell.