Je bent aan het browsen op het internet. Je bent informatie aan het zoeken, een adres aan het zoeken of online aan het shoppen. Dan valt het je ineens op dat er een rode waarschuwing verschijnt naast de url balk met Onveilig/Not secure. Dit ziet er uiteraard niet heel betrouwbaar en veilig uit. Wat gebeurd er hier? Is mijn informatie veilig, gaat mijn betaling veilig? En hoe zit het met mijn bankrekening details.
Wat is HTTP?
http staat voor Hypertext Transfer Protocol. HTTP biedt een reeks regels en standaarden die regelen hoe alle informatie kan worden overgedragen op het World Wide Web. HTTP biedt standaard regels voor webbrowsers & servers om te communiceren.
8 Voordelen van een WordPress websiteHTTP is een netwerkprotocol toepassing die is gebouwd op de top van TCP. HTTP gebruikt Hypertext gestructureerde tekst waarin het logische verband tussen knooppunten die tekst bevatten. Het is ook bekend als “staatloze protocol” als elke opdracht wordt uitgevoerd apart, zonder verwijzing van de vorige opdracht uitvoeren gebruiken.
Voordelen van HTTP
- HTTP kan worden geïmplementeerd met andere protocol op het Internet, of op andere netwerken
- HTTP-pagina’s worden opgeslagen op de computer en internet-caches, dus het is snel toegankelijk
- Bruikbaar via Firewalls! Wereldwijde toepassingen zijn mogelijk
- Niet verbinding gericht; dus geen overhead netwerk maken en onderhouden van de sessiestatus en informatie
Beperkingen van HTTP
- Er is geen privacy als iedereen inhoud zien kan
- Integriteit van gegevens is een groot probleem als iemand de inhoud kunt wijzigen. Dat is waarom HTTP protocol is een onzeker methode zoals geen coderingsmethoden zijn gebruikt.
- Niet duidelijk over wie je het over hebt. Het is mogelijk om wachtwoorden en gebruikersnamen te onderscheppen
Wat is HTTPS?
HTTPS is een korte afkorting voor Hyper Text Transfer Protocol Secure. Het is zeer geavanceerde en beveiligde versie van HTTP. Het maakt gebruik van de poort 443 voor datacommunicatie. Het staat de veilige transacties door het versleutelen van de gehele communicatie met SSL. Het is een combinatie van SSL/TLS-protocol en HTTP. Het biedt gecodeerd en veilig identificatie van een netwerkserver.
HTTP staat toe tot het maken van een beveiligde, gecodeerde verbinding tussen de server en de browser. Het biedt de bi-directionele beveiliging van gegevens. Dit helpt u te behoeden voor potentieel gevoelige informatie wordt gestolen. Zoals gebruikersnamen en wachtwoorden.
- In de meeste gevallen word HTTPS ge-redirect. Dus als jij een veilige verbinding hebt met een SSL certificaat zal er een veilige verbinding komen zelfs als je alleen http intypt
- Het maakt online betalen 100% veilig
- SSL beschermd alle ingeleverde gegevens van de gebruiker
- SSL certificaten zijn identiek. Niemand kan er dus vandoor gaan met jou SSL certificaat
Het is ten alle tijden slim om een SSL certificaat te nemen. Dit is op alle fronten veiliger.
Wat ziet een hacker?
Als jij een http verbinding hebt. Ziet hij jou wachtwoord zoals hij aangemaakt is. Met een HTTPS verbinding zal dit niet het geval zijn en zal het in vreemde talen tevoorschijn komen. Dit maakt het een stuk lastiger voor hackers.
Wachtwoord in HTTP: Wachtwoord123!
Wachtwoord in HTTPS: x%d^6gHff!85X
Wat is nou precies het verschil ?
Wat? | http | HTTPS |
Protocol | Hypertext transfer | Hypertext Transfer met Veiligheid |
Veiligheid | Gevoelig voor hackers | Veilig tegen hackers |
Poort | Port 80 | Port 344 |
Start met | http:// | https:// |
Gebruikt voor | Blogs, informatief | Webshops, membership websites |
Validatie | Geen SSL nodig | Wel een SSL nodig ( binnen hosting ) |
Snelheid | Sneller | Minder snel dan http |
Google Rank | Geen invloed op Google ranking | https helpt jou hoger te komen in Google |
|
|
|
Een HTTPS certificaat helpt jou hoger te komen in Google. Lees 5 SEO tools om jou beter te laten ranken!
Waar vraag ik mijn SSL certificaat aan?
SSL certificaten moeten worden aangevraagd of gekocht worden bij een vertrouwde certificeringsinstantie. Bedrijven zoals GlobalSign staan bekend als vertrouwde Certificate Authorities. Dit is omdat de browser en besturingssysteem leveranciers zoals Microsoft, Mozilla, Opera, Blackberry, Java, enz., vertrouw erop dat GlobalSign is een legitieme Certificate Authority en dat het kan worden vertrouwd op betrouwbare SSL certificaten uitgeven. De meer toepassingen, apparaten en browsers die de Certificate Authority sluit de wortel in, de betere “erkenning” het SSL-certificaat kan bieden.
GlobalSign werd in 1996 opgericht in Europa en blijft een van de langst lopende certificeringsinstanties wereldwijd.
Het is ook heel goed mogelijk om jouw SSL certificaat bij je hosting aan te vragen. Dit kan vaak in de C-panel. Als je dit ingewikkeld lijkt kan je hiervoor de support van jouw hosting een berichtje of belletje geven en dit samen uitzoeken.