Reason web logo
Portfolio BlogContact
Reason web logo

Het verschil tussen http en https

Wat is het verschil?

Je hebt er misschien nooit van gehoord, maar je maakt er dagelijks gebruik van: HTTPS en HTTP (Hyper Tekst Transfer Protocol). Dit zijn netwerkprotocollen voor het maken van een verbinding tussen webbrowsers en servers. 

Naast alleen de extra letter, zit er toch een belangrijk verschil tussen de twee. De ‘s’ staat namelijk voor ‘Secure’ wat aangeeft dat HTTPS gebruik maakt van een beveiligde verbinding. De informatie die verstuurd wordt tussen de webbrowser en de server is namelijk versleuteld.

Door informatie te versleutelen of te encrypten kan dit niet direct afgelezen worden. Bij een niet beveiligde verbinding (http) kan deze informatie wel onderschept en direct ingelezen worden. Bij een beveiligde verbinding (https) wordt de inhoud versleutelt d.m.v. ‘random’ letters en cijfers te tonen. Deze versleuteling moet op haar beurt dan weer leesbaar gemaakt worden en dit is bijna niet mogelijk.

Waarom is dit nu belangrijk?

Het versturen van versleutelde informatie is natuurlijk belangrijk als je gevoelige informatie verstuurt zoals persoonsgegevens, wachtwoorden of betaalgegevens. Denk hierbij aan potentiële klanten die het contactformulier op je website invullen of iemand die zich inschrijft voor je nieuwsbrief. Je wilt zorgvuldig met deze informatie omgaan. 

Hiernaast is een HTTPS verbinding verreist als je goed vindbaar wilt worden op de zoekmachines zoals Google en Bing. Het hebben van een HTTPS verbinding is dus niet alleen veiliger voor jou en je website bezoekers, maar ook een voorwaarde om je SEO te optimaliseren.

Hoe krijg ik een https op mijn website?

Om HTTPS te krijgen op je website moet je een SSL certificaat aanschaffen. Het certificaat is in de meeste gevallen gratis te verkrijgen bij je webhost/domeinhost. Dit certificaat kunnen hun voor je installeren of je kan dit zelf doen. Bij de meeste hostingpartijen is dit in enkele stappen eenvoudig gedaan. 

Er zijn verschillende soorten SSL-certificaten, zo kunnen de meeste bedrijven gebruik maken van de gratis versie, maar een bank of een organisatie die gevoelige persoonsgegevens opslaat (bijv. zorginstanties) moeten gebruik maken van een ander certificaat. Heb je twijfels welk SSL-certificaat je nodig hebt? Vraag het dan aan je domein/hosting partij.

Hoe kan ik https herkennen?

Een beveiligde verbinding is gemakkelijk te herkennen aan het pictogram voor de URL in de url balk (zie hieronder). Je kan het ook herkennen aan de URL zelf, staat er in de URL HTTPS, dan is hij beveiligd. Hieronder leggen we de pictogrammen uit: 

Het slotje geeft een beveiligde verbinding weer. Als je op het slotje klikt kan je meer informatie vinden over de verbinding en het SSL-certificaat inzien. Nu is dat voor de normale gebruiker eigenlijk nooit interessant!

Dit icoon geeft weer dat er geen beveiligde verbinding is. Vaak betekent dat er wel een SSL-certificaat is geïnstalleerd, maar dat deze verlopen of verkeerd is. Mocht je twijfelen, verander dan http:// in de URL balk naar https://. Gaat hij dan niet naar de website dan is er geen geldig certificaat aanwezig en kunnen je persoonsgegevens in gevaar zijn. 

Het rode gevarendriehoek geeft aan dat er geen HTTPS aanwezig en dus niet veilig is. Als je naar een website browst zonder SSL dan krijg je in de meeste gevallen het onderstaande scherm. Zo waarschuwt de browser er extra voor dat dit geen veilige website is. 

Je ziet vaak ook dat de https is doorgestreept en rood gekleurd is.

Waarom is het hebben van een HTTPS verbinding nodig als website beheerder?

Veel website bezoekers weten dat het shoppen of bezoeken van een niet beveiligde website onbetrouwbaar is. En kunnen de bovengenoemde pictogrammen herkennen. Ze zullen op een onbeveiligde website niet bezoeken en dus niet snel een conversie doen.

Daarnaast zien de zoekmachines het hebben van een beveiligde verbinding als een pluspunt en helpt het mee in het bepalen of jouw website relevant en betrouwbaar is. Google verwijst liever niet door naar slechte websites. En een slechte onbetrouwbare websites liggen hand in hand met het niet hebben van een SSL-certificaat.

Het installeren van een SSL-certificaat is niet een grote moeite en sterker nog, bijna altijd gratis tot een bepaalde schaal. Dus vraag altijd na bij je hosting partij of ze een gratis certificaat aanbieden!


Ook interessant voor jou

Rik

Rik werkt sinds 2020 bij Reason Web Development als Front- & Back-end Developer.

customer journey in telefoon mockup

Al 300+ ondernemers gingen je voor!

Meld je aan voor de onze updates.

Ontvang inspirerende content, belangrijk nieuws en slimme hacks voor je (WordPress) website!
Wat wij doen
Reason is jouw website- en applicatiepartner. Wij ontwerpen, bouwen en onderhouden doeltreffende en gebruiksvriendelijke websites, platformen en applicaties.
© Reason Digital Empowerment B.V. Alle rechten voorbehouden.
chevron-down