Je hebt er misschien nooit van gehoord, maar je maakt er dagelijks gebruik van: HTTPS en HTTP (Hyper Tekst Transfer Protocol). Dit zijn netwerkprotocollen voor het maken van een verbinding tussen webbrowsers en servers.
Naast alleen de extra letter, zit er toch een belangrijk verschil tussen de twee. De ‘s’ staat namelijk voor ‘Secure’ wat aangeeft dat HTTPS gebruik maakt van een beveiligde verbinding. De informatie die verstuurd wordt tussen de webbrowser en de server is namelijk versleuteld.
Door informatie te versleutelen of te encrypten kan dit niet direct afgelezen worden. Bij een niet beveiligde verbinding (http) kan deze informatie wel onderschept en direct ingelezen worden. Bij een beveiligde verbinding (https) wordt de inhoud versleutelt d.m.v. ‘random’ letters en cijfers te tonen. Deze versleuteling moet op haar beurt dan weer leesbaar gemaakt worden en dit is bijna niet mogelijk.
Het versturen van versleutelde informatie is natuurlijk belangrijk als je gevoelige informatie verstuurt zoals persoonsgegevens, wachtwoorden of betaalgegevens. Denk hierbij aan potentiële klanten die het contactformulier op je website invullen of iemand die zich inschrijft voor je nieuwsbrief. Je wilt zorgvuldig met deze informatie omgaan.
Hiernaast is een HTTPS verbinding verreist als je goed vindbaar wilt worden op de zoekmachines zoals Google en Bing. Het hebben van een HTTPS verbinding is dus niet alleen veiliger voor jou en je website bezoekers, maar ook een voorwaarde om je SEO te optimaliseren.
Om HTTPS te krijgen op je website moet je een SSL certificaat aanschaffen. Het certificaat is in de meeste gevallen gratis te verkrijgen bij je webhost/domeinhost. Dit certificaat kunnen hun voor je installeren of je kan dit zelf doen. Bij de meeste hostingpartijen is dit in enkele stappen eenvoudig gedaan.
Er zijn verschillende soorten SSL-certificaten, zo kunnen de meeste bedrijven gebruik maken van de gratis versie, maar een bank of een organisatie die gevoelige persoonsgegevens opslaat (bijv. zorginstanties) moeten gebruik maken van een ander certificaat. Heb je twijfels welk SSL-certificaat je nodig hebt? Vraag het dan aan je domein/hosting partij.
Een beveiligde verbinding is gemakkelijk te herkennen aan het pictogram voor de URL in de url balk (zie hieronder). Je kan het ook herkennen aan de URL zelf, staat er in de URL HTTPS, dan is hij beveiligd. Hieronder leggen we de pictogrammen uit:
Je ziet vaak ook dat de https is doorgestreept en rood gekleurd is.
Veel website bezoekers weten dat het shoppen of bezoeken van een niet beveiligde website onbetrouwbaar is. En kunnen de bovengenoemde pictogrammen herkennen. Ze zullen op een onbeveiligde website niet bezoeken en dus niet snel een conversie doen.
Daarnaast zien de zoekmachines het hebben van een beveiligde verbinding als een pluspunt en helpt het mee in het bepalen of jouw website relevant en betrouwbaar is. Google verwijst liever niet door naar slechte websites. En een slechte onbetrouwbare websites liggen hand in hand met het niet hebben van een SSL-certificaat.
Het installeren van een SSL-certificaat is niet een grote moeite en sterker nog, bijna altijd gratis tot een bepaalde schaal. Dus vraag altijd na bij je hosting partij of ze een gratis certificaat aanbieden!
