Misschien heb je het al gezien, maar als je naar mijn website gaat zie je dat ik https voor mijn domeinnaam heb staan in plaats van http. Dat is natuurlijk niet voor niets! Vandaag wil ik meer vertellen over HTTPS en welke voordelen het voor je blog heeft.
Meer over HTTP en HTTPS
Hypertext Transfer Protocol (HTTP) is een verzameling regeltjes voor de communicatie tussen browsers (zoals Google Chrome) en webservers (waar je website op staat). In deze regels is opgenomen hoe gegevens overgedragen kunnen worden van het ene naar het andere apparaat. Dat gebeurt bijvoorbeeld wanneer een browser verbinding maakt met een webserver. Er is echter een verschil tussen HTTP en HTTPS. Namelijk een extra ‘S’ en die staat voor secure.
Bij het gebruik van HTTPS worden de data tijdens het communiceren versleuteld. Dat houdt in dat de data onleesbaar zijn zonder de sleutel, en die sleutel hebben alleen de verzender en ontvanger. Je kunt de communicatie dus alleen lezen als het voor jou bestemd is en anders is het onleesbaar. Dit zorgt ervoor dat het voor hackers vrijwel onmogelijk wordt om te weten welke gegevens verstuurd worden.
Ik kan me voorstellen dat het bovenstaande nog een beetje vaag klinkt, dus laat ik het even uitleggen aan de hand van een voorbeeld. Stel je logt in op de website van je bank. Om in te loggen moet je natuurlijk je gegevens invoeren, en die gegevens worden vervolgens verstuurd naar de webserver. Maar nu is het natuurlijk wel de bedoeling dat alleen jij en die bank die gegevens kunnen lezen, want als de gegevens in verkeerde handen komen heb je een probleem. Dat laatste gebeurt sneller en makkelijker dan je denkt! Als je bijvoorbeeld op een openbaar netwerk zit kunnen hackers zeer eenvoudig alle gegevens die jij via internet verstuurt (bijvoorbeeld die inloggegevens) aftappen en bekijekn. Tenzij de website HTTPS gebruikt. Websites met HTTPS zijn dus veiliger!
Hoe krijg je HTTPS?
Als je voor je website HTTPS wilt in plaats van HTTP heb je een SSL-certificaat nodig. Zo’n certificaat kost geld. Overigens niet heel erg veel hoor, voor een tientje per jaar heb je namelijk al een basiscertificaat. Dat certificaat kun je vervolgens installeren op je website en dan kun je je website overzetten naar HTTPS. Hoe dit moet hangt grotendeels af van je hostingpartij. Sommige hostingpartijen bieden gratis SSL-certificaten aan, die je met één klik kunt installeren, en bij anderen moet je het zelf handmatig installeren. Wil je een certificaat en heb je geen zin om te klooien? Neem dan even contact op met je hostingpartij. Die kunnen je verder helpen en kunnen eventueel zelfs voor je het certificaat installeren. Ik heb mijn certificaat trouwens via Xolphin gekocht (de goedkoopste van €8 van Comodo), en vervolgens zelf geïnstalleerd.
Wanneer HTTPS nodig?
Niet iedere website heeft een veilige verbinding nodig. Als je een simpele website hebt waarop geen belangrijke gegevens worden ingevoerd is het niet zo interessant. Hackers kunnen daar niet zo veel mee. Zo’n certificaat is wel nodig, en zelfs volgens de Nederlandse wet verplicht, wanneer er gevoelige informatie wordt overgedragen. Denk bijvoorbeeld aan persoonsgegevens en betaalgegevens die vaak op webshops worden ingevoerd. Heb je een webshop naast je blog? Dan is het sowieso verplicht, en als je het niet naleeft riskeer je een boete van €4500. Heb je alleen een simpele blog? Dan niet.
Welk voordeel heeft het voor je blog?
Dat het niet verplicht is betekent natuurlijk niet dat het niet nuttig kan zijn. Het is sowieso fijn als een website veilig is en eigenlijk zou iedere website HTTPS moeten gebruiken als je het mij vraagt. Zelf gebruik ik het voor Blog Chick voornamelijk vanwege de shop, al worden er hier nog geen betaalgegevens ingevoerd. Maar ik gebruik het daarnaast ook voor SEO! Google beloont sinds 2015 namelijk website met HTTPS om zo de veiligheid van het internet te bevorderen. De beloning? Een hoger plekje in Google! Dat is natuurlijk heel erg mooi meegenomen, en het zou voor iedere blogger een kunnen zijn om een SSL-certificaat aan te schaffen. 🙂
100% veilig?
Laat ik nog wel even zeggen dat je gegevens nooit 100% veilig zijn online. Alles wat gemaakt kan worden kan ook gekraakt worden. Ik kan je daarom aanraden om openbare WiFi-netwerken te vermijden. Hackers kunnen heel eenvoudig via deze netwerken je gegevens aftappen. Ook als je gegevens invoert op een website met HTTPS, en wie weet heb je pech en tref je ooit een slimmerd die je gegevens kan ontsleutelen. Better safe than sorry!
4 gedachten over “Wat is HTTPS (SSL) en welk voordeel heeft het voor je blog?”
Zit er ook over te denken mijn blog op https over te zetten, moet daar toch echt eens induiken. Bedankt voor de trigger 😉
Wat fijn dat je dit even hebt uitgelegd, ik vroeg me dit al een tijdje af. Ik ga het eens navragen bij mijn hostingpartij.
Hi! Ik heb je zojuist via Google gevonden, maar ik kende je blog al. Fijne artikel en duidelijke uitleg. Dus als je een SLL certificaat neemt, wordt je blog veiliger? Dat ik namelijk de reden waarom ik binnenkort er eentje ga nemen. Een nadeel de hosting waar ik zit: Hostnet bied SLL certificaten aan vanaf € 30 per jaar maar het bied maar alleen opties aan voor 1 subdomein? Nou wil ik die wel nemen, alleen heb ik al de duurste hostingpakket genomen. Dus het wordt in totaal wel een duur grapje. Vandaar mijn reden waarom ik er nog niet voor heb gekozen!
Dankjewel! Ja, daar komt het wel op neer. 🙂 Ah dat is balen, zeker omdat het tegenwoordig bij heel veel hostingbedrijven gratis is. Misschien een idee om over te stappen? Of om ergens anders een certificaat te kopen?