Het zal u niet zijn ontgaan dat steeds meer websites gebruik maken van een slotje: . De website heeft dan een SSL-certificaat om een beveiligde verbinding over https://
mogelijk te maken. Een paar jaar geleden zag je dit alleen bij internetbankieren en grote webshops. Waarom is het nu plotseling zo belangrijk dat u de hele website beveiligt?
Wat betekent het wanneer een website beveiligd is met een certificaat?
Wanneer u een website bezoekt, vindt er dataverkeer plaats tussen de browser en de website (de server). Uw browser doet een verzoek aan de server, bijvoorbeeld welke webpagina u wilt bezoeken. De server geeft een antwoord door de code en afbeeldingen van de betreffende pagina terug te sturen.
Bij HTTPS (HTTP over TLS) wordt al dit dataverkeer versleuteld verstuurd. Dat is dus de informatie die op de website zelf staat, maar ook de gegevens die de gebruiker direct en indirect achterlaat. Bijvoorbeeld naam- en adresgegevens bij het plaatsen van een informatieaanvraag, maar ook welke pagina's precies bezocht worden, oftewel statistische informatie.
Wat is er onveilig aan een http:// verbinding?
Nu zal u zeggen: de gegevensuitwisseling vindt rechtstreeks plaats tussen de bezoeker en mijn website. Daar zitten toch geen louche bedrijven tussen die deze gegevens kunnen onderscheppen? Inderdaad, meestal niet gelukkig, maar kijk eens naar deze situaties:
-
De bezoeker heeft een virus of malware op zijn computer
-
Wifi is niet altijd veilig
-
Grote organisaties monitoren internetverkeer van gebruikers
Door de verbinding tussen uw website en de gebruiker te versleutelen, kan er niet meer geknoeid worden met de inhoud die over de verbinding loopt. U zorgt als aanbieder van informatie op het internet dus voor veiligheid van bezoekers die zich onbewust in een onveilige internetomgeving bevinden.
Lees ook meer over HTTPS in onze eerdere blog.