Privacy en veiligheid. Stap over naar HTTPS.

Je online privacy wordt steeds belangrijker. We regelen steeds meer via het internet en laten veel van onze persoonlijke gegevens achter. Maar jouw gegevens kunnen ook ‘gestolen’ worden en door kwaadwillende misbruikt worden. Het is dus superbelangrijk dat de privacy van je bezoekers veilig is. Om de veiligheid van je bezoekers te waarborgen kun je gebruik maken van HTTPS.

 

Wat is HTTPS?

 

HyperText Transfer Protocol Secure (beter bekend als HTTPS) is net als HTTP (Hypertext Transfer Protocol) een protocol voor het afhandelen van aanvragen tussen een cliënt (browser) en server (webserver). Bijvoorbeeld tussen de browser Internet Explorer en de webserver Apache.

 

Om te voldoen aan de eisen die aan een HTTPS-verbinding worden gesteld, is het belangrijk dat alles op je website vervolgens ook via deze HTTPS-verbinding verloopt. Zorg ervoor dat alle (interne) links op je website ook naar HTTPS-pagina’s leiden. Stel eventueel 301-redirects in. Ook alle data die wordt ingeladen op de website, dient via HTTPS te gebeuren. Denk aan externe afbeeldingen, lettertypes, iframes en filmpjes die ingeladen worden. Gebeurt dit niet op een juiste manier, dan waarschuwt de browser nog steeds dat je website niet veilig is!

 

Om je website via een HTTPS-verbinding te laten verlopen, heb je een SSL-certificaat nodig.

 

Waarom word een website gehackt?

 

Het fenomeen hacking is niet nieuw, maar bestaat al sinds de computer zijn intrede deed. Het voornamelijk doel van een hacker is het verspreiden van malware of spam. Daarnaast kan het ook bedoeld zijn om bezoekers kwaadaardige software te laten downloaden en installeren. Hiermee krijgt de hacker toegang tot belangrijke gegevens zoals adressen en creditcardgegevens. Soms worden websites gehackt om bezoekers om te leiden naar een affiliatie website.

 

Elke website loopt het risico gehackt te worden

 

 

Het is echt niet zo dat deze groep alleen maar op zoek gaat naar grote sites, ook de allerkleinste sites kunnen slachtoffer worden van de internet criminelen. Dit kan bijvoorbeeld al door je server te gebruiken om te spammen en dat hoef je zelf niet eens door te hebben, maar wel met het risico dat je zelf geen mail meer je mailbox uitkrijgt omdat je op een zogenaamde blacklist terechtkomt. Naast alle technische problemen die opspelen bij een gehackte website, komt ook een deel vertrouwen van de website bezoeker kijken.

 

Websites met HTTPS ranken beter in Google

Google heeft al in 2014 aangegeven dat websites die gebruik maken van een HTTPS-verbinding, hoger gewaardeerd gaan worden. Op dit moment zal het geen supergrote impact hebben op de zoekresultaten (content is vele malen belangrijker!), maar in de toekomst zal dit wellicht gaan veranderen.

Het nieuwe HTTP/2 protocol belooft een snellere en slimmere overdracht van data via het internet, zodat websites sneller laden (3% tot 15% sneller). De browser-makers hebben besloten HTTP/2 alleen te ondersteunen als de site via een veilige HTTPS-verbinding geladen wordt. Als je dus HTTPS gaat gebruiken, kan je webhoster gelijk deze snelle techniek activeren. Dat is vooral fijn voor je bezoekers maar ook weer (een klein beetje) beter voor je zoekmachinewaardering, want Google zegt snellere sites iets beter te laten ranken.

Als je de positie in Google belangrijk vindt, is het dus ook belangrijk om over te stappen naar HTTPS.