Waarom HTTPS belangrijk is voor je website

16 augustus 2017

Sinds enkele jaren is HTTPS sterk in opmars. Waarom is HTTPS belangrijk? En waarom heeft ook jou website HTTPS nodig?

Het voorvoegsel HTTP (Hypertext Transfer Protocol) kennen we al sinds het ontstaan van het internet. HTTP zorgt voor de communicatie tussen een webclient (in de meeste gevallen een browser) en een webserver.

Sinds enkele jaren is HTTPS (Hypertext Transfer Protocol Secure) sterk in opmars.

Waarom HTTPS voorbeeld

Waarom is HTTPS belangrijk? En waarom heeft ook jou website HTTPS nodig?

HTTPS is veiliger

HTTPS is een uitbreiding op HTTP. Bij gebruik van HTTPS worden de gegevens versleuteld (d.m.v. TLS), zodat hackers het verkeer tussen de webclient en de webserver niet kunnen onderscheppen.

Voor webshops is het dus een absolute vereiste. Bij het vragen van kredietkaartinformatie of zelfs bij het leggen van een verbinding met bijvoorbeeld PayPal is het belangrijk dat dit veilig is. De meeste betaalservices verplichten overigens HTTPS om te communiceren met hun servers.

Maar ook voor een webformulier bijvoorbeeld, waar een bezoeker gegevens ingeeft, biedt HTTPS extra veiligheid die voorkomt dat iemand meeleest (door middel van een zogenaamde man-in-the-middle aanval). 

HTTPS is sneller

In theorie is HTTPS trager, omdat de verbinding versleuteld dient te worden. Dit vergt rekenkracht en dus tijd.

Maar de werkelijkheid is een stuk genuanceerder want in de praktijk kan enkel HTTPS gebruik maken van de HTTP/2 standaard. HTTP/2 is een recent protocol dat door betere header compressie en multiplexing voor een enorme snelheidsboost zorgt. Vooral bij het verzenden van veel verschillende bestanden merk je dit verschil. Doe de test en vergelijk beide protocollen: http://www.httpvshttps.com

HTTPS is goed voor de ranking bij de zoekmachines

Google gaf in 2014 officieel aan dat HTTPS een ranking factor is.

Dus: een website met HTTPS krijgt enkele bonuspunten en zal hoger scoren in de zoekresultaten.

HTTPS schept vertrouwen bij de gebruikers

De meeste browsers tonen een sleuteltje en/of een groene kleur bij een veilige verbinding. Dit schept vertrouwen bij de bezoekers. 

HTTPS Firefox
HTTPS Safari

Vooral Chrome, met een marktaandeel van meer dan 50% toch niet de minste, trekt hard aan die kar. Chrome toont al een tijdje uitdrukkelijk 'Secure' (EN) of 'Veilig' (NL) bij een veilige verbinding

HTTPS Chrome

Sinds Chrome 56, uitgekomen in januari 2017, worden velden met paswoorden of kredietkaartinformatie aangeduid als onveilig.

Chrome 62, uitgekomen in oktober 2017, breidde deze melding uit naar alle formulieren.

HTTPS Chrome 62

Sinds Chrome 68 tenslotte, uitgekomen in juli 2018, wordt de 'niet veilig' melding getoond op alle niet-HTTPS pagina's

HTTPS Chrome 68

Tenslotte

HTTPS is dus goed voor de snelheid, veiligheid en effectiviteit van je website. Wij raden dan ook aan om alle HTTP-websites om te zetten naar HTTPS.

Om HTTPS te kunnen activeren moet je over een certificaat beschikken. Vroeger kostte dat geld en had je in veel gevallen ook een vast IP-adres nodig. Maar sinds de komst van Let's Encrypt, wat veel kwaliteitshosters kosteloos aanbieden bij een hosting pakket is ook die barrière weggevallen.