Waarom HTTPS belangrijk is voor je website
Sinds enkele jaren is HTTPS sterk in opmars. Waarom is HTTPS belangrijk? En waarom heeft ook jou website HTTPS nodig?
Het voorvoegsel HTTP (Hypertext Transfer Protocol) kennen we al sinds het ontstaan van het internet. HTTP zorgt voor de communicatie tussen een webclient (in de meeste gevallen een browser) en een webserver.
Sinds enkele jaren is HTTPS (Hypertext Transfer Protocol Secure) sterk in opmars.
Waarom is HTTPS belangrijk? En waarom heeft ook jou website HTTPS nodig?
HTTPS is veiliger
HTTPS is een uitbreiding op HTTP. Bij gebruik van HTTPS worden de gegevens versleuteld (d.m.v. TLS), zodat hackers het verkeer tussen de webclient en de webserver niet kunnen onderscheppen.
Voor webshops is het dus een absolute vereiste. Bij het vragen van kredietkaartinformatie of zelfs bij het leggen van een verbinding met bijvoorbeeld PayPal is het belangrijk dat dit veilig is. De meeste betaalservices verplichten overigens HTTPS om te communiceren met hun servers.
Maar ook voor een webformulier bijvoorbeeld, waar een bezoeker gegevens ingeeft, biedt HTTPS extra veiligheid die voorkomt dat iemand meeleest (door middel van een zogenaamde man-in-the-middle aanval).
HTTPS is sneller
In theorie is HTTPS trager, omdat de verbinding versleuteld dient te worden. Dit vergt rekenkracht en dus tijd.
Maar de werkelijkheid is een stuk genuanceerder want in de praktijk kan enkel HTTPS gebruik maken van de HTTP/2 standaard. HTTP/2 is een recent protocol dat door betere header compressie en multiplexing voor een enorme snelheidsboost zorgt. Vooral bij het verzenden van veel verschillende bestanden merk je dit verschil. Doe de test en vergelijk beide protocollen: http://www.httpvshttps.com.
HTTPS is goed voor de ranking bij de zoekmachines
Google gaf in 2014 officieel aan dat HTTPS een ranking factor is.
Dus: een website met HTTPS krijgt enkele bonuspunten en zal hoger scoren in de zoekresultaten.
HTTPS schept vertrouwen bij de gebruikers
De meeste browsers tonen een sleuteltje en/of een groene kleur bij een veilige verbinding. Dit schept vertrouwen bij de bezoekers.
Vooral Chrome, met een marktaandeel van meer dan 50% toch niet de minste, trekt hard aan die kar. Chrome toont al een tijdje uitdrukkelijk 'Secure' (EN) of 'Veilig' (NL) bij een veilige verbinding
Sinds Chrome 56, uitgekomen in januari 2017, worden velden met paswoorden of kredietkaartinformatie aangeduid als onveilig.
Chrome 62, uitgekomen in oktober 2017, breidde deze melding uit naar alle formulieren.
Sinds Chrome 68 tenslotte, uitgekomen in juli 2018, wordt de 'niet veilig' melding getoond op alle niet-HTTPS pagina's
Tenslotte
HTTPS is dus goed voor de snelheid, veiligheid en effectiviteit van je website. Wij raden dan ook aan om alle HTTP-websites om te zetten naar HTTPS.
Om HTTPS te kunnen activeren moet je over een certificaat beschikken. Vroeger kostte dat geld en had je in veel gevallen ook een vast IP-adres nodig. Maar sinds de komst van Let's Encrypt, wat veel kwaliteitshosters kosteloos aanbieden bij een hosting pakket is ook die barrière weggevallen.