HTTPS en SSL zijn twee vaktermen die voor de meeste ondernemers/zelfstandigen een ver-van-mijn-bed-show zijn. Nochtans zijn het twee termen die héél belangrijk zijn! Lees dit artikel er even om na om na te kijken of jouw website wel uitgerust is met HTTPS en SSL.
Er was eens HTTP
Die kennen we allemaal. Want elke website begint ermee: http://www.webdesignanwens.be bijvoorbeeld.
Die http duidt aan op welke manier jouw computer zal communiceren met de computer waar de website staat. In mensentaal wil HTTP zeggen: “Geef mij een documentje dat er mooi uitziet.” Jouw computer vraagt dus aan de server om de website in een mooi opgemaakte stijl te bezorgen. Hoe die server aan die stijl komt, dat interesseert jouw computer niet. Alle code die ervoor nodig is, heeft jouw computer niet nodig. Die wil gewoon weten hoe hij de website mooi kan weergeven op jouw scherm.
Een andere manier is FTP. Deze zegt gewoon “Geef mij maar het documentje, ik trek er mijn plan wel mee.” Via FTP krijg je dus wel alle programmatiecode die nodig is om een mooie website te maken. Daarom is FTP meestal ook beschermd met een login en een paswoord. Anders zou iedereen zomaar de code van jouw website kunnen aanpassen!
Wat is dan HTTPS?
De ‘S’ van HTTPS staat voor ‘Secure’ of ‘Beveiligd’. De verbinding tussen jouw computer en de server waar de website staat, is beveiligd. Dat is natuurlijk niet zo belangrijk om de website mooi op jouw scherm te tonen. Maar het is wel belangrijk wanneer een bezoeker jouw contactformulier invult!
Als je een contactformulier invult, stuurt jouw computer de informatie van dat formulier eerst naar de server waar de website staat. Die server stuurt het op zijn beurt door naar het e-mailadres van de eigenaar van de website.
Wanneer jouw website het contactfomulier verstuurt over een HTTPS-verbinding, zijn de gegevens beschermd.
In de huidige maatschappij is privacy steeds belangrijker en daarom hoor je dus veel vaker spreken over HTTPS!
En die SSL dan?
Een verbinding wordt natuurlijk niet veilig door er gewoon een extra letter aan toe te voegen. Ook niet als dat de letter S van Secure is…
Om een verbinding te beveiligen, heb je iets nodig om de verbinding te versleutelen. Je kan dat vergelijken met je Online Banking toestelletje. Je geeft je kaart in, drukt je pincode en het “kaske” geeft jou een cijfercombinatie. Die cijfercombinatie gebruik je online om je verrichtingen verder te doen. Wat er eigenlijk gebeurde, is dat het “kaske” jouw pincode beveiligd heeft door er enkele geheime berekeningen mee uit te voeren.
Dat is wat een SSL-certificaat doet. Het neemt de gegevens die jij in het invulformulier van je website ingeeft, voert er enkele geheime bewerkingen op uit en geeft ze dan pas door aan de server. De server weet gelukkig hoe hij de gegevens moet ontcijferen. Maar eender wie de gegevens zou onderscheppen, snapt er helemaal niets van.
Samenvatting
Dus: het SSL-certificaat zorgt ervoor dat de communicatie veilig gebeurt en dat alleen jouw computer en de server waar de website op staat, weten waar het over gaat.
HTTPS zorgt ervoor dat het SSL-certificaat ook daadwerkelijk gebruikt wordt.
HTTPS en jouw browser
Hoe weet je nu zelf of een website veilig is?
Dat zie je makkelijk bovenaan het scherm.
In Google:
In Safari:
In Firefox:
Hoe zorg je ervoor dat je eigen website beveiligd is?
Neem hiervoor contact op met jouw webdesigner, of met jouw hosting maatschappij! Zij kunnen dat voor jou in orde brengen.