Tech

Privacy & veiligheid: stap met je website over naar HTTPS [5 redenen]

0

Je online privacy wordt steeds belangrijker. We regelen steeds meer via het internet en laten veel van onze persoonlijke gegevens achter. Maar jouw gegevens kunnen ook ‘gestolen’ worden en door kwaadwillenden misbruikt worden. Het is dus superbelangrijk dat de privacy van je bezoekers veilig is. Om de veiligheid van je bezoekers te waarborgen kun je gebruik maken van HTTPS.

Wat is HTTPS?

HyperText Transfer Protocol Secure (beter bekend als HTTPS) is net als HTTP (Hypertext Transfer Protocol) een protocol voor het afhandelen van aanvragen tussen een cliënt (browser) en server (webserver). Bijvoorbeeld tussen de browser Internet Explorer en de webserver Apache.

Om te voldoen aan de eisen die aan een HTTPS-verbinding worden gesteld, is het belangrijk dat alles op je website vervolgens ook via deze HTTPS-verbinding verloopt. Zorg ervoor dat alle (interne) links op je website ook naar HTTPS-pagina’s leiden. Stel eventueel 301-redirects in. Ook alle data die wordt ingeladen op de website, dient via HTTPS te gebeuren. Denk aan externe afbeeldingen, lettertypes, iframes en filmpjes die ingeladen worden. Gebeurt dit niet op een juiste manier, dan waarschuwt de browser nog steeds dat je website niet veilig is!

Om je website via een HTTPS-verbinding te laten verlopen, heb je een SSL-certificaat nodig. Maar waarom zou je dat aanvragen? In dit artikel 5 redenen.

Animatie van veiligheidsmelding in Google Chrome 62

Reden 1. Een veilige omgeving voelt prettiger

Als je in een overzichtelijke, goed verlichte winkelstraat loopt, zul je je redelijk veilig voelen. In een donker, smal achterafstraatje zul je wellicht wat vaker over je schouder kijken of iets sneller doorlopen. Online werkt dit exact hetzelfde. Als je website duidelijk laat zien dat hij veilig is, wekt dat vertrouwen. Een melding dat de website ‘niet veilig’ is, zal een bezoeker ook sneller wegjagen. Uit een onderzoek van Globalsign blijkt dat 84 procent van de bezoekers een aankoop zou afbreken, als de gegevens niet via een veilige verbinding worden verstuurd.

Reden 2. Persoonlijke gegevens veilig online versturen

Op het moment dat je jouw persoonlijke gegevens invoert op een website, worden deze gegevens naar de webserver van de website verstuurd. Vervolgens stuurt de webserver een pagina terug. Dat kan iets onschuldigs zijn als deze blogpost, maar ook je mailbox of je bankoverzicht.

Als dat via een normale HTTP-verbinding gebeurt, kunnen deze gegevens door kwaadwillenden (laten we ze even hackers noemen) bekeken of aangepast worden. Hackers kunnen je inloggegevens dan stelen of zien waar je je precies bevindt. Maar ook je werkgever zou kunnen zien wat je op een website voor psychische hulpverlening schrijft. Privacy is een breed begrip dat iedere persoon anders invult.

Door gebruik te maken van een HTTPS-verbinding is dit niet meer mogelijk. De S in HTTPS is afkomstig van ‘security’ en zorgt ervoor dat de verbinding moeilijk af te luisteren is.

Reden 3. Google Chrome gaat gebruikers vaker waarschuwen dat de website onveilig is

Sinds januari 2017 geven de browsers Chrome en Firefox een melding als je gebruik gaat maken van een onveilige verbinding bij het invullen van wachtwoorden op een website. De komende tijd worden die waarschuwingen steeds opvallender en breder doorgevoerd. Uiteindelijk zal alle niet-versleutelde content een waarschuwing krijgen.

Vanaf oktober 2017 gaat Google’s Chrome browser (53,72% marktaandeel) duidelijker aangeven als een website geen gebruik maakt van een HTTPS-verbinding. Vanaf versie 62 waarschuwt Chrome dat de gebruiker zich op een onveilige website bevindt als er gegevens in die onveilige website worden ingevuld (denk hierbij aan het invullen van je e-mailadres).

Vergelijking van huidige en nieuwe veiligheidsmelding in Google Chrome

Zo ziet de melding voor een onveilige website eruit in Chrome 62 (vanaf oktober 2017)

In de toekomst wilt Google deze meldingen nog indringender maken om de privacy van de gebruikers nog beter te beschermen.

Not Secure melding in grote rode letters

Voorbeeld van toekomstige veiligheids melding in Google Chrome

Op deze manier wil Google ervoor zorgen dat alle websites waar persoonlijke gegevens worden achtergelaten, gebruikmaken van een veilige verbinding. Bezoekers van jouw website die deze indringende melding zien, zullen zich eerst drie keer achter de oren krabben of ze wel verder willen kijken. Belangrijk dus om zo snel mogelijk ook over te stappen naar HTTPS. En moeilijk of duur is dat tegenwoordig ook niet meer. Vraag bij je webbouwer of hoster naar de mogelijkheden om over te stappen naar HTTPS.

Reden 4. Functies die jouw privacy in gevaar kunnen brengen zijn alleen nog maar mogelijk via HTTPS

Als we kijken naar de toepassingen die we gebruiken bij toeristische websites, zien we dat het gebruik van GPS (en enkele andere privacy-gevoelige functies) alleen maar wordt toegestaan via HTTPS. Aangezien jouw exacte locatie via GPS bepaald kan worden (en dus ook door kwaadwillenden onderschept zou kunnen worden), heeft Google bepaald dat jouw locatie ook alleen maar via een HTTPS-verbinding opgevraagd zou mogen worden.

iPad met kaart van Brabant inclusief GPS bepaling

Voorbeeld van toepassing GPS-lokalisatie op een toeristische website

Reden 5. Websites met HTTPS ranken beter in Google

Google heeft al in 2014 aangegeven dat websites die gebruik maken van een HTTPS-verbinding, hoger gewaardeerd gaan worden. Op dit moment zal het geen supergrote impact hebben op de zoekresultaten (content is vele malen belangrijker!), maar in de toekomst zal dit wellicht gaan veranderen.

Het nieuwe HTTP/2 protocol belooft een snellere en slimmere overdracht van data via het internet, zodat websites sneller laden (3% tot 15% sneller). De browser-makers hebben besloten HTTP/2 alleen te ondersteunen als de site via een veilige HTTPS-verbinding geladen wordt. Als je dus HTTPS gaat gebruiken, kan je webhoster gelijk deze snelle techniek activeren. Dat is vooral fijn voor je bezoekers maar ook weer (een klein beetje) beter voor je zoekmachinewaardering, want Google zegt snellere sites iets beter te laten ranken.

Als je de positie in Google belangrijk vindt, is het dus ook belangrijk om over te stappen naar HTTPS.

Ben jij al overgestapt op HTTPS? Waarom niet? Laat het achter in de comments!