De beveiliging van online gegevens en de privacy van uw bezoekers moeten in orde zijn. We zetten immers allemaal (dikwijls onbewust) al snel de 'vertrouwens-voelsprieten' uit bij het bezoek aan een website.
Iedereen weet dat beveiliging en bescherming van de privacy op het internet steeds meer onder druk staan. Een 'onbeveiligde website' heeft daarom een minder positief effect op het bezoekersvertrouwen dan een waarvan al het dataverkeer versleuteld en beveiligd is. Een website met een 'gesloten slotje' in de browserbalk beperkt de kans op diefstal en misbruik van gegevens. Van gegevens die achter de website zijn opgeslagen, maar ook gegevens die een bezoeker achterlaat via bijvoorbeeld een invulformulier.
Ook Google vindt dit vertrouwen dat uitgaat van beveiliging een belangrijke factor. Hierdoor scoren websites met HTTPS inmiddels hoger in de zoekresultaten.
HTTPS is de beveiligde tegenhanger van HTTP, het protocol dat door uw browser gebruikt wordt om internetpagina’s op te vragen. Bij HTTP gaan alle gegevens onversleuteld over de lijn. HTTPS daarentegen maakt gebruik van TLS (meer precies: TLS/SSL), een z.g. encryptie protocol om internetverkeer te versleutelen. Het internetverkeer wordt hierbij versleuteld op basis van een speciaal voor de website afgegeven SSL-beveiligingscertificaat.
Het doel van deze technologie is om communicatie tussen bezoekers en de websites die ze bezoeken volledig te versleutelen zodat er niemand mee kan kijken. Een dergelijke beveiliging is vooral belangrijk voor toepassingen als online bankieren en bij het invoeren van gevoelige gegevens. Zoals het invoeren van adresgegevens bij een bestelling, of het inloggen bij de Belastingdienst.
Het is eenvoudig te zien of de website die u bezoekt beveiligd is met HTTPS. Wanneer dit het geval is krijgt u in de browser een gesloten (doorgaans, groen) slotje te zien:
Er is ook nog een uitgebreidere HTTPS variant waarbij ook de bedrijfsnaam in de adresbalk komt te staan. Dit heet “Extended Validation”. Naast een versleutelde verbinding is hierbij als extra beveiliging de betrouwbaarheid van het bedrijf waaraan het SSL-beveiligingscertificaat is afgegeven door een onafhankelijke instantie gecontroleerd.
Het versleutelen van netwerkverkeer van en naar uw website was nog niet zo lang geleden complex en de vereiste certificaten waren duur. Hierdoor was dit met name voorbehouden aan webshops en grote bedrijven. Versleuteling werd met name gebruikt voor gevoelige gegevens (persoonsgegevens, creditcard informatie, etc).
Inmiddels is echter de diefstal en het misbruik van gegevens enorm toegenomen. En na de onthullingen van Edward Snowden, weten we zelfs op welke schaal o.a. inlichtingendiensten gegevens van internetgebruikers onderscheppen en opslaan. Door het gebruik van HTTPS wordt dit alles ineens een stuk minder gemakkelijk gemaakt.
Het beveiligen van de website geeft aan dat u of uw organisatie veiligheid en privacy belangrijk vinden. Daarbij zou je je op het standpunt kunnen stellen dat beveiliging van uw site standaard zou moeten zijn, tenzij er een hele goede reden is om het niet te gebruiken (en die redenen zijn zeldzaam).
Het activeren van HTTPS kan op elk moment, maar betekent dat een bestaande website vanaf dat moment op twee url’s benaderbaar is: http://www.domein.nl en https://www.domein.nl.
Voor verzamelde 'likes' van de website op sociale media, en Google Analytics statistieken, heeft dit consequenties omdat deze diensten deze twee url’s als als wezenlijk verschillend opvatten. Ook kan het voorkomen dat Google dezelfde inhoud van de site nu op twee url's kan benaderen waardoor de zoekmachine-positie nadelig kan worden beïnvloed doordat de site minpunten krijgt voor z.g. 'duplicate-content'.
Als ik HTTPS installeer op een bestaande website, zorg ik er technisch voor dat bovenstaande problemen worden ondervangen. Toch is het vanzelfsprekend eenvoudiger een nieuwe site direct uit te rusten met een beveiligingscertificaat. Hierdoor kunnen de metingen aan, en verwijzingen naar de site direct al op het juiste internet-webadres plaatsvinden.