Hoe beveilig je je website met https?

Dankzij het HTTPS-protocol wordt de verbinding tussen jouw website en de  browser van wie je website bezoekt versleuteld.

Http en https

HTTP staat voor hyper text transfer protocol: het ‘protocol’ dat gebruikt wordt voor de gegevensoverdracht tussen jouw website en het toestel van je websitebezoeker. HTTPS (Hypertext Transfer Protocol Secure) betekent technisch dat een TLS-verbinding het HTTP-verkeer versleuteld doorstuurt.

Het TLS-protocol gebruikt SSL-certificaten om de uitgewisselde gegevens te authenticeren en privacy te garanderen.

De handshake

Een webbrowser heeft een lijst van een aantal ‘ingeladen’ certificaten. Wanneer iemand jouw website bezoekt, zal zijn browser in die lijst het certificeringspad verifiëren. Hierdoor is je bezoeker zeker dat de gevonden server – waarop jouw website staat – daadwerkelijk is wie hij zegt te zijn (authenticatie).

Er zijn trouwens heel wat van dergelijke certificaten waaruit je kan kiezen. Om het certificaat te kiezen dat je het meest geschikt lijkt vind je meer informatie op https://www.digicert.com/difference-between-dv-ov-and-ev-ssl-certificates.

Daarna wordt de ‘handshake’ opgestart, een procedure waarbij de browser van de bezoeker en de server waarop jouw website staat, afspreken welke soort encryptie zij zullen gebruiken. Vanaf dan wordt de communicatie tussen beide partijen versleuteld (encryptie).

HTTPS op jouw website

Om HTTPS te kunnen aanbieden op je website, heb je dus een SSL-certificaat nodig.

Je kan dit op verschillende manieren aanvragen:

Na goedkeuring en toekenning van het certificaat installeer je het op je server.

Waarom is HTTPS belangrijk?

Een HTTPS-verbinding voor jouw website heeft belangrijke voordelen:

  • HTTPS versterkt het vertrouwen in je website op gebied van veiligheid (online betalingen, veilig inloggen) en bescherming van de privacy. Het is een soort kwaliteitsgarantie.
  • HTTPS verbetert de vindbaarheid van je website (SEO of Search Engine Optimisation): Google gaat websites met HTTPS hogere ‘ranken’ in zijn zoekresultaten. Ook 'gewone' websites, waar geen aankopen of financiële transacties gebeuren.
  • HTTPS voorkomt afgebroken transacties. Heel wat webbrowsers waarschuwen een gebruiker wanneer hij naar een website surft zonder TLS-verbinding. In veel gevallen zet dat de surfer aan het denken en vaak zal hij de interactie met die website afbreken. Je wil natuurlijk niet dat dat gebeurt met jouw website.

Vergeet niet om een CAA-record toe te voegen aan de DNS-configuratie van je domeinnaam: dat geeft aan welke certificaatautoriteit certificaten mag toekennen voor die domeinnaam. Vraag aan jouw provider of hostingbedrijf om je bij deze procedure te begeleiden.

Nog manieren om je website te beschermen: