security logo

Online beveiliging met SSL en HTTPS

Amsterdam, 08 augustus 2017

Hoe het werkt en waarom je het nu moet implementeren

Hoger in de zoekresultaten van Google komen, een veilige connectie bieden en veiligheidswaarschuwingen in de browsers van gebruikers voorkomen. Hoe doe je dat? Dat kan door het gebruik van SSL en een veilige link via een HTTPS-connectie. SSL klinkt misschien als een onderwerp voor whizzkids en nerds, toch is het goed om er zelf in te duiken.

Google pusht SSL en dit heeft effect op SEO, het is daarom enorm belangrijk om uit te vinden wat dit voor jouw website betekent. Maar voordat we kijken naar hoe SSL en HTTPS geïmplementeerd worden, zetten we eerst uiteen wat de termen betekenen en hoe het protocol werkt.

Cyber Security

Wat betekenen SSL en HTTPS?

SSL staat voor Secure Sockets Layer. Dit is in essentie een protocol wat een veilige connectie verzorgt en informatie versleutelt die van een server naar een gebruiker wordt gestuurd en vice versa. Het biedt veilige communicatie via websites, e-mail, instant messaging etcetera. SSL biedt twee lagen die online privacy en integriteit van data verzorgen. Dit betekent dat de connectie met een server veilig is en de data die je verstuurd versleuteld wordt.

HTTPS staat voor Hypertext Transfer Protocol Secure. Het veiligheidsprotocol wat wordt gebruikt is SSL, wat HTTP gebruikt om data te verzenden en ontvangen. De ‘S’ is een veiligheidsmaatregel om ervoor te zorgen dat de verbinding met de server veilig en versleuteld is. Je hebt misschien veilige websites gezien die https:// gebruiken, of een waarschuwing gekregen bij het gebruiken van een site met http://.

Hoe werkt het?

Wanneer je een website bezoekt, een e-mail stuurt of een berichtenservice gebruikt, leg je contact met een externe server. De communicatie met deze server is niet beveiligd of versleuteld. Dit kan betekenen dat hackers of andere ongewenste derden de informatie die je stuurt en ontvangt kunnen benaderen. Om dat te voorkomen kun je een veiligheidsmaatregel zoals SSL implementeren.

SSL biedt:

  • Authenticatie: controleert of de bezoeker de juiste server benaderd door een SSL-certificaat te bieden
  • Encryptie: verzorgt een unieke veilige verbinding door versleutelde data te gebruiken
  • Data-integriteit: voorkomt dat data corrupt wordt tijdens de overdracht door persoonlijke beveiligingssleutels te gebruiken

http-vs-https

Bron: What is HTTPS?

Een SSL-certificaat beveiligt de connectie met een server en versleutelt de data die je verstuurt en ontvangt. Dit wordt gedaan door een versleutelde verbinding met de server op te zetten. Om dat te kunnen doen gaat de connectie met de server via HTTPS, wat je browser een signaal geeft dat een veiligheidsprotocol moet worden gevolgd. De server die je wil benaderen stuurt een bestand, namelijk een SSL-certificaat, met een publieke beveiligingssleutel die je browser zal openen om de beveiligde connectie tot stand te brengen.

Wanneer dit is gedaan worden gedeelde geheime sleutels gecreëerd, en deze worden van en naar de server gestuurd om een unieke veilige verbinding tot stand te brengen. Met deze twee beveiligingsstappen is de connectie beveiligd en de data versleuteld. Dit twee-staps proces zorgt ervoor dat de connectie veilig is en de communicatie van data tussen servers veilig is. Wanneer je de gegevens van je creditcard invult wanneer je iets bij een webshop besteld, dan is het belangrijk dat de data die je verstrekt niet gekopieerd of gebruikt kan worden voor iets anders dan de aankoop in de webwinkel. Een veilige en versleutelde verbinding is dé manier om dat te doen.

Waarom zou je HTTPS gebruiken?

Misschien heb je zelden of nooit te maken met persoonlijke informatie als creditcardgegevens en BSN-nummers. Heb je dan ook een veilige connectie via SSL nodig? Ja, zeker. Er zijn een paar belangrijke redenen om zo snel als mogelijk over te stappen op HTTPS.

  • Google probeert van het web een veiligere plek te maken, zij dringen aan op veilige connecties met SSL
  • Sinds oktober 2017 heeft het niet hebben van SSL-certificaten invloed op je SEO en ranking, aldus Google
  • Webpagina’s die http gebruiken zullen als ‘Niet veilig’ worden gemarkeerd in alle bekende browsers, wat bezoekers kan afschrikken
  • Beveiligde connecties zijn snel de norm aan het worden. Het niet aanpassen aan deze meer veilige manier van online communicatie, kan een negatieve invloed hebben op je (online) reputatie
  • Online veiligheid is een veelbesproken onderwerp en regelgeving wordt steeds strikter om de roep om privacy tegemoet te komen. Het verzorgen van een veilige en betrouwbare connectie met je server is daarom van groot belang
  • Het niet gebruiken van SSL maakt het makkelijk voor hackers om communicatie van en naar je webserver te onderscheppen, wat een behoorlijke invloed kan hebben op je organisatie en reputatie

Samengevat zijn de veiligheid van de communicatie naar jouw server en de reputatie die daarmee gepaard gaat, waaronder SEO en ranking, de belangrijkste redenen om dit protocol te implementeren. Gelukkig is het implementeren van SSL niet nieuw en weten de meeste IT helpdesks, webdevelopers en software- of serverleveranciers heel goed hoe ze een migratie naar HTTPS moeten aanpakken. Zorg ervoor dat je goed weet wat de migratie gaat inhouden en maak vooraf een backup van alle pagina’s en bestanden. Met een goede voorbereiding kan je website in een mum van tijd beveiligd zijn.

Lees meer:

Google Security Blog, ‘Next steps toward more connection security’, April 24, 2017

Google Security Blog, ‘Moving towards a more secure web’, September 8, 2016

Dit artikel schreef ik voor PressPage

Facebooktwitter