Categorieën
Techniek

Wat is het verschil tussen http en https

Als je regelmatig websites bezoekt waar je gegevens moet invoeren zal je wellicht opgevallen zijn dat er in plaats van HTTP, HTTPS boven in de adresbalk staat. Het protocol HTTP (HyperText Transfer Protocol) is ontwikkeld om de computer (browsers als Firexfox en Chrome) van een gebruiker te laten communiceren met een server, dat kan een webserver zijn of een server binnen een lokaal netwerk, een intranet.

Elke keer als jij naar een nieuwe pagina gaat binnen een website verzoekt de HTTP in jouw adresbalk om een stukje data, zoals het inladen van een webpagina. Omdat er tussen jouw computer en de webserver waar de website op staat nog een lijntje ligt kan de informatie die daarover heengaat opgepikt worden.

Dit oppikken van informatie is bij statische websites vaak niet heel interessant, een kwaadwillende vindt het veel interessanter om bijvoorbeeld je creditcard gegevens op te pikken die jij invoert bij een webshop. Om dit oppikken of afluisteren tegen te gaan wordt bij websites waar je als klant gegevens moet invoeren gebruikt gemaakt van HTTPS (HyperText Transfer Protocol Secure), deze beveiligde SSL verbinding zorgt met ervoor dat alle gegevens versleuteld worden, de ingevoerde gegevens zijn dus nog wel op te pikken maar niet te ontcijferen.

HTTPS wordt eigenlijk alleen maar ingezet bij webpagina’s waar gevoelige informatie ingevoerd wordt, omdat HTTPS met versleutelde data werkt kost dit ook tijd om te ontcijferen waardoor websites er dus langzamer van worden, daarnaast kan HTTPS geen gebruik maken van de cache van de gebruiker en moeten afbeeldingen bijvoorbeeld altijd weer opnieuw worden ingeladen. Een website compleet op HTTPS laten draaien is eigenlijk nooit nodig, en vaak overbodig. HTTPS houdt overigens de hackers niet buiten de deur.

In Nederland is het voor een webshop verplicht om de bestellingen via een beveiligde verbinding te laten lopen. Als je website niet met betalingsgegevens werkt is een HTTPS in principe niet nodig, zorg er altijd voor dat je website op een goede webserver staat en je werkt met de nieuwste CMS software, en steek wat meer moeite in het bedenken van een goed wachtwoord, dan ben je qua veiligheid al een heel eind, en is de HTTP in je url veilig genoeg.