Wat is https

Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.

We zullen maar meteen met de deur in huis vallen: HTTPS staat voor ‘Hypertext Transfer Protocol Secure”.

De meeste browsers waarschuwen je wanneer je een onveilige webpagina bezoekt. Hierbij wordt veelal nagekeken of de website gebruik maakt van HTTPS. Vroeger werd deze standaard slechts voor paswoorden en gevoelige data gebruikt, maar tegenwoordig gebruiken zowat alle websites het protocol. Wat is HTTPS juist en waarom zorgt het voor een veiliger internet?

Vernieuwd protocol

Alvorens we uitleggen wat HTTPS is, moet je begrijpen hoe zijn oudere broer HTTP werkt.

Wanneer je met het internet verbindt via een HTTP verbinding, zoekt je browser het IP-adres op dat bij de URL hoort die je hebt opgegeven en connecteert de browser met het juiste adres. Aangezien die browser ervan uitgaat dat hij verbonden is met de juiste webpagina, verstuurt hij gegevens in leesbare tekst over de verbinding. Cybercriminelen kunnen deze berichten onderscheppen waardoor ze zonder problemen gevoelige data, zoals je kredietkaart-informatie verzamelen en lezen. Dankzij HTTPS kan dit dus niet meer.

Beveiligde verbinding

De ‘S’ in HTTPS staat voor ‘secure’ en duidt op het feit dat het protocol je data encrypteert.

Wanneer je verbindt met een HTTPS-server kijkt je webbrowser het beveiligingscertificaat van de webpagina na. Je browser onderzoekt of het certificaat afkomstig is van een vertrouwde certificeringsinstantie en zorgt er op deze manier voor dat je met de juiste website verbonden bent.

Dit beveiligingscertificaat het het “SSL-certificaat”. Je kan dit certificaat zelf altijd raadplegen door deze stappen te volgen:

  • Navigeer naar de adresbalk
  • Klik op het slotje
  • Klik op Verbinding is beveiligd
  • Klik op Certificaat is geldig
SSL Certificaat

Privacy

Wanneer je gevoelige informatie verstuurt via een HTTPS-verbinding kan niemand meelezen wat je schrijft. Bovendien biedt het protocol bijkomende privacy ten opzichte van HTTP.

De zoekmachine van Google gebruikt bijvoorbeeld HTTPS-connecties. Hierdoor kunnen andere mensen niet zien dat je zoekopdrachten uitvoert op Google.com. Hetzelfde principe geldt voor Wikipedia en vele andere websites. In het verleden kon iedereen op hetzelfde internetnetwerk, en je telecomprovider, je zoekopdrachten bekijken. Met de opkomst van HTTPS is dat gelukkig niet langer het geval.

Nog een praktijk waartegen HTTPS je beschermt, is de injectie van extra advertenties in websites. Als je een HTTP website bezoekt, kan je telecomprovider niet alleen in de gaten houden welke websites je bezoekt , maar kunnen ze eveneens de inhoud van de pagina’s wijzigen. De providers kunnen extra content toevoegen aan websites, de pagina aanpassen, of dingen verwijderen. Sommige telecomproviders gebruiken deze mogelijkheden om extra advertenties in webpagina’s te injecteren.

Beveiligde verbinding herkennen

Je kan zelf nakijken of je veilig op het internet zit door de adresbalk van je browser goed in de gaten te houden. Iedere browser heeft zijn eigen manier om de veiligheid van websites aan te duiden, maar de meeste browsers hebben enkele kenmerken gemeen. Zo zie je in de adresbalk voor de URL staan welk protocol wordt gebruikt en wordt het gebruik van HTTPS beloond met een slotje.

Wat is https

Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.