Waarom HTTPS je website NIET veilig maakt

In 2014 bracht Google het nieuws rekening te gaan houden met beveiligde website. Een beveiligde site rankt beter dan een niet beveiligde website.  Buiten het feit dat die ontwikkeling afdwingt dat het internet veiliger wordt, is ook op europees niveau daar sprake van. De wet General Data Protection Regulation (GDPR) – oftewel de Algemene Verordening Gegevensbescherming (AVG) dwingt dit ook in veel gevallen af.

Ik ben zeker voorstander van een veilig internet. Dat het ook een rankingfactor is, is daaraan ondergeschikt, maar zeker een manier om webshops over te halen hiervan gebruik te maken.

Wat is HTTPS eigenlijk?

De betekenis van HTTPS: HyperText Transfer Protocol Secure is een communicatie protocol tussen browser en server.  Wil je gebruik maken van dit veilige HTTPS protocol dan is een SSL Certificaat nodig. HTTPS is het veiligste protocol op dit moment op internet.

Waarom zou je HTTPS toepassen?

Wat je met een SSL/TLS verbinding verzorgd is een veilige verbinding tussen de gebruiker en de server. Deze verbinding wordt versleuteld waardoor inbreken en delen opvangen van de getransporteerde informatie onmogelijk is. Door de verbinding veilig te noemen verwacht je dat ook de website veilig zou zijn. Dit is slechts voor een zeer klein deel waar.

In onderstaande gevallen zou deze beveiligde verbinding een must moeten zijn:

• Overdracht van Persoonlijke gegevens
• Overdracht van transactiegegevens bij e-Commerce
• Overdracht van overige gevoelige informatie als wachtwoorden.

Voor de overdracht zijn 2 protocollen beschikbaar. SSL (Secure Sockets Layer) of TLS (Transport Layer Security). Vandaag de dag wordt TLS het meest toegepast.

Waarom beveiligd HTTPS mijn website of shop niet?

HTTPS is slechts het beveiligen van de data uitwisseling. Het zorgt voor een veilige overdracht tussen browser en server en beveiligd tegen zoals dat heet  MITM (Man In The Middle) aanvallen. Dit is dus maar een klein stukje beveiliging van je website. Met alleen HTTPS verbinding maak je de website dus niet veilig , daar is meer voor nodig, maar zeker een goed begin.

Het protocol beveiligd tegen kwetsbaarheden als Heartbleed, Poodle en LogJam welke populair zijn. Volgens mij is wel duidelijk of HTTPS voor jou een must is of niet. Zeker in het kader van GDPR is dit een must!

Hieronder de 5 hoofdredenen waarom ik  HTTPS zou adviseren:

Hoe je jouw webshop gebouwd met  Magento, Virtuemart, Woocommerce, Prestashop,  Seoshop, Lightspeed en …… goed beveiligd kom ik in een ander artikel op terug.