HTTPS

HTTPS (HyperText Transfer Protocol Secure) is een veiligere versie van de basis-HTTP die uw typische website gebruikt bij communicatie via verschillende websites.[1] Wanneer een gebruiker verbinding maakt met een website die gebruik maakt van HTTP, zoekt de browser het IP-adres van de bronhost op dat direct overeenkomt met de website en laat de gebruiker vervolgens verbinding maken met het IP-adres. Het systeem gaat er dan van uit dat het nu verbonden is met de juiste webserver. In dit geval worden de gegevens die worden verzonden, in de vorm van tekst verzonden. Omdat het hierin zit, kunnen gebruikers van derden gemakkelijk gegevens onderscheppen via verschillende netwerken, zoals Wi-Fi-netwerken, ISP's en door de overheid gecontroleerde instanties.[2]

Aangezien HTTP schadelijk is gebleken voor de veiligheid van websites en voor elke vorm van gevoelige persoonlijke informatie en gegevens die kunnen worden onderschept, moest er een manier worden ontwikkeld om deze beveiligingsinbreuken tegen te gaan. De meeste mensen gaan er ook van uit dat ze verbonden zijn met de juiste website, maar in werkelijkheid kunnen ze gemakkelijk worden omgeleid naar een bedrieglijke website. Als dit het geval is, kunnen persoonlijke gegevens gemakkelijk verloren gaan.

Een van de oplossingen voor dit probleem is door het versleutelen van gegevens voordat ze worden verzonden. HTTPS codeert die gegevens voordat ze worden overgedragen, zodat ze niet in de verkeerde handen vallen. In de meeste gevallen kunt u dit zien wanneer u verbinding maakt met de website van een bank. Uw browser controleert eerst of die website een beveiligingscertificaat bevat en controleert tegelijkertijd of dit is uitgegeven door een legitieme certificaatautoriteit. Zodra dat is gedaan, ziet u dan een https:// in de adresbalk van uw browser. Dit is de beste manier om te weten dat u verbonden bent binnen een beveiligd netwerk en dat u nu verbonden bent met een legitieme website.

Verschil tussen HTTP en HTTPS

De meeste mensen zijn zich niet bewust van de verschillen tussen http:// en https://, omdat beide bijna visueel gelijk zijn. Het kennen van de verschillen hiertussen is van het grootste belang om een veilige en efficiënte site te kunnen onderhouden die informatie en gegevens kan beschermen. Browsers zijn zo ontworpen dat de URL-balk de S in HTTPS met een andere kleur zal markeren, zodat gebruikers dit kunnen zien. [3]

Hier zijn enkele duidelijke verschillen tussen de twee:

  1. HTTP - Er wordt geen gegevenscodering geïmplementeerd.
    1. Elke URL-link gebruikt de HTTP als het meest basistype van het Hypertext Transfer Protocol. Met dat in het achterhoofd wordt een HTTP vergeleken met een systeem dat van geen enkele staat is. Hierdoor kan elke verbinding op verzoek worden ingeschakeld.
    2. Dit protocol is in principe een protocol voor de applicatielaag. Dat betekent dat het zich meer richt op informatie die aan de gebruiker wordt gepresenteerd, maar niet op de manier waarop die gegevens van de bronhost naar de ontvanger worden verzonden. Dit kan een nadeel worden omdat deze wijze van levering gemakkelijk kan worden onderschept en getraceerd door kwaadwillende derden (meestal bekend als hackers).
  2. HTTPS - De gegevens zijn versleuteld.
    1. Vergeleken met HTTP worden gebruikersgegevens, zoals creditcardnummers en andere vormen van belangrijke persoonlijke informatie versleuteld. Dit verhindert elke vorm van kwaadwillende derden om toegang te krijgen tot deze vormen van gevoelige gegevens.
    2. Met een veiliger netwerk zullen gebruikers meer vertrouwen hebben in het gebruik van de site omdat hun gegevens versleuteld zijn en gebruikers met kwaadwillige bedoelingen het moeilijk hebben om hun gegevens te hacken.[1:1]
  3. Uit de statistieken blijkt dat 84% van de klanten websites verlaat zodra ze weten dat de website gegevens via een onveilig kanaal overdraagt.
  4. 29% van de gebruikers is zich bewust van het verschil tussen HTTP en HTTPS en is actief op zoek naar dit verschil in de adresbalk.
    1. HTTPS is een nieuwe vorm van technologie en heeft nog steeds een aantal kenmerken die nog steeds als experimenteel worden beschouwd. Oudere typen browsers zullen het dan ook moeilijk hebben om zich aan te passen aan deze websites.
    2. In vergelijking met het opzetten van een site met HTTP, vereist de overgang naar HTTPS dat een gebruiker verschillende juridische processen doorloopt om een SSL-certificaat te verkrijgen. Dit betekent dat eigenaars van pagina's en sites geld moeten uitgeven. Het verkrijgen van een SSL-certificaat is een betaalde dienst van een Certificate Authority.
    3. Door het coderingsproces leidt de server de stroom en de verwerkingstijd naar het coderen van de informatie voordat deze wordt verzonden.

Samenvatting van het technische verschil tussen HTTP en HTTPS:

  • HTTP is onveilig terwijl HTTPS een veilig protocol is.
  • HTTP gebruikt TCP-poort 80 terwijl HTTPS TCP-poort 4433 gebruikt.
  • HTTP werkt binnen de applicatielaag, terwijl HTTPS binnen de Transport Layer Security (TLS) werkt.
  • Er is geen SSL-certificaat vereist voor HTTP, maar HTTPS vereist een SSL-certificaat dat moet worden ondertekend en geïmplementeerd door een certificeringsinstantie (CA).
  • HTTP vereist niet noodzakelijkerwijs domeinvalidatie, terwijl HTTPS verplicht domeinvalidaties en bepaalde certificeringen vereist die wel een wettelijk proces vereisen.
  • Er is geen gegevensversleuteling in HTTP terwijl de gegevens worden versleuteld vlak voordat ze worden verzonden voor de HTTPS.
  • HTTPS is een uitbreiding van HTTP. In dit geval werkt zij samen met een ander protocol, namelijk Secure Sockets Layer (SSL), om de gegevens veilig te verzenden.
  • Zowel HTTP als HTTPS richten zich niet op de gegevens die naar de doelbestemming worden verzonden. Omgekeerd heeft SSL geen enkele functie die te maken heeft met de manier waarop de gegevens verschijnen.

Gebruikers geloven vaak ten onrechte dat HTTPS en SSL dezelfde protocollen zijn. HTTPS is veilig omdat het SSL gebruikt om gegevens te verzenden. Momenteel wordt SSL langzaamaan uitgefaseerd door TSL omdat het een nog veiligere methode van data-encryptie is die zal worden verzonden. [3:1]


  1. https://www.howtogeek.com/181767/htg-explains-what-is-https-and-why-should-i-care/ ↩︎ ↩︎

  2. https://www.globalsign.com/en/blog/the-difference-between-http-and-https/ ↩︎

  3. https://www.instantssl.com/https-tutorials-ssl-certificates ↩︎ ↩︎