Uw online privacy wordt steeds belangrijker. We regelen steeds vaker via internet en laten veel van onze persoonsgegevens achter. Maar uw gegevens kunnen ook worden “gestolen” en misbruikt door kwaadwillenden. Het is daarom uitermate belangrijk dat de privacy van uw bezoekers veilig is. Om de veiligheid van uw bezoekers te garanderen, kunt u HTTPS gebruiken.
Wat is HTTPS?
HyperText Transfer Protocol Secure (beter bekend als HTTPS) is net als HTTP (Hypertext Transfer Protocol) een protocol voor het afhandelen van verzoeken tussen een client (browser) en server (webserver). Bijvoorbeeld tussen de Internet Explorer-browser en de Apache-webserver.
Om aan de eisen voor een HTTPS verbinding te voldoen, is het belangrijk dat alles op je website dan ook via deze HTTPS verbinding verloopt. Zorg ervoor dat alle (interne) links op uw website ook naar HTTPS-pagina’s leiden. Stel indien nodig 301-omleidingen in. Alle gegevens die op de website worden geladen, moeten ook via HTTPS gebeuren. Denk aan externe afbeeldingen, lettertypen, iframes en video’s die worden geladen. Als dit niet correct gebeurt, waarschuwt de browser nog steeds dat uw website niet veilig is!
Om uw website via een HTTPS-verbinding te laten draaien, heeft u een SSL-certificaat nodig. Maar waarom zou je dat vragen? In dit artikel 3 redenen.
Een veilige omgeving voelt beter
Als u in een overzichtelijke, goed verlichte winkelstraat loopt, voelt u zich redelijk veilig. In een donkere, smalle achterstraat kijk je waarschijnlijk vaker over je schouder of loop je wat sneller. Dit werkt online precies hetzelfde. Als je website duidelijk laat zien dat hij veilig is, wekt dat vertrouwen. Een melding dat de website “niet veilig” is, schrikt ook een bezoeker af. Uit een onderzoek van Globalsign blijkt dat 84 procent van de bezoekers een aankoop zou annuleren als de gegevens niet via een beveiligde verbinding worden verzonden.
Verzend persoonlijke informatie veilig online
Op het moment dat u uw persoonlijke gegevens invoert op een website, worden deze gegevens naar de webserver van de website gestuurd. De webserver retourneert vervolgens een pagina. Dat kan zoiets onschuldigs zijn als deze blogpost, maar ook je mailbox of je bankafschrift.
Google Chrome gaat gebruikers vaker waarschuwen dat de website onveilig is
Sinds januari 2017 geven de Chrome- en Firefox-browsers u een melding als u een onveilige verbinding gaat gebruiken bij het invoeren van wachtwoorden op een website. Deze waarschuwingen zullen de komende tijd steeds prominenter en breder worden geïmplementeerd. Uiteindelijk krijgt alle niet-gecodeerde inhoud een waarschuwing. Vanaf oktober 2017 zal de Chrome-browser van Google (marktaandeel van 53,72%) duidelijker aangeven of een website geen HTTPS-verbinding gebruikt. Vanaf versie 62 waarschuwt Chrome dat de gebruiker zich op een onveilige website bevindt als er gegevens worden ingevoerd op die onveilige website (denk aan het invoeren van je e-mailadres). Als dit via een normale HTTP-verbinding gebeurt, kunnen deze gegevens worden bekeken of gewijzigd door kwaadwillenden (laten we ze hackers noemen). Hackers kunnen dan uw inloggegevens stelen of zien waar u precies bent. Maar uw werkgever kan voor psychologische hulp ook zien wat u op een website schrijft. Privacy is een breed begrip waar iedereen anders in gaat.