Wat is HTTPS?
Ten eerste even een korte uitleg over HTTPS. Wikipedia geeft de volgende treffende uitleg:
HyperText Transfer Protocol Secure, afgekort HTTPS, is een uitbreiding op het HTTP-protocol met als doel een veilige uitwisseling van gegevens. Bij gebruik van HTTPS worden de gegevens versleuteld, waardoor het voor een buitenstaander, bijvoorbeeld iemand die afluistert, onmogelijk zou moeten zijn om te weten welke gegevens verstuurd worden.
Een HTTPS-verbinding is een normale HTTP-verbinding bovenop een SSL-verbinding. De SSL-verbinding versleutelt hierbij het HTTP-verkeer, waardoor het verkeer, als het onderschept wordt, niet uit te lezen valt zonder het encryptie-algoritme te kraken. Dit in tegenstelling tot normaal HTTP-verkeer. Dit wordt namelijk als onversleutelde tekst over de verbinding verstuurd, waardoor het zonder iets te kraken uit te lezen valt als het onderschept wordt.
Waarom is HTTPS belangrijk?
Onze security specialist Robert Ros is mede verantwoordelijk voor de beslissing binnen BLiS om alle nieuwe websites voortaan met een SSL-certificaat op te leveren. Ik stelde hem een aantal vragen over deze beslissing en bekende problemen / angsten:
– Waarom is HTTPS belangrijk voor ons?
Robert Ros:
“HTTPS voorkomt dat je kunt worden ‘afgeluisterd’ op bijvoorbeeld een Wi-Fi verbinding. Het voorkomt dat je account kan worden overgenomen en zorgt ervoor dat je de identiteit van de site waar je op zit kunt vertrouwen.”
– Krijgen we geen problemen met meerdere sites op dezelfde server?
“Nee, in principe niet. Alleen oudere browsers die niet meer ondersteund worden kunnen problemen geven. We hebben het dan bijvoorbeeld over Internet Explorer 6 of ouder. Deze browsers ondersteunen geen SNI (Server Name Indication) waarmee je meerdere certificaten op één IP-adres kunt hosten. Voor alle gangbare browsers is dit dus geen probleem.”
– Zijn er andere problemen met HTTPS die je bent tegengekomen?
“Tijdens de migratie van onze eigen site weareblis.com kwamen we al een aantal dingen tegen. Zo krijgen we op een aantal pagina’s een waarschuwing van de browser. Dat bleek aan gemengde content te liggen. Een aantal afbeeldingen op de HTTPS-pagina werden nog via HTTP ingeladen, waardoor de browser de veiligheid niet kan garanderen. Door middel van een ‘search&replace’-actie in de database was dit snel opgelost. We checken nu bij iedere migratie of alle afbeeldingen, scripts en css-bestanden ook via HTTPS worden ingeladen.”
– Je wilt natuurlijk te allen tijden voorkomen dat gebruikers een beveiligingsmelding krijgen. Ben je daarmee nog voor uitdagingen komen te staan?
“We monitoren actief op de geldigheid en geldigheidsduur van certificaten en vernieuwen tijdig het certificaat waar nodig. Zo voorkomen we dat websites het ineens niet meer doen door verlopen certificaten.”
– Bedankt voor je uitleg!
“graag gedaan!”
Google en HTTPS
De overgang naar HTTPS heeft nog meer voordelen. Zo beschouwd Google een beveiligde verbinding tegenwoordig als ranking-factor. Dat wil zeggen dat je sneller iets hoger in de Google zoekresultaten komt als je een veilige HTTPS-verbinding gebruikt. Hoe groot het effect echt is lijkt erg afhankelijk te zijn van het type website, en je zult niet direct van pagina 10 naar pagina 1 springen op je favoriete zoekwoord, maar een positief effect heeft het zeker.
Nadelen HTTPS
Uiteraard kleven er ook nadelen aan een HTTPS-implementatie. Zo is een certificaat niet gratis en kunnen er zich veel nare foutmeldingen voordoen als de migratie niet nauwkeurig uitgevoerd wordt. Het beste is dus om meteen bij de lancering van een nieuwe website over te gaan op HTTPS, vandaar dat BLiS deze aanpak nu standaard hanteert. Onze huidige klanten zullen we ook benaderen met een aanbod op maat, waarna we een zorgvuldige migratie zullen plannen.
Hoe kom ik aan HTTPS?
Voor onze (toekomstige) klanten en partners is het eenvoudig: neem contact met ons op! Wij zorgen ervoor dat de migratie of nieuwe implementatie zo zorgvuldig mogelijk verloopt. Geen website bij ons? Geen probleem, neem contact op en we kijken samen naar de mogelijkheden.
