HTTP en HTTPS uitgelegd: wat zijn HTTPS en HTTP?

Als u net zo lang internet heeft gebruikt als wij, herinnert u zich misschien dat u vóór elk webadres http: // moest typen. Vroeger was dit vereist, en het was een echt gedoe. Het is er nog steeds, maar browsers hebben ons leven gemakkelijker gemaakt door het automatisch voor ons toe te voegen. Maar wat doet het? En waarom gebruiken de meeste websites HTTPS? Je leest er hier alles over!


Wat zijn HTTP en HTTPS

Hypertext Transfer Protocol (HTTP) is een protocol voor de communicatie tussen een webclient en een webserver. Hoewel het essentieel is voor ons browsen, werkt het voor het grootste deel zonder dat we het merken. Het nadeel van dit protocol is dat het verkeer niet is versleuteld, wat betekent dat in theorie iedereen kan zien wat u doet wanneer u een website bezoekt.

Toen we begonnen steeds meer kwetsbare informatie online te communiceren, werd HTTPS gemaakt. Dit is een beveiligde versie van HTTP, die ervoor zorgt dat je te maken hebt met een legitieme website en dat je geen persoonlijke informatie lekt.

Om een ​​website een HTTPS-certificaat te laten krijgen, moeten ze worden gecontroleerd door een certificeringsinstantie (CA). Als uw browser ziet dat een website een certificaat van een CA heeft, zal hij dit aangeven door een gesloten groen hangslot naast het adres van de website te plaatsen.

De communicatie met HTTPS wordt beschermd door Transport Layer Security (TLS) of Secure Sockets Layer (SSL). Het biedt end-to-end-codering, wat betekent dat het al het verkeer tussen uw apparaten en de website codeert. Hoewel HTTPS voor het eerst werd opgenomen door websites die transacties of bankgegevens afhandelden, is het de nieuwe norm geworden.

Hoe kan ik zien of een website veilig is?

Maar hoe weet ik of een website HTTPS gebruikt? Welnu, het systeem is zeer intuïtief opgezet en is niet moeilijk te begrijpen. Het kan voor elke browser enigszins verschillen, maar als voorbeeld kunt u hieronder zien hoe Google Chrome de veiligheidsstatus van elke website aangeeft:

Betekenis van HTTPS-pictogrammen

De eerste manier om te bepalen of een website veilig is of niet, is natuurlijk om te zien of het webadres begint met http: // of met https: //. Veel browsers verbergen dit deel van een webadres echter. In deze gevallen kunt u controleren wat er links van het webadres in de adresbalk staat. Als een website veilig is en een geldig certificaat heeft, zie je een groen hangslot. In sommige browsers zou het zelfs kunnen zeggen: “Veilig”, zoals je op de onderstaande afbeelding kunt zien.

beveiligd HTTPS-certificaat

Als u geïnteresseerd bent, kunt u nog meer informatie krijgen over het certificaat dat een website heeft door op het hangslot te klikken en ‘Certificaat’ te selecteren. Hier vindt u informatie zoals wie het certificaat heeft afgegeven en voor welke periode.

Als een website geen geldig certificaat heeft, ziet u een klein informatielogo. U kunt een voorbeeld hiervan zien in de onderstaande afbeelding. Wanneer u op dit informatiepictogram klikt, kunt u zien waarom de website niet veilig is en welke informatie zichtbaar is voor anderen.

bbc.com http

U kunt verschillende manieren tegenkomen om aan te geven of een website al dan niet veilig is. U kunt echter in de regel op het pictogram naast het webadres klikken. Zo krijgt u uitgebreide informatie over het certificaat of het ontbreken daarvan.

Hoe veilig is HTTPS?

Het klinkt misschien alsof HTTPS al je browsen beveiligt, maar helaas niet. Het is erg handig om te bepalen of een website geldig is of niet en of ze een algemene bescherming van uw gegevens bieden. Bovendien, hoewel het voor nieuwsgierige blikken moeilijker is om te zien welke pagina’s u op een website bezoekt, zullen zij toch kunnen zien dat u die website hebt bezocht. Hackers zijn erin geslaagd om HTTPS-websites te maken die er zijn om u te misleiden. Dus hoewel het een veiligere internetomgeving creëert, is het niet waterdicht.

De certificeringsinstanties zijn meestal betrouwbare autoriteiten, maar er is slechts één beschadigde CA nodig om valse certificaten te maken. Zoals altijd op internet, is het nog steeds het beste om uw gezond verstand te gebruiken en niet te gemakkelijk te vertrouwen.

Bezoek alleen HTTPS-websites met HTTPS Everywhere

https overalWe gaan tegenwoordig van website naar website en omdat we de drukke mensen zijn die we zijn, hebben we geen tijd om te controleren of een website veilig is, elke keer dat we een nieuwe openen. Gelukkig is er een initiatief genaamd HTTPS Everywhere, dat al het werk voor je doet. HTTPS Everywhere is een browserextensie die is gemaakt door de Electronic Frontier Foundation in samenwerking met het Tor-project. De extensie controleert elke website, zodat u dat niet hoeft te doen. Het is beschikbaar voor Chrome, Firefox en Opera en kan eenvoudig worden gedownload van hun website.

HTTPS Everywhere zorgt ervoor dat u alleen beveiligde websites te zien krijgt. Als u probeert toegang te krijgen tot een HTTP-website, wordt u op de hoogte gebracht van het gevaar. Als er een veilige HTTPS-versie van een website is, zal de extensie u daar automatisch naartoe sturen.

Sommige VPN-providers zijn begonnen met het toevoegen van een vergelijkbare functie aan hun service. Bij deze VPN providers ben je beschermd met een premium VPN en word je automatisch naar HTTPS websites gestuurd als deze bestaan. Een voorbeeld van een VPN-provider met deze toegevoegde service is CyberGhost.

Laatste gedachten

HTTP en HTTPS zorgen voor de communicatie tussen browser en server. Oorspronkelijk was HTTPS gemaakt om gevoelige gegevens te beveiligen. Nu is het een regel geworden voor veilig internetgebruik. Met een groen hangslot in de linkerhoek van uw adresbalk is het eenvoudig om te controleren of een website deze beveiligde versie van communicatie en end-to-end-encryptie heeft. Dit controleren voor elke website die we bezoeken, kan echter behoorlijk wat gedoe zijn. U kunt de gratis browserextensie HTTPS Everywhere gebruiken om het werk voor u te doen. Als deze optie is ingeschakeld, kun je niet per ongeluk een onveilige website bezoeken.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map