Waarom een veilige HTTPS-website gebruiken?
HTTPS gebruiken voor winkelpuien, e-commercewebsites en meer
Tom Grill / Getty Images
Online beveiliging is een uiterst belangrijk, en toch vaak ondergewaardeerd aspect van het succes van een website.
Als u een online winkel of een e-commerce website gaat runnen, wilt u natuurlijk zeker weten dat de informatie die zij u op die site geven, inclusief hun creditcardnummer, veilig wordt behandeld. Websitebeveiliging is echter niet alleen voor online winkels. Hoewel e-commercesites en andere sites die gevoelige informatie behandelen (creditcards, sofinummers, financiële gegevens, enz.) voor de hand liggende kandidaten zijn voor veilige verzendingen, is de waarheid dat ALLE websites kunnen profiteren van beveiliging.
Om de overdracht van een site (zowel van de site naar bezoekers als van de bezoekers terug naar uw webserver) te beveiligen, moet die site HTTPS gebruiken - of HyperText Transfer Protocol met Secure Sockets Layer of SSL. HTTPS is een protocol om versleutelde gegevens over het web te verzenden. Wanneer iemand u gegevens van welke aard dan ook, gevoelige andere anderszins, stuurt, houdt HTTPS die overdracht veilig.
Er zijn twee primaire verschillen tussen een HTTPS- en een HTTP-verbindingswerk:
- HTTPS maakt verbinding op poort 443, terwijl HTTP op poort 80 staat.
- HTTPS versleutelt de gegevens die met SSL worden verzonden en ontvangen, terwijl HTTP alles als platte tekst verzendt.
De meeste klanten van online winkels weten dat ze moeten zoeken naar de 'https' in de URL en het slotpictogram in hun browser moeten zoeken wanneer ze een transactie doen. Als uw etalage geen HTTPS gebruikt, verliest u klanten en stelt u mogelijk ook uzelf en uw bedrijf bloot aan ernstige aansprakelijkheid als uw gebrek aan beveiliging iemands privégegevens in gevaar brengt. Dit is de reden waarom vrijwel elke online winkel tegenwoordig HTTPS en SSL gebruikt - maar zoals we zojuist hebben vermeld, is het gebruik van een beveiligde website niet alleen meer voor e-commercesites.
Op het huidige web kunnen alle sites profiteren van SSL-gebruik. Google raadt dit eigenlijk aan voor sites van vandaag als een manier om te verifiëren dat de informatie op die site inderdaad van dat bedrijf afkomstig is en niet iemand is die de site op de een of andere manier probeert te vervalsen. Als zodanig beloont Google nu sites die wel een SSL gebruiken, wat nog een andere reden is, naast verbeterde beveiliging, om dit aan uw website toe te voegen.
Versleutelde gegevens verzenden
Zoals hierboven vermeld, verzendt HTTP de gegevens die via internet zijn verzameld in platte tekst. Dit betekent dat als je een formulier hebt waarin om een creditcardnummer wordt gevraagd, dat creditcardnummer door iedereen met een pakketsniffer kan worden onderschept. Aangezien er veel gratis sniffer-softwaretools beschikbaar zijn, kan dit door iedereen worden gedaan met heel weinig ervaring of training. Door informatie te verzamelen via een HTTP-verbinding (niet HTTPS), loopt u het risico dat deze gegevens kunnen worden onderschept en, aangezien ze niet versleuteld zijn, door een dief worden gebruikt.
Wat u nodig hebt om beveiligde pagina's te hosten
Er zijn maar een paar dingen die je nodig hebt om beveiligde pagina's op je website te hosten:
- Een webserver zoals Apache met mod_ssl die SSL-codering ondersteunt.
- Een uniek IP-adres — dit is wat de certificaataanbieders gebruiken om het beveiligde certificaat te valideren.
- Een SSL-certificaat van een SSL-certificaataanbieder.
Als je niet zeker bent over de eerste twee items, neem dan contact op met je webhostingprovider. Zij kunnen u vertellen of u HTTPS op uw website kunt gebruiken. In sommige gevallen, als u een zeer goedkope hostingprovider gebruikt, moet u mogelijk: wisselen van hostingbedrijf of upgrade de service die u bij uw huidige bedrijf gebruikt om de SSL-beveiliging te krijgen die u nodig hebt. Als dit het geval is, breng dan de wijziging aan. De voordelen van het gebruik van SSL zijn de extra kosten van een verbeterde hostingomgeving waard.
Zodra u uw HTTPS-certificaat heeft
Zodra u een SSL-certificaat van een gerenommeerde provider hebt gekocht, moet uw hostingprovider het certificaat in uw webserver instellen, zodat elke keer dat een pagina wordt geopend via het https://-protocol, deze de beveiligde server . Zodra dat is ingesteld, kunt u beginnen met het bouwen van uw webpagina's die veilig moeten zijn. Deze pagina's kunnen op dezelfde manier worden gebouwd als andere pagina's, u moet er alleen voor zorgen dat u naar HTTPS linkt in plaats van HTTP als u absolute linkpaden op uw site naar andere pagina's gebruikt.
Als je al een website hebt die is gebouwd voor HTTP en je bent nu overgestapt op HTTPS, dan zou je ook helemaal klaar moeten zijn. Controleer gewoon de links om er zeker van te zijn dat absolute paden zijn bijgewerkt, inclusief paden naar afbeeldingsbestanden of andere externe bronnen zoals CSS-bladen, JS-bestanden of andere documenten.
Hier volgen nog enkele tips voor het gebruik van HTTPS: