Helpdesk
Stel een vraag
Helpdesk
Stel een vraag
Helpdesk
Stel een vraag
Pakketten vergelijken
Internet providers
Group 2
Providervergelijken.nl

Wat is het verschil tussen HTTP:// en HTTPS://?

op basis van 0 beoordelingen

In de basis werken HTTP en HTTPS verbindingen hetzelfde, echter biedt HTTPS extra beveiliging. Hierdoor is de desbetreffende website veilig en kunnen er geen (gevoelige) gegevens van websitebezoekers worden onderschept en misbruikt.

Wil je alles weten over HTTP en HTTPS? Lees dan snel verder!

http(s)
Iris Kooi
|

In de basis werken HTTP en HTTPS verbindingen hetzelfde, echter biedt HTTPS extra beveiliging. Hierdoor is de desbetreffende website veilig en kunnen er geen (gevoelige) gegevens van websitebezoekers worden onderschept en misbruikt.

Wil je alles weten over HTTP en HTTPS? Lees dan snel verder!

Waar staat HTTP voor en hoe werkt het?

HTTP is een afkorting voor ‘Hypertext Transfer Protocol’ en is een internetprotocol welke ervoor zorgt dat webbrowsers (programma’s waarmee je een website kunt bezoeken) en webservers (computers waar via de website wordt gehost) met elkaar kunnen communiceren en gegevens kunnen uitwisselen. Dit protocol is essentieel om te kunnen internetten, al merken we hier als gebruikers niets van.

De term HTTP staat los van of wij wel of niet verbonden zijn met het internet. Beide zijn nodig om te kunnen internetten. Het internetprotocol zorgt niet voor een internetverbinding, maar enkel voor de communicatie en een gemeenschappelijke taal tussen verschillende computers. Dit gebeurt aan de hand van vooraf opgestelde regels en manieren.

Het nadeel van HTTP is dat deze communicatie geen versleuteling heeft, wat inhoudt dat iedereen precies kan zien wat jij doet tijdens het surfen op het web en eventueel informatie of gevoelige gegevens kan onderscheppen. Denk hierbij bijvoorbeeld aan bankgegevens of DigiD-gegevens.

En waar staat HTTPS voor?

HTTPS is een afkorting voor ‘Hypertext Transfer Protocol Secure’ en is een uitbreiding van HTTP. Een HTTPS verbinding geeft aan dat de website beveiligd is middels Transport Layer Security (TLS), een opvolger van SSL (Secure Sockets Layer).

TLS is een technologie die onder andere de webservers, waar jij verbinding mee maakt, authenticeert zodat jouw verstuurde informatie beschermd wordt tegen manipulatie van buitenaf. Daarnaast brengt TLS een versleutelde verbinding tot stand tussen de webbrowser en webserver waardoor derden niet meer kunnen volgen wat jij doet tijdens het internetten. Dit wordt bewerkstelligd door het gebruik van twee sleutels, de zogenoemde ‘Public Key’ en de ‘Private Key’.

Volgens dit Asymetric Public Key Infrastructure protocol krijg jij als gebruiker de Public Key van de website die je bezoekt. Als jij informatie of gegevens verstuurd via die site, worden deze versleuteld (encryptie) en kunnen alleen ontsleuteld worden met met de Private Key, welke enkel in handen is van de website zelf. Het is alsof je een gesloten kistje met informatie van de ene naar de andere plek stuurt, waarvan alleen de ontvanger een sleutel heeft. Het kistje kan onderschept worden, maar een kwaadwillende krijgt de informatie nooit te zien.

Een certificaatautoriteit (CA) geeft een website de juiste HTTPS certificaten en bepaalt daarmee of een site veilig is en op een veilige manier werkt.

Verschil met http

HTTP en HTTPS zijn dus in de basis gelijk aan elkaar. Het grote verschil tussen HTTP en HTTPS is dat HTTPS werkt met een protocol voor extra beveiliging, waardoor internetcriminelen geen gevoelige informatie kunnen onderscheppen als je een website bezoekt.

Waarom is een HTTPS verbinding belangrijk?

Internet is een open standaard waar iedereen gebruik van kan maken. Daarom kan persoonlijke informatie relatief gemakkelijk onderschept en misbruikt worden. Een thuisnetwerk is over het algemeen goed beveiligd met een wachtwoord, maar openbare hotspots zijn dat vaak niet. Iedereen die op hetzelfde internetnetwerk zit als jij, kan jouw internetverkeer afluisteren als er geen HTTPS wordt gebruikt.

Vaak wordt er veel gevoelige informatie verstuurd op het internet. Denk aan websites als Facebook waarop jij elke keer (onbewust) inlogt als jij de site of app opent. Je verstuurt daarmee regelmatig jouw inloggegevens naar de webserver, die kijkt of deze juist zijn en of jij mag inloggen. Op het moment dat dit gebeurd via een HTTP verbinding, kunnen deze gegevens worden afgeluisterd en kan er via jouw naam gehandeld worden op de desbetreffende site. Als je veelal hetzelfde e-mailadres en wachtwoord gebruikt op verschillende websites, kan dit er zelfs voor zorgen dat meerdere accounts worden gehackt.

HTTPS gebruiken en het daarmee het versleutelen van jouw persoonsgegevens is dus, helemaal op openbare plekken, heel belangrijk.

Voordelen voor website eigenaren

Als jij betalingsgegevens verzamelt, in overeenstemming met de PCI Data Security Standard, dan is het een vereiste dat jouw website HTTPS gebruikt. Maar er zijn ook vele voordelen aan het gebruik van HTTPS als website eigenaar:

  • 13% van de winkelwagentjes in een webshop worden niet afgerekend vanwege twijfels over de veiligheid van betalingsgegevens. Het gebruik van HTTPS geeft vertrouwen.
  • Sinds 2014 helpt het gebruik van HTTPS mee om hoger in de ranking te komen bij Google. Studies bevestigen dit, er is een verband tussen een hogere ranking en zichtbaarheid van jouw webpagina.
  • Meerdere internetbrowsers, zoals Google Chrome, markeren websites met een HTTP verbinding als onveilig en zijn dus moeilijker zichtbaar.
  • Het gebruik van een HTTPS verbinding is een stuk veiliger en geeft het daardoor meer vertrouwen aan websitebezoekers. Hierdoor zullen ze sneller persoonlijke gegevens achterlaten.

Hoe veilig is HTTPS echt?

Ook een HTTPS verbinding kan niet garanderen dat al jouw verkeer op het internet veilig is. Hackers zijn er inmiddels in geslaagd om een HTTPS-website te maken en bezoekers voor de gek te houden. Daarnaast zijn de meeste certificaatautoriteiten betrouwbaar, maar niet allemaal. Er zijn corrupte CA’s die valse certificaten uitgeven.

Ook als je een HTTPS website wilt bezoeken, moet je dus altijd je gezonde verstand blijven gebruiken.

Hoe weet je of je een HTTPS verbinding hebt?

Elke browser heeft zijn eigen manier om aan te geven of een verbinding versleuteld is, al lijkt het allemaal op elkaar. De meeste browsers, zoals Firefox, werken met een (groen) slotje om aan te geven of een domeinnaam beveiligd is. Dit slotje staat vooraan in de adresbalk. Als je een website wilt bezoeken die onbeveiligd of zelfs gevaarlijk is, dan komt er een rood driehoekje op die plek te staan met een uitroepteken erin. Is er geen informatie beschikbaar, dan staat er een cirkel met een ‘i’.

Een andere manier om de veiligheid van een site te controleren is om te kijken of er http:// of https:// vooraan in de URL staat. Bij sommige browsers wordt dit echter verborgen en zie je enkel het hier bovengenoemde icoontje. Als je aanvullende informatie wil over de veiligheid, dan kan je op dat icoontje klikken. Er opent zich een scherm met welke informatie er mogelijk te zien is door anderen of waarom een verbinding niet versleuteld is.

Het kan soms lastig zijn om bij elke website die je bezoekt de URL of het icoontje te controleren. Door middel van bepaalde software of een extra VPN-functie wordt je automatisch doorverwezen naar een website met HTTPS verbinding. Is deze niet beschikbaar, dan krijg je een waarschuwingsmelding. Een voorbeeld van deze software is HTTPS Everywhere.

Hoe zorg je voor een HTTPS verbinding?

Met een SSL certificaat kun je jouw eigen website versleutelen en beveiligen op het internet. Meestal kan je zo’n certificaat kopen via de hostingpartij of gratis aanvragen bij een partij als Let’s Encrypt.

Na de aanschaf moet je het SSL certificaat zelf installeren op jouw website, dit gaat niet automatisch. Hier heeft een web host vaak handige handleidingen voor. Ook kan deze de klus van je overnemen, al kan dat flink in de kosten lopen. In het geval van Wordpress zijn er handige plugins om het certificaat snel te installeren.

Conclusie

HTTPS en HTTP werken in de basis hetzelfde om (data)verkeer op het internet mogelijk te maken. HTTPS heeft echter een extra beveiligingslaag, waardoor er versleutelde informatie tussen browser en webserver verstuurd kan worden. Hierdoor blijven jouw persoonlijke gegevens veilig. Je kan eenvoudig zien of een website een HTTPS verbinding heeft, door een slotje aan het begin van de adresbalk of de tekst https:// vooraan in de URL.

Genoeg informatie gelezen en opzoek naar een betrouwbaar internet abonnement? Vergelijk dan direct alle internetproviders op onze website en vraag snel en eenvoudig een abonnement aan!

Veelgestelde vragen

HTTPS werkt met een versleutelde (encryptie) verbinding, waardoor niemand kan achterhalen wat jij doet op of welke gegevens jij verzend via deze website. Bij een HTTP verbinding kan dit wel.

Nee, het blijft altijd belangrijk om je gezond verstand te gebruiken tijdens het internetten.

Jouw gegevens niet zijn versleuteld, waardoor kwaadwillenden jouw activiteiten en eventueel verzonden gegevens kunnen achterhalen en misbruiken.

HTTPS werkt met een versleutelde verbinding, waardoor niemand kan achterhalen wat jij doet op of welke gegevens jij verstuurd via deze website.

Besparen op je internet abonnement?

Doe de postcodecheck en ontdek welk internet abonnement op jouw adres mogelijk is.

  • Internet
  • Internet & Bellen
  • Internet & Televisie
  • Internet, TV & Bellen
Over Iris Kooi

Iris is onze woordtovenaar bij providervergelijken.nl. Dagelijks duikt ze in de diverse onderwerpen die het telecom landschap rijk is en zorgt ervoor dat zelfs een kind de teksten die ze schrijft zou kunnen begrijpen!

Lees verder

Laatste artikelen van Iris Kooi

Wat zijn de beste films?
2 personen op een bank die een film kijken

Wat zijn de beste films?

Iris Kooi
Welke smartwatch is geschikt voor uw kind?
kind met smartwatch om

Welke smartwatch is geschikt voor uw kind?

Iris Kooi
Wat zijn de beste Netflix series?
2 personen op een bank die Netflix kijken

Wat zijn de beste Netflix series?

Iris Kooi
0 reacties

Reageer ook