U bent waarschijnlijk bekend met de https en http onderdeel van een URL. Het is de eerste sectie of een URL vóór de FQDN, zoals in https://www.levensdraad.com, en je merkt waarschijnlijk dat sommige websites HTTPS gebruiken, terwijl andere HTTP gebruiken. HTTP en HTTPS zijn beide verantwoordelijk voor het bieden van een kanaal waar gegevens tussen uw apparaat en een webserver kunnen worden verzonden, zodat normale webbrowsing-functies kunnen plaatsvinden. Het verschil tussen HTTP en HTTPS is de zo aan het einde van de laatste. Hoewel slechts één letter ze onderscheidt, is dit een indicatie van een enorm verschil in hoe ze in de kern werken. Kortom, HTTPS is veiliger en moet te allen tijde worden gebruikt wanneer beveiligde gegevens moeten worden overgedragen, zoals in het geval van inloggen op de website van uw bank, e-mails schrijven, bestanden verzenden, enz.
Wat betekent HTTP?
HTTP staat voor HyperText Transfer Protocol, en het is het netwerkprotocol dat door het World Wide Web wordt gebruikt waarmee u webpaginalinks kunt openen en van de ene pagina naar de andere kunt springen via zoekmachines en andere websites. Met andere woorden, HTTP biedt u een pad om met een webserver te communiceren. Wanneer u een webpagina opent die HTTP gebruikt, gebruikt uw webbrowser het HyperText Transfer Protocol (via poort 80) om de pagina op te vragen bij de webserver. Wanneer de server het verzoek ontvangt en accepteert, gebruikt deze hetzelfde protocol om de pagina naar u terug te sturen. Dit protocol vormt de basis voor grote, multifunctionele systemen met meerdere invoer, zoals het web. Het web zoals we het kennen zou niet functioneren zonder dit fundament van communicatieprocessen, omdat links afhankelijk zijn van HTTP om goed te kunnen werken. HTTP verzendt en ontvangt echter gegevens in platte tekst. Dit betekent dat wanneer u zich op een website bevindt die HTTP gebruikt, iedereen die op het netwerk meeluistert, alles kan zien wat er tussen uw browser en de server wordt gecommuniceerd. Dit omvat wachtwoorden, berichten, bestanden, enz. HTTP beschrijft hoe gegevens worden verzonden, niet hoe deze worden weergegeven in een webbrowser. HTML is verantwoordelijk voor hoe webpagina’s worden opgemaakt en weergegeven in een browser.
Wat betekent HTTPS?
HTTPS lijkt erg op HTTP, met als belangrijkste verschil dat het veilig is, en dat is wat de zo aan het einde van HTTPS staat voor. HyperText Transfer Protocol Secure maakt gebruik van een protocol genaamd SSL (Secure Sockets Layer) of TLS (Transport Layer Security), dat in wezen de gegevens tussen uw browser en de server verpakt in een veilige, versleutelde tunnel via poort 443. Dit maakt het veel moeilijker voor packet sniffers te ontcijferen, in tegenstelling tot HTTP. TLS is de opvolger van SSL, maar je hoort misschien nog steeds dat HTTPS HTTP over SSL wordt genoemd. TLS en SSL zijn vooral handig bij online winkelen om financiële gegevens veilig te houden, maar worden ook gebruikt op websites die gevoelige gegevens nodig hebben (bijv. wachtwoorden, persoonlijke informatie, betalingsgegevens). Een ander voordeel van HTTPS via HTTP is dat het veel sneller is, wat betekent dat webpagina’s sneller worden geladen via HTTPS. De reden hiervoor is dat HTTPS al als veilig wordt beschouwd, dus er hoeft niet te worden gescand of gefilterd, waardoor er minder gegevens worden overgedragen en uiteindelijk snellere overdrachtstijden. Gebruik deze HTTP vs. HTTPS-test om te zien hoeveel sneller het beveiligde protocol is dan het niet-versleutelde protocol. In onze tests presteerde HTTPS consequent 60-80 procent sneller. De eenvoudigste manier om te weten of de website waarop u zich bevindt HTTPS gebruikt, is door te zoeken naar https het in de URL. De meeste browsers plaatsen ook een slotpictogram links van de URL om aan te geven dat de verbinding veilig is.
HTTPS beschermt niet alles
Hoe belangrijk het ook is om waar mogelijk HTTPS te gebruiken, en voor website-eigenaren om HTTPS te implementeren, online beveiliging is veel meer dan alleen een veilige webpagina kiezen in plaats van een onbeveiligde. HTTPS helpt bijvoorbeeld niet veel in phishing-gevallen waarbij u voor de gek wordt gehouden door uw wachtwoord in te voeren in een nep-aanmeldingsformulier. De pagina zelf kan heel goed HTTPS gebruiken, maar als aan de ontvangende kant iemand uw gebruikersinformatie verzamelt, was het beveiligde protocol slechts de tunnel die ze gebruikten om het te doen. U kunt ook schadelijke bestanden downloaden via een HTTPS-verbinding. Nogmaals, het verbindingsprotocol dat wordt gebruikt om met de webserver te communiceren, spreekt helemaal niet over de gegevens die het overdraagt. Je zou de hele dag malware kunnen downloaden via een beveiligd kanaal; HTTPS zal niets doen om het te stoppen. Iets anders om te onthouden over webbeveiliging in termen van HTTPS en HTTP is dat het netwerkprotocol u niet beschermt tegen hacking of over-the-shoulder snuffelen. Hoe voor de hand liggend het ook mag lijken, je moet nog steeds sterke wachtwoorden maken voor je accounts (die moeilijk te raden zijn) en uitloggen als je klaar bent met een online account (vooral als je op een openbare computer werkt).
