Dankzij het HTTPS-protocol wordt de verbinding tussen jou en de website die je bezoekt versleuteld. Maar wat wordt er beveiligd, en wat niet? Met andere woorden: kan je nu volledig op beide oren slapen, of moet je toch nog op je tellen passen bij het surfen?
Wat is HTTPS?
De overdracht van gegevens tussen je browser en de website die je bezoekt, verloopt via het http-protocol (hyper text transfer protocol). HTTPS is een uitbreiding waarbij een TLS-verbinding wordt opgezet om het HTTP-verkeer versleuteld door te sturen. Het TLS-protocol gebruikt certificaten om de uitgewisselde gegevens te authenticeren en privacy te garanderen. Wanneer je een website bezoekt, zal je browser het certificaat van de website gaan verifiëren bij een Certificate Authority. Hierdoor kan je zeker zijn dat de gevonden ook inderdaad is wie hij zegt te zijn (authenticatie). Daarna wordt de "handshake" opgestart, een procedure waarbij jouw browser en de server afspreken welke soort encryptie zij zullen gebruiken. Vanaf dan wordt de communicatie tussen beide partijen versleuteld (encryptie).
Een HTTPS-verbinding voor jouw website:
Opgelet: HTTPS beschermt je niet tegen alle gevaren!
Belgische gebruikers zijn ondertussen vertrouwd met HTTPS. Zij herkennen een versleutelde internetverbinding en beseffen het belang ervan. Dat blijkt uit de marktstudie die DNS Belgium eind vorig jaar liet uitvoeren door InSites Consulting: de gemiddelde Belg baseert zijn vertrouwen in een website immers voornamelijk op de aanwezigheid van HTTPS (45%).
BRON: DNS Belgium
17/06/2022