Wat is HTTPS?

Wat is HTTPS?

HTTPS (HyperText Transfer Protocol Secure) is een versleutelingsprotocol dat wordt gebruikt voor communicatie op het internet. Het is een uitbreiding op het normale HTTP-protocol waarmee gebruikers gegevens kunnen uitwisselen met websites. Het voegt een extra laag aan beveiliging toe aan de informatie die via het internet wordt verzonden en ontvangen.

HTTPS is ontwikkeld om de veiligheid van gegevens tussen een webserver en een webbrowser te verbeteren (gegevensuitwisseling tussen website en website gebruiker). Het gebruikt een versleutelingsalgoritme om de informatie te coderen voordat deze over het internet wordt verzonden. Op deze manier kan een kwaadwillende hacker de gegevens niet onderscheppen, bekijken of veranderen. Er zijn andere vormen van versleuteling en encryptie in het digitale tijdperk. Zo kennen wij ook SHA256 en PGP.

Hoe Werkt HTTP(S)?

Om te begrijpen hoe HTTPS werkt, moeten we eerst begrijpen hoe HTTP werkt. HyperText Transfer Protocol is het protocol dat wordt gebruikt om webpagina’s te verzenden en te ontvangen. Wanneer een gebruiker een website bezoekt, stuurt de browser een verzoek naar de webserver. De webserver stuurt vervolgens de webpagina terug naar de browser. Al deze verzoeken en antwoorden worden ongecodeerd verzonden.

Wat maakt HTTPS veiliger

HTTPS voegt een extra veiligheidslaag toe aan de verzending en ontvangst van gegevens door middel van een versleutelingsalgoritme. Wanneer een gebruiker een website bezoekt, stuurt de browser een verzoek naar de webserver. De webserver stuurt vervolgens een versleutelingssleutel, een unieke code, naar de browser. De browser gebruikt deze sleutel om de informatie te coderen voordat deze naar de webserver wordt verzonden. De webserver gebruikt de sleutel om de informatie te decoderen en vervolgens de webpagina terug naar de browser te sturen.

Waarom Is HTTPS Belangrijk?

HTTPS is belangrijk omdat het gebruikers beschermt tegen cyberaanvallen. Omdat de gegevens die via het internet worden verzonden en ontvangen versleuteld zijn, kan een kwaadwillende hacker de gegevens niet lezen of veranderen. Dit betekent dat de informatie die online wordt verzonden veilig is.

HTTPS wordt ook steeds belangrijker voor website-eigenaren. Google geeft websites die HTTPS gebruiken een hoger rangschikkingsvoordeel dan websites die alleen HTTP gebruiken. Daarom is het belangrijk voor website-eigenaren om dit op hun websites te implementeren om zo een hogere positie te krijgen in de zoekresultaten van Google.

Groen slotje

Op het moment dat een website over https beschikt komt in de URL balk vaak een groen slotje tevoorschijn. Dit betekend dat de data die jij met de website deelt versleuteld is. Het verkrijgen van https en groen slotje is niet heel ingewikkeld. Dit houdt dus in dat ook malafide websites https kunnen activeren en dus een groen slotje kunnen verkrijgen. Wat wij hiermee willen zeggen, is dat https geen reden is om de website te vertrouwen. In de blog hoe je phishing pagina herkent geven wij handige tips!

Kosteloos 1 uur pentesten?

Bij Tozetta kun je vrijblijvend een Pentest Quickscan aanvragen. Tijdens de Quickscan gaat een ethisch hacker kosteloos één uur een pentest uitvoeren. In dit uur maakt de ethisch hacker het aanvalsoppervlak inzichtelijk. Op basis hiervan kan een  urenindicatie voor jullie vraagstuk worden bepaald en krijgen jullie inzicht in de mogelijke pentest kosten. Interesse in een pentest uitvoeren? Vul vrijblijvend onderstaand formulier in!

Vraag een Quickscan aan

Visuele weergaven van een pentest rapport bij Tozetta Cyber Security