Share
Als u Chrome 56 (of hoger) gebruikt, is het u misschien opgevallen dat sommige HTTP-pagina's als niet-beveiligd zijn gemarkeerd. Dit werd geïntroduceerd in januari 2017, maar alleen voor pagina's die wachtwoorden of creditcardgegevens verzamelen. Het maakt deel uit van het plan van Google om naar een veiliger internet te gaan. Uiteindelijk willen ze alle HTTP-pagina's labelen als 'niet-beveiligd' en de HTTP-beveiligingsindicator wijzigen in de rode driehoek die wordt gebruikt voor kapotte HTTPS-verbindingen.
Overstappen op HTTPS is misschien toch wel de moeite waard. Maar hoe is deze beveiligde verbinding ingeschakeld? En wat zijn de voordelen? Laten wij het uitzoeken.
HTTPS staat voor HyperText Transfer Protocol Secure. Het meest voor de hand liggende verschil met HTTP is het "beveiligde" gedeelte. De verbinding is gecodeerd, waardoor wordt voorkomen dat gegevens worden gelezen als deze worden onderschept.
Om ervoor te zorgen dat deze beveiligde verbinding werkt, gebruiken zowel de afzender als de ontvanger een code om het bericht te coderen of te ontcijferen. Dit proces verloopt via een SSL-certificaat.
SSL-certificaten zijn gebaseerd op cryptografie met openbare sleutels.
Deze coderingstechniek maakt gebruik van twee sleutels: een privésleutel en een openbare sleutel (beide zijn in feite een verzameling willekeurig gegenereerde getallen). De openbare sleutel is beschikbaar in het publieke domein. Als John een bericht naar Carol wil sturen, kan hij de openbare sleutel van Carol gebruiken om het te coderen. De enige manier om het bericht te ontcijferen is door de privésleutel van Carol te gebruiken. Als een hacker het bericht onderschept, is het onleesbaar, omdat hij de privésleutel van Carol niet heeft om het te ontcijferen.
Op dit moment zijn er drie soorten SSL-certificaten:
Een domeinvalidatie SSL is de meest elementaire versie. Het controleert of de SSL-houder het recht heeft om een specifiek domein te gebruiken. Het is relatief gemakkelijk te gebruiken en vereist geen uitgebreid papierwerk.
De validatie van de organisatie SSL is gebaseerd op de SSL-validatie van het domein, met toevoeging van enige controle van de organisatie. Deze informatie wordt weergegeven wanneer een gebruiker op het hangslot klikt in de adresbalk van zijn / haar browser.
Een Extended Validation SSL biedt de hoogste beveiliging. De controles voor dit type SSL-certificaat zijn zeer grondig (gebaseerd op de strikte EV-richtlijnen), en omvatten:
Welk SSL-certificaat u kiest, is een persoonlijke keuze. Voor een kleine zakelijke website is een domeinvalidatie-SSL waarschijnlijk voldoende. Maar als u een grote online winkel beveiligt, kan Extended Validation SSL een goede investering zijn. Waarom? Omdat dit certificaat een groen hangslot met de naam van de organisatie in de adresbalk van uw browser mogelijk maakt, wat het vertrouwen van bezoekers in uw site zal versterken.
SSL-certificaten kunnen worden gekocht bij verschillende leveranciers (genaamd "Certificate Authorities"), zoals Symantec. Ze kosten overal van $ 150 per jaar tot meer dan $ 1.000 per jaar, op basis van het type certificaat en garanties.
Maar er is goed nieuws: u kunt een gratis SSL-certificaat krijgen van Let's Encrypt.
Let's Encrypt is een geautomatiseerde en open certificeringsinstantie die wordt uitgevoerd voor het publiek. Ze worden gesponsord door grote merken zoals Mozilla, Cisco, Google en Facebook, waarmee ze mensen de digitale certificaten kunnen geven die ze nodig hebben om HTTPS volledig gratis te maken.
Als je geluk hebt, biedt je hostingprovider een SSL-installatiewizard aan (of nog beter: een installatie met één klik). Dankzij dit kunt u binnen enkele minuten aan de slag. Naarmate HTTPS-verbindingen populairder worden, zullen meer hostingproviders deze service aanbieden als onderdeel van hun pakketten.
Als dat niet het geval is, moet u het SSL-certificaat handmatig installeren. Dit kan een langdurig proces zijn. Gelukkig heeft Mitchell Anicas van Digital Ocean een uitgebreide handleiding geschreven over het installeren van een SSL-certificaat.
Het inschakelen van HTTPS is een geweldig idee vanwege de volgende voordelen:
Het implementeren van een SSL-certificaat is niet alle regenbogen en vlinders. Er zijn enkele dingen die u moet overwegen voordat u actie onderneemt. Zoals de tijd die het kost om het uit te voeren. Bovendien is een SSL-certificaat slechts gedurende een beperkte periode geldig. Dat betekent dat u het van tijd tot tijd moet vernieuwen.
En dan zijn er de kosten. Natuurlijk, Let's Encrypt biedt gratis certificaten, maar ze bieden alleen de meest eenvoudige versie. Als u een validatie-organisatie-SSL of Extended Validation SSL wilt, moet u er nog een aanschaffen.
Overstappen van HTTP naar HTTPS kan enkele SEO-problemen veroorzaken, voornamelijk vanwege defecte koppelingen. Dit kan worden opgelost door een omleiding op serverniveau 301 via het .htaccess-bestand:
RewriteEngine On RewriteCond% HTTPS off RewriteRule (. *) Https: //% HTTP_HOST% REQUEST_URI [R = 301, L]
Het valt niet te ontkennen dat HTTPS in de toekomst nog populairder zal worden. Beveiliging en bezoekersvertrouwen zijn de belangrijkste voordelen, maar laten we de kleine toename in snelheid en rankings van zoekmachines niet vergeten.
Ja, u kunt een gratis SSL-certificaat krijgen. Maar validatie van organisaties of Extended Validation SSLs kost u nog steeds behoorlijk wat geld. Bovendien kan de implementatie tijdrovend zijn en verschillende problemen veroorzaken.
Dus moet je HTTPS gebruiken?
Naar mijn mening; als je een website een complete make-over geeft of helemaal nieuw bouwt, is het zeker de moeite waard. HTTPS maakt deel uit van de toekomst van internet. Maar als uw bestaande site geen gevoelige gegevens van gebruikers verzamelt, blijft deze optioneel.
Accentsconagua