Beginpagina > Website AllesFrans > AllesFrans.com gebruikt nu "https"

AllesFrans.com gebruikt nu "https"

woensdag 25 januari 2017, door Hanjo

Sinds kort gebruikt deze website HTTPS voor de communicatie tussen de gebruiker en de webserver. Dat is natuurlijk niet voor niets! In dit artikel vertellen we er iets meer over.

Aangesloten bezoekers: 7

Beoordeling:
  • Druk dit artikel af
  • Email
  • Reactie
  • RSS
  • RSS

Hypertext Transfer Protocol (HTTP) is een verzameling regeltjes voor de communicatie tussen een browser (zoals Chrome of Internet Explorer) en webservers (waar deze website op staat). In deze regels is opgenomen hoe gegevens overgedragen kunnen worden van het ene naar het andere apparaat. Dat gebeurt bijvoorbeeld wanneer een browser verbinding maakt met een webserver.

De letter "S" in HTTPS staat voor "Secure". Websites die HTTPS gebruiken, hebben een zogenaamd SSL-certificaat en bij het gebruik van HTTPS wordt de data tijdens het communiceren versleuteld. Dat houdt in dat de data onleesbaar is zonder de sleutel, en die sleutel hebben alleen de verzender en ontvanger. Je kunt de communicatie dus alleen lezen als het voor jou bestemd is. Dit zorgt ervoor dat het voor hackers vrijwel onmogelijk wordt om te weten welke gegevens verstuurd worden.

Een voorbeeld: Stel je logt in op de website van je bank. Om in te loggen moet je natuurlijk je gegevens invoeren, en die gegevens worden vervolgens verstuurd naar de webserver. Maar nu is het natuurlijk wel de bedoeling dat alleen jij en die bank die gegevens kunnen lezen, want als de gegevens in verkeerde handen komen heb je een probleem. Dat laatste gebeurt sneller en makkelijker dan je denkt! Als je bijvoorbeeld op een openbaar netwerk zit kunnen hackers zeer eenvoudig alle gegevens die jij via internet verstuurt (bijvoorbeeld de inloggegevens) aftappen en bekijken. Tenzij de website HTTPS gebruikt. Websites met HTTPS zijn dus veiliger!

Niet iedere website heeft een veilige verbinding nodig. Een simpele website waarop geen belangrijke gegevens worden ingevoerd, hoeft geen HTTPS te gebruiken. Hackers kunnen daar immers niet zo veel mee. Zo’n SSL-certificaat is wel nodig (en in veel landen zelfs wettelijk verplicht), wanneer er gevoelige informatie wordt overgedragen. Denk bijvoorbeeld aan persoonsgegevens en betaalgegevens die vaak op webshops worden ingevoerd.

Maar waarom dan toch op deze site?

Dat het niet verplicht is betekent natuurlijk niet dat het niet nuttig kan zijn. Het is voor de gebruiker fijn als een website veilig is en eigenlijk zou iedere website HTTPS moeten gebruiken. Wij vragen op onze site hooguit om een e-mailadres om de nieuwsbrief te kunnen toesturen of om te zorgen dat je jouw forumbijdragen kunt opvolgen. Maar zelfs die informatie willen wij voor jou beschermen.

Maar er zijn ook wat nadelen

Een website zal door de browser (zoals Chrome of Internet Explorer) alleen als veilig worden gemarkeerd, wanneer alle informatie op die site via hetzelfde veilige protocol wordt binnengehaald. Zo kunnen we bijvoorbeeld niet meer in de linker bovenhoek de actuele "vigilance"-kaart kunnen laten zien, want Météo France heeft geen "veilige" verbinding.

100% veilig?

Je gegevens zijn online nooit 100% veilig. Alles wat gemaakt kan worden kan ook gekraakt worden. Op openbare WiFi-netwerken kunnen hackers heel eenvoudig via je gegevens aftappen. Ook als je die gegevens invoert op een website met HTTPS!

 

Reacties
Reacties

 
© Allez-Allier/AllesFrans 2008-2017 | SPIP | De activiteit van de site opvolgen RSS 2.0 | Overzicht van de site | Mention | Afmelden |