Waarom je website overzetten van http naar https?

Een aantal scholen hebben het inmiddels geregeld: de overstap naar een beveiligde omgeving voor hun website.
Ook de PICTO website is inmiddels voorzien van een SSL certificaat en draait in een beveiligde omgeving.
Wat betekent dit en waarom is dit belangrijk?

HTTP of HTTPS:

Het verschil zit hem in de “S” wat staat voor “secure”; veilig.
De volledige term HTTPS betekent dan ook “Hyper Tekst Transfer Protocol Secure”.

HTTPS is net als HTTP een manier om gegevens te versturen via het Internet. Het verschil zit het hem echter in het versleutelen van gegevens die verstuurd worden. Iemand die de gegevensstroom onderschept, kan bij HTTP zien wat er wordt verstuurd. Bij HTTPS kunnen deze gegevens niet worden gezien. Althans, de persoon ziet de versleutelde gegevens wel, maar kan deze niet ontcijferen waardoor deze gegevens dus niet in handen van een ander kunnen komen. Op deze manier worden de gegevens veilig overgedragen.

Waarom is dit belangrijk?

1. Betere beveiliging

De belangrijkste: betere beveiliging van gegevensuitwisseling. Bijna wekelijks worden we in het nieuws wel geconfronteerd met hacks onder grote bedrijven. Dit terwijl ook minder bekende websites doelwit kunnen zijn. Onder gegevensverzending valt alles wat via invoervelden op websites wordt verstuurd. Denk aan  persoonsgegevens invullen of zelfs je aanmelden voor een e-mail nieuwsbrief. Bij HTTPS weten we daarnaast ook zeker dat de informatie die wordt teruggezonden van de website naar de gebruiker echt van de website komt en niet mee gesjoemeld is. HTTPS maakt de website daarom dus ook minder aantrekkelijk voor hackers.

2. Het geeft meer vertrouwen aan bezoekers

Een extra voordeel als resultaat van betere beveiliging is dat het meehelpt om vertrouwen van websitebezoekers te winnen. In de Chrome browser staat het ´https://’ in het groen met daarvoor het woord ‘Secure’ en een groen slotje:

Hiermee worden bezoekers continue herinnert aan een gegarandeerde versleutelde verbinding tussen bezoeker en website. Voor websitebezoekers geeft dit een professioneler en veiliger idee tijdens het surfen op een website en dit stelt hen meer op hun gemak.

3.Belangrijk voor Google resultaten

Google vind het dermate belangrijk dat de gegevens goed worden afgeschermd, dat ze het ook in de zoekresultaten laten zien. Na het intikken van een zoekterm in Google krijgen we de resultaten pagina te zien. Ook hier is ‘https://’ zichtbaar bij websites met een HTTPS  verbinding:

Google heeft aangegeven dat een HTTPS-verbinding ook een factor is om hoger te ranken in de zoekresultaten. Dit betekent dat het uiteindelijk meehelpt om op hogere posities in Google terecht te komen.

4. ‘Niet beveiligd’ melding in Google Chrome en Firefox 

In Google Chrome en Firefox worden gebruikers gewaarschuwd wanneer zij een website bezoeken die nog niet voorzien is van een SSL Certificaat (HTTPS). Dat betekent dat bij sites zonder een beveiligde https-verbinding nu een ‘niet veilig’-melding in de adresbalk van de browser komt te staan.

6. Wet bescherming persoonsgegevens (Wbp)

Tegenwoordig is het voor bedrijven verplicht de verzending of uitwisseling van persoonsgegevens via internet te beveiligen. Dit is opgenomen in de Wet bescherming persoonsgegevens (Wbp) welke voortvloeit uit de Europese richtlijnen. Deze internetveiligheid wordt zo serieus genomen dat bij nalatigheid boetes kunnen oplopen tot wel 4500 euro op persoonlijke titel.  Dit geldt niet alleen wanneer bank en creditcard gegevens worden ingevuld, maar ook voor minder gevoelige gegevensuitwisseling. Hoewel de wet niet zegt dat een SSL certificaat verplicht is, wordt dit wel vanuit de overheid uitgelegd als verplichting bij het verwerken van persoonsgegevens.

Uw schoolwebsite ook beveiligen met HTTPS?

Neem dan contact op met PICTO (karinmassink@pictoveendam.nl)