Hoe werkt HTTPS?
Laatst bijgewerkt: 05/01/2024
Simpel gezegd is HTTPS de beveiligde versie van HTTP. HTTP staat voor Hyper Text Transfer Protocol, dat in principe het formaat is waarin een verzoek om toegang tot een bepaalde website wordt geconfigureerd, waarna het naar de site wordt verzonden in afwachting van goedkeuring. Hetzelfde concept geldt voor al deze uitwisselingen.
Zodra dit verzoek is goedgekeurd, een proces dat enkele microseconden in beslag neemt, kan de gebruiker of klant de website in kwestie verkennen. Dat klinkt vrij eenvoudig, maar helaas staat de gebruiker hierdoor wel blootgesteld aan eventuele hackpogingen.
De kans op hacken ontstaat tijdens het versturen van de aanvraag en het terugsturen van de goedkeuring. Het verzoek wordt in platte tekst verstuurd, wat betekent dat iedereen die in staat is om de uitwisseling af te luisteren, ook de tekst kan oppikken, het kan veranderen en de informatie mogelijk kan gebruiken om schade te veroorzaken.
Dit afluisteren is zeer vergelijkbaar met het afluisteren van telefoons in die zin dat het concept bijna identiek is, en het doel al helemaal hetzelfde. Het afluisteren van telefoongesprekken maakt gebruik van soortgelijke technieken van het onderscheppen van het gesprek en het opnemen van de uitwisseling met het doel om te profiteren van de informatie – vaak ten koste van de gehackte mensen.
Waarom HTTPS beter is dan HTTP
Dit is waar HTTPS een rol speelt. Als het gaat om het versturen van het verzoek, in plaats van het verzoek in platte tekst te laten versturen, codeert HTTPS het bericht in een versleutelde taal die niet kan worden gedecodeerd. Hierdoor wordt de gebruiker niet langer blootgesteld aan externe partijen die niet welkom zijn bij de informatie.
Het probleem is dat hackers nog steeds even ongehinderd de uitwisselingen kunnen afluisteren als voordien, maar het verschil is nu dat ze toegang krijgen tot de versleutelde taal in plaats van de originele duidelijke tekst. Dit maakt hun hackinspanningen nutteloos. Dit zal de stimulans voor hacken in de toekomst verminderen.
Een van de belangrijkste doelen van de extra beveiliging, of SSL, is om ervoor te zorgen dat de partij met wie je communiceert inderdaad de partij is met wie je denkt te communiceren, en niet een of andere bedrieger, wat een terugkerend probleem is met HTTP.
Een andere belangrijke functie van HTTPS is ervoor te zorgen dat de ontvangende partij de enige is die de verzonden informatie kan lezen en dat jij de enige bent die hun antwoord kan lezen. Dit gebeurt via de SSL-laag. Hier wordt een extra sleutel aan de informatie bevestigd bovenop de publieke sleutel, waarbij de unieke private sleutel alleen aan de ontvangende partij ter beschikking wordt gesteld.
De ommezwaai van Google en de vereiste van HTTPS
Iedereen die kennis heeft van online marketing accepteert en begrijpt de invloed van Google in het bepalen van het succes van hun online marketingcampagnes. Wat je ook bedenkt om een product of dienst te promoten, het moet gewoon voldoen aan het almachtige Google-algoritme voor zoekmachines.
De belangrijkste reden waarom dit belangrijk is, is dat Google nu heeft besloten om meer nadruk te leggen op de veiligheid van websites, vooral met betrekking tot de veiligheid van gebruikersinformatie. Google zal websites die alleen nog maar HTTP-codering op hun zoekalgoritme hebben, nu bestraffen. Dit betekent dat het onverstandig zou zijn om het niveau van versleuteling niet te upgraden van HTTP naar HTTPS. Natuurlijk weet niemand precies hoe het algoritme werkt en hoeveel elke actie van invloed is op de beoordeling van een website op de zoekmachine, maar wat wel duidelijk is, is dat het belang van de overstap naar HTTPS mettertijd zeker zal toenemen