Als je een website bezoekt, begint het adres met http:// of https://. Die twee letters — de S — maken een groot verschil voor de veiligheid van jou en je bezoekers.
HTTP — onversleuteld
HTTP (HyperText Transfer Protocol) is het basisprotocol waarmee browsers en servers communiceren. Alle data die wordt uitgewisseld — inclusief inloggegevens en formulierinhoud — gaat onversleuteld over de lijn. Iedereen met toegang tot het netwerk kan die data in theorie onderscheppen.
HTTPS — versleuteld
HTTPS is de beveiligde versie. De S staat voor Secure. De verbinding wordt versleuteld via een SSL/TLS-certificaat. Dat betekent dat zelfs als iemand de dataoverdracht onderschept, hij er niets mee kan.
Hoe zie je of een site HTTPS gebruikt?
- Het adres in de browser begint met https://.
- Er staat een slotpictogram naast het adres.
- Klik op het slotpictogram voor details over het certificaat.
Zie je een waarschuwing in de browser? Dan is er een probleem met het certificaat — dat kan betekenen dat het verlopen is of niet correct is geïnstalleerd.
Waarom is HTTPS verplicht?
Google geeft websites met HTTPS een voorkeur in de zoekresultaten. Browsers zoals Chrome markeren sites zonder HTTPS als 'Niet veilig'. Bezoekers vertrouwen zo'n site minder en verlaten hem sneller.
HTTPS bij Domein-Direct
Elk hosting- en e-mailpakket van Domein-Direct wordt geleverd met een gratis SSL-certificaat (via Let's Encrypt). HTTPS is dus standaard actief. Je hoeft er niets voor te regelen.
Zie je toch een HTTPS-foutmelding? Controleer dan of je SSL-certificaat nog geldig is via ISPConfig (Websites → SSL). Of maak een helpticket aan — we helpen je snel verder.
