Tot ongeveer 2017 gebruikte een grote meerderheid van websites op internet strikt hypertext transfer protocol ( HTTP ) voor de overdracht van de gegevens van een website naar de webbrowser van een bezoeker.

Tot dan toe waren de meeste browsers volledig in staat om beveiligde HTTP -inhoud te ontvangen, maar weinig site-eigenaren namen de moeite om hun websites op te zetten met HTTPS .

Wat is HTTPS ? Het staat voor Hypertext Transfer Protocol Secure. En tegenwoordig is deze beveiligde versie van HTTP de manier waarop de meeste websites op internet hun inhoud naar browsers verzenden.

Wat is HTTPS?

Wanneer een website HTTPS gebruikt , betekent dit dat alle gegevens die tussen die website en uw browser worden verzonden, versleuteld zijn.

Vóór HTTPS kon een hacker gemakkelijk de overdracht tussen de webhost en de browser van de gebruiker onderscheppen en de verzonden inhoud lezen. Dit komt omdat de inhoud in HTML^(HTML) of platte tekst is verzonden . In veel gevallen waren zelfs ID's en wachtwoorden gemakkelijk uit deze transmissies te halen.

Wat maakt HTTPS anders? HTTPS maakt gebruik van wat Transport Layer Security ( TLS ) wordt genoemd, voorheen bekend als Secure Socket Layer ( SSL ). 

TLS gebruikt twee beveiligingssleutels om de gegevens tussen de webhost en uw browser volledig te versleutelen.

• Privésleutel^{(Private key)} : dit is een sleutel die is opgeslagen op de oorspronkelijke webserver. Het is niet toegankelijk voor het publiek, dus alleen deze privésleutel die op de echte webserver is opgeslagen, kan transmissies decoderen.
• Openbare sleutel^{(Public key)} : de openbare sleutel wordt gebruikt door elke browser die wil communiceren met de webserver waarop de website staat.

Hoe HTTPS-communicatie werkt

Het communicatieproces werkt als volgt.

1. Een gebruiker opent een browser en maakt verbinding met een webpagina.
2. De website stuurt de browser van de gebruiker een SSL - certificaat dat de openbare sleutel bevat. De browser heeft deze openbare sleutel nodig om de eerste verbinding met de site te openen.
3. Dit initieert wat een " TLS - handshake" wordt genoemd, waarbij de client (browser) en de server (website) "het eens zijn" over de te gebruiken codering, de digitale SSL -handtekening van de site verifiëren en nieuwe sessiesleutels genereren voor de huidige sessie.

Zodra deze "sessie" is ingesteld, kan niemand tussen de browser en de webserver de informatie of gegevens die worden overgedragen gemakkelijk identificeren.

Dit komt omdat alles, zelfs de HTML die naar de browser wordt verzonden, versleuteld wordt (in wezen vervormd tot onzinnige tekst en symbolen). Alleen de browser die de eerste verbinding met de website tot stand heeft gebracht, kan de informatie ontcijferen en vice versa. Alleen de website kan zaken als ID's en wachtwoorden ontvangen en deze ontcijferen voor gebruik.

Dus wanneer u ziet dat een site veilig is, kunt u er zeker van zijn dat de communicatie tussen uw browser en de externe site privé is en veilig voor nieuwsgierige blikken.

Hoe te weten of een site HTTPS gebruikt

Vanaf 2017 oefende Google druk uit op website-eigenaren om SSL- certificaten in hun websites op te nemen. Ze deden dit door een nieuwe functie te integreren in de nieuwste versie van Chrome die een waarschuwing 'Niet veilig^(Secure) ' weergaf aan gebruikers wanneer ze een site bezochten die geen HTTPS gebruikte .

Als u de nieuwste versie van de Chrome- browser gebruikt en u bezoekt een beveiligde site die HTTPS gebruikt , ziet u een klein slotpictogram links van de URL .

Niet lang daarna begonnen andere browsers dit voorbeeld te volgen, waaronder Firefox , Safari en meer. Ze zullen allemaal een slotpictogram weergeven zoals Chrome dat doet.

Als u een website bezoekt en de site geen HTTPS gebruikt om te communiceren, ziet u links van de URL de foutmelding Niet beveiligd .^{(Not secure)}

Alsof dit niet onaangenaam genoeg is om bezoekers weg te houden van een website, heeft Google ook een beleid ingevoerd waarbij het gebruik van SSL - certificaten websites zou helpen hoger te scoren in de zoekresultaten.

Deze twee redenen zijn waarom de meeste website-eigenaren eindelijk begonnen hun sites over te zetten om SSL -certificaten te gebruiken en te communiceren met de browsers van bezoekers via HTTPS .

Waarom zou u om HTTPS geven?

Als gebruiker van internet moet u er veel aan hebben of een site HTTPS gebruikt of niet . Je denkt misschien dat het niemand iets kan schelen welke websites je bezoekt of wat je op internet doet, maar er zijn zeer grote groepen hackers die erg geïnteresseerd zijn.

Door uw browsercommunicatie met websites te onderscheppen, zijn hackers voortdurend op zoek naar de volgende informatie:

• Uw e-mailadres, zodat ze het kunnen verkopen aan e-mailspammers.
• Uw telefoonnummer en fysiek adres zodat ze het aan marketeers kunnen verkopen.
• ID en wachtwoorden die u gebruikt om in te loggen op uw bankrekeningen, zodat ze toegang hebben tot uw geld.
• Alle gênante sites die u bezoekt, zodat ze u e-mails kunnen sturen waarin wordt gedreigd die activiteit met vrienden en familie te delen als u niet betaalt^{(threatening to share that activity with friends and family if you don’t pay up)} .
• Het directe IP-adres van uw computer, zodat ze kunnen proberen uw systeem te hacken^{(try to hack your system)} .

Ervoor zorgen dat u alleen sites bezoekt die HTTPS gebruiken , is om vele redenen een krachtige manier om uw privacy en veiligheid online te beschermen.

Als je een website hebt, zijn er nog meer redenen waarom je SSL- certificaten moet installeren en HTTPS moet inschakelen .

• U krijgt meer Google -zoekverkeer.
• Bezoekers zullen zich veilig voelen om uw website vaker te bezoeken.
• Klanten zullen zich veiliger voelen bij het kopen van producten bij u.
• Hackers zullen minder snel ID's of wachtwoorden verkrijgen waarmee ze uw website gemakkelijker kunnen hacken.

Er zijn tegenwoordig geen goede redenen meer voor wie tegenwoordig internet gebruikt om niet alleen HTTPS te gebruiken voor alle webtransacties.

HTTPS gebruiken op uw site

Als u een website heeft en u wilt dat enge bericht "Niet veilig" verwijderen wanneer mensen uw site bezoeken, dan is het niet moeilijk om SSL - certificaten voor uw website te installeren.

We hebben zelfs een volledige handleiding gepubliceerd over hoe u uw eigen SSL-certificaat voor uw website kunt krijgen en hoe u dit kunt installeren^{(how to get your own SSL certificate for your website, and how to install it)} .

De eenvoudige stappen zijn als volgt:

1. Bepaal het speciale IP-adres dat uw webhost aan uw website heeft verstrekt.
2. Installeer het SSL - certificaat dat door uw website is geleverd of dat u hebt gekocht bij een SSL -certificaatservice.
3. Dwing^(Force) alle browsers om SSL te gebruiken bij het bezoeken van uw site door het .htaccess-bestand te bewerken met een "rewrite"-opdracht die alle verbindingen wijzigt om HTTPS te gebruiken .
4. Zorg^(Make) ervoor dat u uw privé SSL - certificaat verstrekt aan alle CDN - services die u op uw site hebt geïnstalleerd.

Dit proces wordt de laatste tijd nog eenvoudiger, omdat veel webhostingservices website-eigenaren met één klik oplossingen bieden om SSL - certificaten voor hun website te installeren.

What Is HTTPS and Why You Should Care

Up until around 2017, a large maјority of webѕіtes on the internet used strictly hypertext transfеr protocol (HTTP) for the transmission of a website’s data to a visitor’s web browser.

Until then, most browsers were fully capable of receiving secure HTTP content, but few site owners bothered to set up their websites using HTTPS.

What is HTTPS? It stands for hypertext transfer protocol secure. And today, this secure version of HTTP is how the majority of websites on the internet transmit their content to browsers.

What Is HTTPS?

When a website uses HTTPS, it means that all of the data being transmitted between that website and your browser is encrypted.

Before HTTPS, a hacker could easily intercept the transmission between the web host and the user’s browser, and read the content being transmitted. This is because the content was transmitted in HTML or plain text. In many cases even IDs and passwords were easy to extract from these transmissions.

What makes HTTPS different? HTTPS uses what’s called Transport Layer Security (TLS), formerly known as Secure Socket Layer (SSL). 

TLS uses two security “keys” to fully encrypt the data going between the web host and your browser.

• Private key: This is a key stored on the originating web server. It isn’t accessible to the public, so only this private key stored on the real web server can decrypt transmissions.
• Public key: The public key is used by any browser that wants to communicate with the web server that holds the website.

How HTTPS Communication Works

The communication process works as follows.

1. A user opens a browser and connects to a web page.
2. The website sends the user’s browser an SSL certificate that contains the public key. The browser needs this public key in order to open the initial connection with the site.
3. This initiates what’s called a “TLS handshake” where the client (browser) and the server (website) “agree” on the cipher to use, verify the site’s SSL digital signature, and generate new session keys for the current session.

Once this “session” is established, no one between the browser and the web server will be able to easily identify the information or data being transferred.

This is because everything, even the HTML transmitted to the browser, gets encrypted (essentially scrambled into nonsense text and symbols). Only the browser that established the initial connection with the website can decipher the information, and vice versa. Only the website can receive things like IDs and passwords and decipher them for use.

So, whenever you see that a site is secure, you can rest assured that the communications between your browser and the remote site are private and safe from prying eyes.

How to Know if a Site Uses HTTPS

Starting in 2017, Google put the pressure on website owners to incorporate SSL certificates into their websites. They did this by integrating a new feature into the latest version of Chrome that displayed a “Not Secure” warning to users whenever they visited a site that didn’t use HTTPS.

If you’re running the latest version of the Chrome browser and you visit a secure site that uses HTTPS, you’ll see a small lock icon to the left of the URL.

Not long after, other browsers started following suit, including Firefox, Safari, and more. They will all display a lock icon like Chrome does.

If you visit a website and the site isn’t using HTTPS to communicate, then you’ll see a Not secure error to the left of the URL.

As though this isn’t off-putting enough to keep visitors away from a website, Google also instituted a policy where use of SSL certificates would help websites rank higher in search results.

These two reasons are why most website owners finally started transitioning their sites to use SSL certificates and communicate with visitors’ browsers via HTTPS.

Why Should You Care About HTTPS?

As a user of the internet, you should care a great deal about whether or not a site uses HTTPS. You may not think anyone cares about what websites you visit or what you’re doing on the internet, but there are very large communities of hackers out there who are very interested.

By intercepting your browser communications with websites, hackers are constantly on the lookout for any of the following information:

• Your email address, so they can sell it to email spammers.
• Your phone number and physical address so they can sell it to marketers.
• ID and passwords you use to log into your bank accounts so they can access your funds.
• Any embarrassing sites you visit so they can send you emails threatening to share that activity with friends and family if you don’t pay up.
• Your computer’s direct IP address so they can try to hack your system.

In fact, making sure you only visit sites that use HTTPS is a powerful way to protect your privacy and security online, for many reasons.

If you own a website, there are even more reasons you should care about installing SSL certificates and enabling HTTPS.

• You’ll get more Google search traffic.
• Visitors will feel safe to visit your website more frequently.
• Customers will feel more secure buying products from you.
• Hackers will be less likely to obtain IDs or passwords that make it easier for them to hack your website.

There are no longer any good reasons for anyone using the internet these days not to be using only HTTPS for all web transactions.

How to Use HTTPS on Your Site

If you own a website and you’re interested in getting rid of that scary “Not Secure” message when people visit your site, it’s not difficult to install SSL certificates for your website.

In fact, we’ve published a full guide on how to get your own SSL certificate for your website, and how to install it.

The simple steps are as follows:

1. Determine the dedicated IP address your web host has provided to your website.
2. Install the SSL certificate either provided by your website, or one you’ve purchased from an SSL certificate service.
3. Force all browsers to use SSL when visiting your site by editing the .htaccess file with a “rewrite” command that changes all connections to use HTTPS.
4. Make sure to provide your private SSL certificate to any CDN services you’ve installed on your site.

This process is getting even simpler lately, since many web hosting services are providing website owners with one-click solutions to install SSL certificates for their website.

Related posts

• 3 manieren om een ​​foto of video te maken op een Chromebook

• Computer- en e-mailbewaking of spionagesoftware detecteren

• Flat Panel Display-technologie ontrafeld: TN, IPS, VA, OLED en meer

• Caps Lock in- of uitschakelen op Chromebook

• 4 manieren om de beste internetopties (ISP's) in uw regio te vinden

• Hoe maak je een screenshot op Steam

• Hoe Facebook-vrienden te zoeken op locatie, baan of school

• Hoe Disney Plus-foutcode 83 op te lossen

• Hoe u uw harde schijf op fouten kunt controleren

• Twitch-video's downloaden

• Emoji invoegen in Word, Google Docs en Outlook

• 10 beste manieren om uw computer kindveilig te maken

• Een bestand openen zonder extensie

• Een artikel op Linkedin plaatsen (en de beste tijden om te posten)

• 8 manieren om meer tegoed te krijgen op Audible

• Hoe herinneringen op Facebook te vinden

• Hoe een Steam "Pending Transaction" -fout te repareren

• Wat is de Uber-passagiersclassificatie en hoe u deze kunt controleren?

• Hoe het scherm op een Chromebook te splitsen

• Kun je een Uber niet van tevoren plannen? Dit is wat je moet doen