Zin en onzin van HTTPS
Het https protocol zorgt ervoor dat communicatie van en naar de website wordt versleuteld. Alleen de bezoeker en de website kunnen de data bekijken en niemand kan "afluisteren".
Omdat het werkt met Certificaten geeft https ook garantie dat je verbonden bent met de website die in de adresbalk staat.
Tot niet al te lang geleden was het behoorlijk omslachtig om een https website op te zetten. Certificaat aanvragen, jaarlijks vernieuwen en de website had een eigen adres nodig die toch al zo schaars zijn.
Alleen websites die het echt nodig hadden (on-line betalingen, inloggen op websites met gevoelige informatie) waren bereikbaar onder https.
Wat is er veranderd?
Vanaf 2012 zijn de meeste webbrowsers en webservers uitgebreid met een functie waardoor er meerdere https websites op één adres kunnen werken.
Vanaf eind 2015 zijn er diensten gestart die het mogelijk maken certificaten automatisch aan te vragen en te vernieuwen.
Eind 2015 kondigt Google aan dat zij https sites hoger zullen indexeren dan http sites.
Begin 2016 kondigt Google aan dat zij in hun webbrowser Chrome een rood kruisje zullen weergeven in de adresbalk bij niet-https sites.
Wanneer HTTPS?
In ieder geval elke website waarop ingelogd kan worden. Wachtwoorden an sich zijn al gevoelige persoonlijke informatie omdat mensen op meerdere plaatsen hetzelfde wachtwoord gebruiken.
Ook als het van belang is dat de bezoeker ziet dat de getoonde website hoort bij het adres van website in de adresbalk.
Wanneer geen HTTPS?
Websites waarop de gebruikers de mogelijkheid hebben om bijvoorbeeld afbeeldingen van elders in te sluiten die niet https zijn. De webbrowser klaagt dan over gemixte content. Maar ook hier laat je de gebruiker alleen maar via https inloggen.