Wellicht heb je van een aantal van deze termen wel eens gehoord: HTTP(S), SSL of TLS, maar wat betekenen ze en wat houdt dit eigenlijk in voor jou en jouw eigen websoftware? Dat zullen we je in dit artikel zo goed mogelijk proberen uit te leggen.
HTTP en HTTPS
HTTP is een afkorting die staat voor Hypertext Transfer Protocol. Dit is een best ingewikkelde term, dus laten we deze opbreken in stukjes:
Protocol
Een protocol kun je jezelf waarschijnlijk wel iets bij voorstellen. Een protocol is een set van afspraken of regels die gevolgd moeten worden om een specifiek doel te bereiken. Dit kan bijvoorbeeld gelden binnen een bedrijf, waarbij er een gestructureerde aanpak wordt gehanteerd om bepaalde processen te doorlopen. Een goed voorbeeld hiervan is het verwerken van een bestelling op een webshop.
Er zijn bepaalde stappen die genomen moeten worden om de bestelling correct te verwerken. Door deze stappen vast te leggen in een protocol, kunnen ze door verschillende medewerkers op dezelfde manier worden uitgevoerd. Dit zorgt voor een efficiëntere en gestroomlijnde werkwijze binnen het bedrijf. Als je een nieuwe medewerker aanneemt, kan deze persoon het protocol volgen om zo snel en effectief mogelijk te leren hoe het proces werkt.
Transfer
Transfer is het Engelse woord voor “verplaatsen” of “transporteren”.
Hypertext
Hypertext is een term die wordt gebruikt om de manier te beschrijven waarop informatie wordt gepresenteerd op het internet. Het is een manier om informatie te organiseren en te structureren door middel van links, deze links worden “hyperlinks” genoemd.
In plaats van dat informatie gewoon lineair van boven naar beneden wordt gepresenteerd, zoals in een boek, maakt hypertext het mogelijk om naar andere delen van de informatie te springen door op een link te klikken. Deze links kunnen tekst, afbeeldingen of zelfs video’s bevatten. (Zie bijvoorbeeld de inhoudsopgave van dit artikel).
Maar waar staat HTTP dan voor?
Nou, als we deze drie begrippen aan elkaar knopen, dan kunnen we het volgende beeld schetsen: Het web, of het internet, wordt aan elkaar gelinkt door allemaal linkjes.
Als je jezelf bijvoorbeeld bevindt op een receptenpagina, kan deze je weer doorverwijzen naar een gebruikte bron via een linkje. Al deze verwijzingen bij elkaar, vormen het web.
De losstaande websites onder deze verwijzingen, staan opgeslagen en worden gehost op een webserver.
Dit zijn van die hele grote kasten in datacenters, waarvan je vast wel eens een afbeelding hebt gezien (al kan zo’n server ook bij iemand thuis staan).
Deze servers zijn eigenlijk allemaal losse computers, maar ze functioneren niet helemaal als de computer die je waarschijnlijk thuis hebt\ staan.
Om ervoor te zorgen dat je de websoftware kunt zien waar je naar op zoek bent, doet jouw computer (client) een verzoek (request) naar de server om alle data op te halen van deze websoftware. De server geeft dan antwoord (response) met de opgevraagde data.
Het protocol, ofwel de afgesproken stappen die de client en de server aflopen om het request te volbrengen, is het Hypertext Transfer Protocol, HTTP.
Kort door de bocht: dit zorgt er dus voor dat je bepaalde websites/websoftware kan bekijken.
Wat is HTTPS?
Ja, dat klopt. HTTPS is eigenlijk de beveiligde variant van HTTP, want de S staat voor secure (Engels voor: veilig). Dit beveiligen doen we door middel van een SSL certificaat, waar we later nog op terug zullen komen.
Wat is SSL?
Goed, nu we weten wat HTTP(s) is en wat het verschil is tussen HTTP en HTTPS, wat is SSL dan?
SSL staat voor Secure Sockets Layer, waarvan de letterlijke betekenis voor het grootste deel wel bekend is of zal zijn.
Het stukje Secure hebben we hierboven al besproken, want dat is veilig of beveiligd, en Layer betekent laag. Hiermee bedoelen we niet laag als bijvoeglijk naamwoord (lage waterstand) maar echt een laag zoals bij een ui, die uit verschillende ringen – lagen – bestaat.
Dus veilige laagjes, maar wat voor laagjes dan?
Als je socket letterlijk door een vertaler haalt, kom je bij de vertaling “stopcontact” uit. Dat is een beetje vreemd, of wellicht toch niet? Met een stopcontact sluit je jouw apparaat aan op het stroomnetwerk, toch? Met deze stroom laadt je immers jouw telefoon, laptop of tablet op.
Door de muur lopen deze stroomkabels, maar ook andere soorten kabels die bijvoorbeeld naar jouw router gaan, waaronder een netwerk/internetkabel. Deze kabel sluit je aan in de daarvoor bestemde aansluiting, ofwel socket. Je kunt deze sockets ook wel vinden in jouw huis aan de muur.
Als we dit allemaal weer bij elkaar in de context bekijken, dan kunnen we concluderen dat SSL een beveiligingslaag vormt voor het verkeer over HTTP(s).
Wat is TLS?
We zullen niet helemaal de diepte in gaan omtrent SSL en TLS, maar simpel gezegd is TLS de “versie 2” van SSL.
TLS is net wat beter beveiligd en in elkaar gezet, maar omdat SSL in de volksmond een bekende term is, is ervoor gekozen om deze te blijven gebruiken.
Hoe werkt SSL?
Iedere keer als je op websoftware wat doet, of dit nou een pagina bekijken is, of een formulier invullen en verzenden, stuurt jouw computer een bericht naar de server waar deze website draait.
Om ervoor te zorgen dat dit bericht niet uitgelezen kan worden, terwijl het onderweg is, geeft de server aan jou een slotje, terwijl deze zelf de sleutel heeft. Dit slotje gebruik je om de berichten te versleutelen, voordat je ze naar de server toestuurt.
Als het bericht eenmaal bij de server is binnengekomen, kan de beveiliging eraf worden gehaald met de sleutel die de server zelf heeft. Op deze manier kan er niemand tussendoor meekijken en is jouw data, en dat van jouw gebruikers, veilig.
De 3 verschillende soorten certificaten
Om het nog een stapje ingewikkelder te maken, zijn er ook nog eens drie verschillende soorten certificaten.
Dit zijn Single Domain, Wildcard en Extended validation. We geven hieronder per soort certificaat een beknopte uitleg:
Single Domain Certificaat
Deze is eigenlijk het meest simpel. Je hebt een domein, bijvoorbeeld janssenwebsolutions.nl, en deze kunnen we beveiligen met een Single Domain SSL certificaat.
Alle locaties die onder dit domein vallen, waaronder bijvoorbeeld janssenwebsolutions.nl/contact, vallen dan onder dit certificaat en zijn beschermd.
Deze is alleen geldig voor één domein of één sub-domein.
Wildcard certificaat
Afhankelijk van jouw wensen, kan het ook mogelijk zijn dat je sub-domeinen hebt.
Dit ziet er dan bijvoorbeeld zo uit: subdomein.janssenwebsolutions.nl. Met een wildcard bescherm je ook alle sub-domeinen van jouw hoofd-domein.
Extended Validation certificaat
Deze variant is eigenlijk hetzelfde als de Single Domain variant, maar dan wordt uw bedrijfsnaam ook in de adresbalk weergeven.
Is mijn website beveiligd?
Na het horen van al deze verschillende termen, is het heel begrijpelijk dat je graag wilt weten of jouw website ook beveiligd is. Je kunt dit op verschillende manieren achterhalen:
-
- Vraag het na bij de partij die de hosting voor jou regelt;
-
- Neem een kijkje op je website.
De makkelijkste manier om te kijken of jouw website met een certificaat beveiligd is, is simpelweg door ernaar te kijken zoals je dat ook bij andermans website zou doen. Wanneer je op de website aanwezig bent, kijk dan eens in de adresbalk (waar je de url invult van de website).
Wat ziet je daar? Een dicht slotje? Gefeliciteerd, jouw website is beveiligd door middel van een SSL certificaat. Nog niet overtuigd? Kijk dan nog eens goed naar hetgeen wat in de adresbalk staat. Er is een grote kans dat je alleen het domein van de website ziet, zoals bij ons: janssenwebsolutions.nl.
Dit haalt eigenlijk een beetje het beeld van HTTP en HTTPS weg, lijkt het wel. Echter, wanneer je een aantal keer op de balk klikt, dan zal de hele url zichtbaar worden en dus ook HTTP of HTTPS. Staat hier https://jouw-domein.nl, dan is jouw website beveiligd met een SSL certificaat.
Waarom een SSL-certificaat?
Mochten we je ondertussen nog niet overtuigd hebben van het nut van een SSL certificaat, dan willen we graag nog even een aantal andere voordelen ervan benoemen.
AVG
Verwerk je persoonsgegevens op jouw website, bijvoorbeeld met een in te vullen formulier of op een andere manier, dan ben je volgens de AVG-wet verplicht om ervoor te zorgen dat jouw websoftware een SSL certificaat heeft.
Google Chrome
Gebruiken jouw bezoekers de browser Google Chrome? Grote kans van wel. In Google Chrome, wanneer een webapplicatie niet beschikt over een geldig SSL certificaat, zal deze standaard als onveilig worden bestempeld en dit zal mensen afschrikken.
Net als dat Google Chrome websites als onveilig bestempeld, wanneer deze geen SSL certificaat hebben, zullen ook de zoekmachines jouw websoftware een lagere score geven. Dit zorgt ervoor dat jouw websoftware minder makkelijk wordt gevonden, wanneer iemand hierop zoekt, terwijl dat juist het omgekeerde is van wat we willen.
Phishing
Een SSL certificaat beschermt ook tegen Phishing. De browser van jouw bezoeker controleert of deze website wel echt is en geen namaak-variant.
Algemeen vertrouwen
Als alle technische voordelen al niet genoeg zeggen, is het ook een belangrijk speerpunt voor jouw bezoekers zelf. Digitale veiligheid is een term die steeds bekender wordt en waar mensen zich steeds drukker om gaan maken, zeker met alle zorgwekkende nieuwsberichten over hoe bedrijven er wel of niet mee omgaan.
Heb je een SSL certificaat, dan zien jouw bezoekers dit en breng je de boodschap uit dat je een betrouwbare website hebt.
Hoe kom ik aan een SSL-Certificaat?
Aangezien dit een versimpeld artikel is, zullen we hier de technische details van het zelf aanvragen van een certificaat achterwege laten. Je kunt, wanneer je nog geen certificaat hebt, deze aanvragen bij de partij die jouw hosting regelt.
Heb je een hosting bij Janssen Websolutions? Veiligheid staat bij ons heel hoog in het vaandel en wij zorgen ervoor dat je een SSL certificaat hebt. Laatste tip: SSL certificaten kunnen verlopen. Zorg er daarom voor dat deze op tijd verlengd wordt. Bij Janssen Websolutions zorgen wij ervoor dat jouw certificaat up-to-date blijft en hoef je jezelf daar dus geen zorgen om te maken.
Heb je aanvullende vragen over dit onderwerp?
Dat kunnen we ons heel goed voorstellen! Neem contact op met onze klantenservice via info@janssen-websolutions.nl, via whatsapp of telefonisch op +31 (0)658853730.
Je kan ook ons contactformulier invullen en dan komen we zo snel mogelijk bij je terug met een antwoord waar je mee verder kan!