Nog een reden waarom HTTPS op jouw website noodzakelijk is

Nog een reden waarom HTTPS op jouw website noodzakelijk is

Als nu nog geen HTTPS op je website hebt draaien, wordt het echt tijd om dat nu te regelen. Maar dan ook echt nu. Het is meer dan ooit noodzakelijk. Regel je SSL-certificaat (eigenlijk inmiddels TLS-certificaat, maar we gebruiken allemaal nog de benaming SSL) en installeer het zelf of besteed het uit, zodat het vandaag nog geregeld is.

Je WiFi-netwerk is niet veilig

Hoewel we altijd dachten dat ons eigen WiFi-netwerk veilig zou zijn, blijkt dat niet het geval. Er is een lek gevonden in WPA2, dat moet zorgen voor de beveiliging van je WiFi-verbinding. Een belangrijk advies dat hierbij gegeven wordt is om op te letten of je websites met een https-verbinding bezoekt:

Een belangrijke tip is om bij het surfen zo veel mogelijk van https gebruik te maken, de beveiligde verbinding die je herkent aan het slotje in de adresbalk. –RTL Nieuws

 

Meekijken kan niet als er gebruik wordt gemaakt van een beveiligde verbinding. … Een beveiligde verbinding is te herkennen aan het slotje in de browser. – NOS

 

Dit betekent dat ze afraden om niet-beveiligde websites te bezoeken. En dus dat mensen die geen groen slotje zien bij jouw website, afhaken. Reden dus om snel dat SSL-certificaat te implementeren op jouw website, voordat je bezoekers afhaken wanneer je dat niet hebt.

Vooral laptops, tablets en smartphones

Dit advies geldt natuurlijk vooral voor laptops, tablets en smartphones. Die apparaten gebruik je vooral op WiFi, je vaste pc is toch gewoon aangesloten op het internet met een UTP-kabel? Daar valt gelukkig weinig af te tappen.

Groen slotje op mobiel

Hoe ziet dat slotje er dan uit? Nou zo in Google Chrome op mobiel:

In Google Chrome mobiel een groen slotje voor https

 

 

 

En zo in Safari op mobiel:

 

Het slotje voor https op Safari mobiel

Wat opvalt, is dat het slotje in Safari grijs is in plaats van groen. Je ziet in ieder geval een slotje staan in de adresbalk.

Dit zijn voorbeelden op een iPhone, wellicht ziet het er in Android of een ander mobiel besturingssysteem iets anders uit. Het slotje zul je altijd zien bij een beveiligde verbinding.

Als je nog niet over was op HTTPS, wordt het nu tijd

Eigenlijk vind ik het gek als je nu nog niet over bent op HTTPS. Ik heb al meerdere keren aangegeven dat je over moet. De laatste keer legde ik zelfs nog heel duidelijk uit waarom HTTPS onvermijdelijk is. Wil je je websitebezoekers wegjagen, blijf dan lekker op http. Neem je jouw websitebezoeker serieus, zorg dan onmiddellijk voor die beveiligde verbinding.

Wanneer ben jij overgegaan op HTTPS? Of ben je nog niet over? Vind je het onzin? Deel jouw mening en ervaring of stel je vraag hieronder.

3 antwoorden
  1. Michiel
    Michiel zegt:

    Eigenlijk kan je er al een tijdje niet meer omheen om over te stappen. Tot mijn verbazing waren er nog veel grote sites die op http draaiden, zoals nu.nl. Maar ik check de site zojuist en zie dat ze inmiddels op https zitten :). Met zo’n grote site zal de overstap ook wel flink wat voeten in de aarde hebben gehad, dus ze zullen er wel een tijd mee bezig zijn geweest.

    Beantwoorden
    • Nathan Veenstra
      Nathan Veenstra zegt:

      Klopt helemaal dat je er al een tijd niet meer omheen kan Michiel. Ook ik verbaas me over de hoeveelheid websites die nog op HTTP draaien, of ze nu groot zijn of niet. SEO als factor vind ik niet relevant, omdat het SEO-voordeel miniem is en helemaal wegvalt wanneer >90% van de websites op HTTPS draait. Dat het voor een grote website als nu.nl een complexe klus is, lijkt me duidelijk. Niettemin hebben ze al meer dan 2 jaar gehad om over te gaan op HTTPS.

      Wat mij eigenlijk nog het meest verbaast is dat er nieuwe websites worden opgeleverd zonder HTTPS. Als webbouwer zou je zelfs niet eens meer moeten vragen aan je klant of die HTTP of HTTPS wil, maar gewoon standaard met HTTPS moeten opleveren.

      Beantwoorden
      • Michiel
        Michiel zegt:

        Klopt, er worden nog zat websites opgeleverd zonder HTTPS!

        Dat is niet geheel de verantwoordelijkheid van de webbouwer: die zou er zeker op moeten wijzen, maar het is vooral aan de klant om dat te regelen in samenwerking met de webhost.

        Sommige webhosts (zoals Siteground) bieden al standaard gratis HTTPS aan via Let’s Encrypt, maar er zijn ook nog zat webhosts waar het lastiger te regelen is. Als klant moet je dan ook nog een keuze maken in certificaat etc. dus dat is iets wat de klant zelf moet regelen.

        Beantwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

You have to agree to the comment policy.