Veilig internetten: het verschil tussen http en https

dinsdag 24 oktober 2017 blog Als je een website bezoekt, zie je altijd ‘http’ of ‘https’ bovenin de adresbalk staan. Maar wat betekent het nu eigenlijk? Wat is het verschil tussen deze twee? En wil het bezoeken van een website met ‘https’ zeggen dat je altijd veilig bent? Een korte uitleg over hoe het nu echt zit met dat ‘veilig surfen’? Wat is http?
‘HTTP’ staat voor ‘HyperText Transfer Protocol’, een afkorting die je niet lang hoeft te onthouden, zolang je maar weet wat het doet. Het is een soort tussenschakel tussen jou en de website. De website staat op een zogenaamde ‘server’. Als jij een website probeert te bezoeken, ontvangt de server een signaaltje dat jij de website wil zien. Http zorgt ervoor dat je de website daadwerkelijk te zien krijgt.

De ‘S’ in https
‘HTTPS’ staat voor ‘HyperText Transfer Protocol Secure’. Let vooral op de toevoeging ‘Secure’. Dat is namelijk waar de ‘S’ in ‘HTTPS’ voor staat. Het geeft aan dat er een beveiligde verbinding tot stand komt. Oftewel: de verbinding tussen jou en de website is versleuteld en anderen kunnen niet meekijken.

Https wordt gebruikt voor bijvoorbeeld webshops, of verbinding met internetbankieren. Dat zijn zaken waarbij het belangrijk is dat niemand anders kan meekijken. Je wilt immers niet dat jouw bankgegevens uitlekken.

Soms is https verplicht
Webshops en banken mogen niet kiezen of ze de verbinding extra beveiligen, ze zijn het verplicht! Als de verbinding niet veilig blijkt te zijn, laat bijvoorbeeld Google Chrome zien dat de pagina onveilig is. Er wordt dan aan je gevraagd of je nog verder wilt gaan.

Krijg je zo’n melding te zien? Dan raden wij je aan niet verder te gaan en de pagina te verlaten. Anders loop je kans dat derden aan gevoelige informatie kunnen komen. Het kan zijn dat je op een kopie van een internetpagina van bijvoorbeeld een bank bent gekomen. Wie niet goed oplet, kan zonder het door te hebben zijn of haar bankgegevens doorgeven aan criminelen. Wat er dan met je rekening gaat gebeuren, kun je waarschijnlijk zelf bedenken. Maar daar moet je toch niet aan denken?

HTTPS Everywhere
Https is dus de veilige manier van surfen. Jammer genoeg hebben nog niet alle websites hun pagina’s beveiligd. Technisch gezien is het eigenlijk best eenvoudig om alle websites te beveiligen. Het zou je privacy in ieder geval ten goede komen.

Gelukkig is er een tool die je daarmee helpt. Deze heet ‘Https Everywhere’ en is te gebruiken voor bijvoorbeeld Firefox, Chrome en Opera. Deze plugin zorgt ervoor dat alles wat er in je browser gebeurt ook echt alleen tussen jou en de website blijft.
Probeer het jezelf aan te leren: geen www, maar https!

Vraag het maar eens aan je ouders: hoe bezoeken zij een website? Waarschijnlijk nog met ‘www.’ ervoor. Zo hebben ze zichzelf dat aangeleerd. Het wordt nu tijd dat we onszelf iets nieuws aanleren: websites bezoeken met https:// ervoor, in plaats van ‘www.’ Het is een kwestie van aanwennen, maar je surft er wel een stuk veiliger door.

Blijf je gezonde verstand gebruiken
Dat een website een groen slotje heeft en ‘https’ voor het adres heeft, wil nog niet zeggen dat alles helemaal in orde is. Blijf daarom altijd je gezonde verstand gebruiken. Als iets te mooi klinkt om waar te zijn, dan is dat vaak ook zo. Veel pogingen van cybercriminelen om informatie te ontfutselen beginnen met het versturen van een link. Ze verleiden je om deze link te bezoeken. We raden je aan om dat niet te doen. Maak het ze niet te gemakkelijk.