{"id":2173,"date":"2025-04-11T15:39:33","date_gmt":"2025-04-11T13:39:33","guid":{"rendered":"https:\/\/mijn.host\/blog\/?p=2173"},"modified":"2025-04-11T17:51:23","modified_gmt":"2025-04-11T15:51:23","slug":"wat-is-https","status":"publish","type":"post","link":"https:\/\/mijn.host\/blog\/wat-is-https\/","title":{"rendered":"Wat is HTTPS en hoe stel je het in op jouw website?"},"content":{"rendered":"\n

Je ziet HTTPS staan aan het begin van webaddressen. Maar wat betekent HTTPS precies, waarom is het zo belangrijk en hoe werkt het?<\/p>\n\n\n\n

In dit artikel vertel ik je alles wat je over HTTPS moet weten, inclusief hoe je je eigen site (gratis) via HTTPS kunt laten lopen.<\/p>\n\n\n

Wat is HTTPS precies?<\/strong><\/h2>\n\n\n

HTTPS staat voor Hypertext Transfer Protocol Secure. Het is een uitbreiding van het HTTP-protocol (Hypertext Transfer Protocol), dat de basis vormt voor gegevensoverdracht op het web. HTTPS voegt een extra beveiligingslaag toe door gebruik te maken van SSL\/TLS-protocollen om de communicatie tussen een webbrowser en een webserver te versleutelen.<\/p>\n\n\n\n

Wanneer je een website bezoekt die HTTPS gebruikt, wordt alle informatie die tussen jouw browser en de website wordt uitgewisseld, versleuteld. Dit betekent dat als iemand probeert deze gegevens te onderscheppen, ze een reeks willekeurige tekens zien in plaats van de daadwerkelijke inhoud.<\/p>\n\n\n\n

Volgens gegevens van Google Chrome<\/a> gebruikt momenteel meer dan 95% van alle websites die via Chrome worden geladen HTTPS.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n

Waarom is HTTP eigenlijk onveilig?<\/strong><\/h2>\n\n\n

HTTP (zonder de \u201cS\u201d) stuurt gegevens onversleuteld over het internet. Dat betekent dat alles wat jij invoert of ontvangt \u2013 zoals wachtwoorden, persoonlijke gegevens of betaalinformatie \u2013 in platte tekst wordt verzonden.<\/p>\n\n\n\n

Als je bijvoorbeeld op een website inlogt via HTTP, kunnen anderen die op hetzelfde netwerk zitten (zoals op een openbaar wifi-netwerk in een caf\u00e9 of hotel) die informatie makkelijk onderscheppen. Dit heet een \u201cman-in-the-middle aanval\u201d. De aanvaller leest dan als het ware mee tussen jouw computer en de website.<\/p>\n\n\n\n

\"\"
Dit is het laatste wat je wilt dat je gebeurd als je ergens gevoelige informatie invoert, zoals bij een ecommerce website<\/figcaption><\/figure>\n\n\n\n

Omdat er bij HTTP geen beveiligde verbinding is, weet je ook niet zeker of je wel echt met de bedoelde website communiceert, of met een nagemaakte pagina.<\/p>\n\n\n

Hoe zorg je dat je eigen website via HTTPS loopt?<\/strong><\/h2>\n\n\n

Om je website te laten draaien via HTTPS heb je een TLS-certificaat nodig. TLS is een term die je overigens niet vaak zult tegenkomen: in de volksmond wordt het een SSL-certificaat genoemd. SSL refereert naar de technologie voorafgaand aan TLS, maar de term is blijven plakken. Maar maak je geen zorgen, het is precies hetzelfde.<\/p>\n\n\n\n

SSL-certificaten worden verstrekt door Certificate Authories (CA). Dit zijn onafhankelijke bedrijven wiens SSL-certificaten worden ondersteunt door alle populaire webbrowsers. Dit soort certificaten kunnen vari\u00ebren in prijs van enkele euro\u2019s per maand tot tientallen euro\u2019s per maand.<\/p>\n\n\n\n

Echter, sinds enkele jaren zijn de gratis SSL-certificaten van Let\u2019s Encrypt<\/a> sterk in opmars gekomen. Let\u2019s Encrypt is een non-profit Certificate Authority die geldige SSL-certificaten gratis verstrekt. Het initiatief wordt gefinancierd en ondersteund door partijen als Google, Mozilla, IBM en Shopify.<\/p>\n\n\n\n

Wat mij betreft zijn er weinig redenen om je te wenden tot een betaald SSL-certificaat. Zelf beheer ik al vele jaren een stuk of 10 websites. Al deze sites \u2013 van blogs tot webwinkels \u2013 draaien gewoon op een gratis Let\u2019s Encrypt certificaat.<\/p>\n\n\n\n

Wanneer je bij mijn.host een hosting pakket afsluit<\/a>, krijg je toegang tot zo veel gratis Let\u2019s Encrypt SSL-certificaten als je maar wilt.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n

Dit is waarom HTTPS goed is voor de SEO van je website<\/strong><\/h2>\n\n\n

HTTPS is goed voor de SEO (de vindbaarheid van je site binnen zoekmachines) van je website. Hieronder lees je waarom.<\/p>\n\n\n

Het is een (licht) ranking signaal<\/strong><\/h3>\n\n\n

In 2014 liet Google weten dat HTTPS een lichte ranking factor is<\/a>. Is het een grote ranking factor? Nee. Maar het helpt wel een klein beetje mee. Stel je het zo voor: als alle andere elementen van een site precies gelijk zijn aan die van jou (content kwaliteit, backlinks, site snelheid), dan kan HTTPS de strijd beslechten.<\/p>\n\n\n\n

Dit is Googles bijdrage aan een snellere verspreiding van HTTPS.<\/p>\n\n\n

Betere beveiliging en privacy<\/strong><\/h3>\n\n\n

Eerder hebben we al gezien waarom HTTPS de beveiliging van je site verbetert. Maar wat heeft dit te maken met SEO?<\/p>\n\n\n\n

Veel browsers tegenwoordig geven gebruikers niet zomaar toegang tot een onbeveiligde site. Chrome bijvoorbeeld laat je de site niet zien, en je moet als gebruiker door behoorlijk wat hoepels springen om \u00fcberhaupt op de site terecht te kunnen komen.<\/p>\n\n\n\n

Natuurlijk helpt dit het vertrouwen in deze websites volkomen om zeep. Veel gebruikers zullen waarschijnlijk direct wegklikken van de site.<\/p>\n\n\n\n

Wegklikken van de site betekent dat er minder tijd op de site wordt doorgebracht en dat de bounce rate hoger is. Beiden zijn negatieve ranking signalen.<\/p>\n\n\n

Het laat je site moderne protocollen gebruiken die site beveiliging verbeteren en site snelheid verbeteren<\/strong><\/h3>\n\n\n

Je zou misschien denken dat HTTPS langzamer is dan HTTP vanwege de extra beveiliging features. Echter, HTTPS is een randvoorwaarde om gebruik te kunnen maken van de nieuwste web performance technologie en beveiliging.<\/p>\n\n\n\n

Hierdoor laadt je website sneller doordat je gebruik kunt maken van protocollen zoals HTTP\/2 en TLS 1.3.<\/p>\n\n\n\n

Niet alleen maak je je bezoekers blij met een snellere site, maar website snelheid is ook een lichte Google ranking factor<\/a>.<\/p>\n\n\n

Hoe werkt HTTPS technisch gezien?<\/strong><\/h2>\n\n\n

Mocht je nou willen weten wat er vanuit een technisch oogpunt precies gebeurd wanneer je site via HTTPS loopt, dan vind je hier een beknopte uitleg.<\/p>\n\n\n\n

HTTPS werkt door een extra beveiligingslaag toe te voegen aan het standaard HTTP-protocol. Deze beveiliging wordt mogelijk gemaakt door SSL. Laten we eens kijken hoe dit proces technisch werkt:<\/p>\n\n\n

Het HTTPS-verbindingsproces<\/strong><\/h3>\n\n\n
    \n
  1. Handshake initiatie.<\/strong> Wanneer je browser een verbinding wil maken met een HTTPS-website, stuurt het een \u201cclient hello\u201d bericht naar de server met informatie over welke versleutelingsmethoden (ciphersuites) het ondersteunt.<\/li>\n\n\n\n
  2. Server antwoord.<\/strong> De server reageert met een “server hello” bericht waarin het de gekozen versleutelingsmethode aangeeft en zijn SSL\/TLS-certificaat stuurt. Dit certificaat bevat de publieke sleutel van de server en is ondertekend door een vertrouwde Certificate Authority (CA).<\/li>\n\n\n\n
  3. Certificaatverificatie.<\/strong> Je browser controleert of het certificaat geldig is, niet verlopen is, en uitgegeven is door een vertrouwde CA. Het verifieert ook of het certificaat daadwerkelijk voor de website is die je bezoekt.<\/li>\n\n\n\n
  4. Sleuteluitwisseling.<\/strong> Na verificatie genereert je browser een symmetrische sleutel (of \u201csession key\u201d) en versleutelt deze met de publieke sleutel van de server. Deze versleutelde sleutel wordt naar de server gestuurd, en alleen de server kan deze ontsleutelen met zijn priv\u00e9sleutel.<\/li>\n\n\n\n
  5. Beveiligde communicatie.<\/strong> Zodra beide partijen dezelfde symmetrische sleutel hebben, wordt alle verdere communicatie tijdens die sessie versleuteld met deze sleutel. Dit proces zorgt voor een beveiligde, versleutelde communicatie tussen je browser en de server.<\/li>\n<\/ol>\n\n\n\n

    Dit proces maakt gebruik van een combinatie van asymmetrische encryptie (met publieke en priv\u00e9sleutels) en symmetrische encryptie, wat zowel beveiliging als effici\u00ebntie biedt.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Je ziet HTTPS staan aan het begin van webaddressen. Maar wat betekent HTTPS precies, waarom is het zo belangrijk en hoe werkt het? In dit artikel vertel ik je alles wat je over HTTPS moet weten, inclusief hoe je je eigen site (gratis) via HTTPS kunt laten lopen. Wat is HTTPS precies? HTTPS staat voor […]<\/p>\n","protected":false},"author":4,"featured_media":2174,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"hide_cta_migrate_site":false,"hide_toc_block":false,"footnotes":""},"categories":[9,40],"tags":[],"class_list":["post-2173","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hosting","category-tips-tricks"],"_links":{"self":[{"href":"https:\/\/mijn.host\/blog\/wp-json\/wp\/v2\/posts\/2173","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mijn.host\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mijn.host\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mijn.host\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/mijn.host\/blog\/wp-json\/wp\/v2\/comments?post=2173"}],"version-history":[{"count":1,"href":"https:\/\/mijn.host\/blog\/wp-json\/wp\/v2\/posts\/2173\/revisions"}],"predecessor-version":[{"id":2178,"href":"https:\/\/mijn.host\/blog\/wp-json\/wp\/v2\/posts\/2173\/revisions\/2178"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mijn.host\/blog\/wp-json\/wp\/v2\/media\/2174"}],"wp:attachment":[{"href":"https:\/\/mijn.host\/blog\/wp-json\/wp\/v2\/media?parent=2173"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mijn.host\/blog\/wp-json\/wp\/v2\/categories?post=2173"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mijn.host\/blog\/wp-json\/wp\/v2\/tags?post=2173"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}