HTTP/HTTPS: de ‘s’ maakt het verschil
De lessen ICT op school begonnen doorgaans zo “ ha tee tee pee dubbelpunt slash slash” met nadruk op punten en spaties op de juiste plaatsen. Dat waren nog al eens moeilijke tijden voor de slordigen van karakter onder ons.
Dezer dagen is alles aan die lessen gedateerd. Een wijs iemand maakt vandaag de dag niet langer gebruik van die goede oude HTTP, maar voegt hier een “s” aan toe voor een betere, veiligere site met betere SEO. Gewoon een lettertje toevoegen, is dat echt alles?
Uiteraard niet. De twee websites zijn in feite twee totaal verschillende websites, waar Internet Browsers je op kunnen afrekenen.
Waar zit het verschil dan juist en hoe hierop in te spelen?
Veiligheid
HTTPS is eigenlijk voornamelijk een geoptimaliseerde vorm van HTTP. Het bevat een extra laag aan veiligheid, bestaande uit een SSL (Secure Sockets Layer) certificaat, dat een veilige verbinding tussen de website en de bezoeker garandeert. Deze zorgt ervoor dat er in de browser een slotje en het woordje ‘secure’ verschijnt, en dat is net wat we anno 2017 willen.
HTTPS zijn dus een pak beter beveiligd. Elke keer dat een bezoeker in interactie treedt met een webbrowser, wordt de informatie zodanig gestript zodat niemand er iets aan heeft. Op zijn bestemming zal de informatie zijn oorspronkelijke vorm dan weer aannemen. Hackers kunnen zo noch de informatie lezen, aanpassen of doorspelen.
Van deze voordelen zijn ook de grote bonzen op de hoogte. De webbrowser Chrome verwittigt bezoekers nu al wanneer een een site niet goed beveiligd is. Zo verschijnt er een waarschuwing-symbooltje (i) wanneer je je creditcard- of wachtwoordvelden wil invullen, wat je meteen zou moeten alarmeren. Binnenkort zal de browser daar nog een stapje verder in gaan en zullen alle invulvelden, zelfs een zoekbalk, dit icoontje krijgen wanneer de site niet voldoet aan de veiligheidsvoorschriften. Ook Google wil dit nog een stapje verder nemen.
Lees hierover meer informatie op de website van Google.
Vertrouwen en gebruiksgemak
Zijn er nog redenen om te kiezen voor HTTPS? Jazeker. Een veilige website wekt namelijk vertrouwen op bij de bezoeker, zeker als die een paswoord of andere gevoelige gegevens moet ingeven.
Ook zal het gebruiksgemak gevoelig hoger liggen, gezien dat de site tot 3 keer sneller kan laden. Veeleisende klanten bezoekers verwachten nu eenmaal snelheid in reactie en handeling, en zodoende moet dit zeker als argument in het achterhoofd worden gehouden.
Zoekoptimalisatie
Voorts, en niet onbelangrijk, zal het ook de SEO van je website ten goede komen. Google draagt veiligheid heel hoog in het vaandel, en geeft simpelweg de voorkeur aan HTTPS Boven HTTP. Bijgevolg zullen deze sites dan ook hoger terecht komen in de rankings en zoekresultaten.
HTTP2
En het houdt niet op. Vers van de pers is er nu ook de nieuwe HTTP2 , waardoor webconnecties veel efficiënter worden opgezet en alle websites nóg sneller zullen worden (3-15%).
Bij HTTP2 kunnen meerdere bestanden namelijk tegelijkertijd over een dezelfde verbinding verstuurd worden, zonder het heen-en-weer gevraag van weleer. Het laden van een pagina via multiplexing zal dan ook aanzienlijk versnellen en is hierdoor bovendien veel moeilijker te hacken.
Ook doet HTTP2 aan header optimalization, waarbij overbodige headers verwijderd worden en de resterende headers gecomprimeerd worden. Door deze van gewone tekst om te zetten in binair formaat, wordt het geheel ook nog eens extra mobile friendly. Does HTTP2 read our minds?
Als laatste versnellingstoer zal HHTP2 ook data pushen al naargelang de browser die de pagina nodig heeft om efficient te draaien. Veiligheid is hierbij overigens een vaststaand feit, daar encryptie standaard is, weliswaar geen overbodige luxe.
Ook Taurus & Eagle deed recent een update van al haar servers en laat alle actieve websites op HTTP2 draaien. Wanneer een gebruiker nu naar een website surft met een moderne HTTP2 ondersteunende browser, zal die automatisch via dit protocol worden doorgestuurd en laden met bovengenoemde voordelen.
En raad wat hier nu net een vereiste is om niet helemaal achterop te lopen hinken? HTTPS.
SSL certificaat
Je bent overtuigd. Wat is nu de volgende stap? Dat SSL certificaat bemachtigen!
Pas wanneer alle elementen op je pagina’s worden ingeladen via HTTPS, zal de verbinding met je website door de browser als veilig worden bestempeld. Zoniet blijven die beveiligingsmeldingen in je browser opdoemen. Problemen kunnen zich echter ook in dieper gelegen pagina bevinden, wat ook nog eens per afzonderlijke pagina kan verschillen. Gelukkig bestaan hier allerlei tools voor om de specs van je certificaat te controleren. Zo kan je gebruik maken van Xenu, Screaming Frog of SSL Labs.
Naast het contact opnemen met je huidige hostingpartij, zijn er ook heel wat aanbieders van SSL-certificaten op de markt. Wil je ook alle bedrijfsgegevens laten controleren, hetgeen meer zal kosten, zal dit wel zorgen voor die gewilde groene adresbalk.
Freewheelers vinden evengoed hun gading bij de gratis SLL/TLS certificaten bij Let’s Encrypt. Just saying.
Conclusie
Die extra “S” staat dus voor veiligheid, snelheid, betrouwbaarheid, betere SEO en kost daarenboven geen stukken van ledematen. Een echte screensaver als je het ons vraagt. Laat je dan ook bijstaan door mensen met verstand, en contacteer ons voor info en bijstand!
