Website beveiligd
Vooruitlopend op een aangekondigde beleidswijziging van Google hebben we onze website alvast voorzien van een certificaat. Voor de argeloze websitebezoeker verandert er niet zoveel, alleen een groen icoontje in de adresbalk geeft aan dat alles veilig is.
Waarom is dat nodig?
Tot nu toe was het gangbaar om informatie van een website gewoon ‘leesbaar’ over het internet te sturen. In principe kunnen mensen met specifieke technische kennis meelezen welke informatie aan de websitebezoeker wordt voorgeschoteld. Geen punt - het is openbare informatie.
Vervelender wordt het als malafide mensen de informatiestroom tussen de webserver en de websitebezoeker gaan wijzigen en bijvoorbeeld links naar malafide websites gaan tussenvoegen.
Nog vervelender wordt het als een argeloze websitebezoeker een formulier op de website invult met persoonlijke gegevens, en deze gegevens worden onderschept en misbruikt voor identiteitsfraude.
Vanaf oktober 2017 geeft Google Chrome daarom de waarschuwing ‘NIET VEILIG’ weer wanneer gebruikers tekst opgeven in een formulier op een HTTP-pagina en voor alle HTTP-pagina’s in de incognitomodus.
Oplossing
De oplossing hiervoor is een SSL certificaat. Dankzij dit certificaat wordt de informatie die van de webserver naar de websitegebruiker wordt verstuurd en vice versa versleuteld. Voor de hacker wordt hierdoor de lat veel hoger gelegd.
De websitegebruiker merkt in principe niet zoveel van deze aanpassing. Alleen de oplettende websitegebruiker zal een groen icoontje van een hangslot in de adressenbalk opmerken dat aangeeft dat alles veilig is. Bovendien staat vóór het websiteadres https:// waar voorheen http:// stond. Omdat de informatie aan de ene kant wordt versleuteld en aan de andere kant weer ontsleuteld, kan het laden van een webpagina iets langer duren, maar dat is in de meeste gevallen niet merkbaar.
Prettige bijkomstigheid is dat Google deze aanpassing kan waarderen en het een positief effect heeft op hoe hoog onze website terechtkomt in de zoekresultaten.
Techniek
| Voor de techneuten onder onze websitebezoekers, ter leringh ende vermaeck: |
|||
| afkorting | betekenis | toepassing | |
| http | HyperText Transfer Protocol | verzenden van webpagina’s | |
| https | HyperText Transfer Protocol Secure | verzenden van webpagina’s mbv SSL | |
| Enkele andere afkortingen die op internet worden gebruikt: | |||
| ssl | Secure Socket Layer | versleutelen van data | |
| html | HyperText Markup Language | beschrijven van de layout van een webpagina | |
| xml | eXtensible Markup Language | uitwisselen van informatie tussen programma’s | |
| rss | Really Simple Syndication | beschikbaar stellen van content in gestructureerde vorm |
|
| ftp | File Transfer Protocol | verzenden van bestanden | |
| sftp | Secure File Transfer Protocol | verzenden van bestanden mbv SSL | |
| pop3 | Post Office Protocol 3 | ophalen van e-mail | |
| imap | Internet Message Access Protocol | toegang tot e-mail | |
| smtp | Simple Mail Transfer Protocol | verzenden van e-mail | |
