Https-uitlegHTTPS is een veiligheids uitbreiding op het meer bekende HTTP protocol.
Https is een afkorting van 'HyperText Transfer Protocol Secure', en is net als HTTP een protocol voor het afhandelen van aanvragen tussen
een internetbrowser en website, bijvoorbeeld tussen Mozilla Firefox of Internet Explorer en een website op een Apache server.

HTTPS en SSL (Secure Sockets Layer)

Bij een HTTPS verbinding wordt de data die wordt verstuurd versleuteld met een soort digitale handtekening (SSL). Hierdoor wordt het voor hackers erg moeilijk om er achter te komen welke
gegevens er verstuurd worden. Om een website van een HTTPS verbinding te voorzien dient men een SSL Certificaat te installeren. Deze SSL Certificaten zijn niet te kopiƫren of na te maken
omdat er per domeinnaam een bijbehorend SSL Certificaat voor wordt uitgegeven. SSL is het meest gebruikte veiligheidsprotocol op internet.

HTTPS in de internet browser

In de meeste internet browsers wordt in de adresbalk een groen of blauw slotje getoond en begint de URL met https://.

De allernieuwste EV SSL Certificaten laten naast een gele achtergrond ook een wite, rode of groene adresbalk zien.
Waarbij de kleur rood staat voor een verlopen of ongeldig SSL Certificaat waardoor het voor een gebruiker direct te zien is of een SSL Certificaat wel of niet geldig is.

HTTPS in de praktijk

HTTPS wordt gebruikt daar waar men veilig gegevens wilt versturen, b.v. bij webwinkels, internetbankieren, of e-mail.
Het is van groot belang dat ingevulde gegevens zoals namen, adressen, burgerservice nummers, bankgegevens of creditcard nummers niet in verkeerde handen mogen vallen.
Met behulp van een SSL certificaat en het HTTPS protocol zijn internet browsers en webservers in staat informatie, welke verstuurd moet worden, eerst te versleutelen en bij aankomst
weer te ontsleutelen. Veilig online bankieren of veilig betalingen doen op webwinkels wordt hiermee verzekerd.

Rekenkracht

Omdat de informatie van de server en internet browser door een HTTPS beveiligde verbinding heen gaan, moeten beide de data versleutelen en ontcijferen.
Dit gaat gepaard met extra rekenkracht van zowel de browser als de server, mede hierdoor wordt ssl versleuteling niet standaard toegepast.
Vlak voor en na de versleuteling is de gegevensoverdracht gelijk aan het gewone HTTP protocol.

Het HTTPS-verkeer gaat standaard via poort 443 in plaats van de normale HTTP poort 80.



Thursday, April 4, 2019

« Terug