Een vraag die in onze mailbox terecht kwam luidde als volgt "Wat is het verschil tussen HTTP en HTTPS?"
In het verleden publiceerden we al enkele tips waarin we vertelden dat u best HTTPS activeert (indien mogelijk) als u inlogt op diverse online diensten. Toen we de tips over het activeren van HTPS activeren bij Hotmail publiceerde, hadden we eigenlijk moeten weten dat niet iedereen het verschil tussen HTTP en HTTPS kent, vandaar leggen we het uit in begrijpbare mensentaal. Basiskennis dat u eigenlijk moet kennen vooraleer u ook meer ergens uw kredietkaart gegevens invult!
Het verschil tussen HTTP en HTTPS:
Als u een beetje de actualiteit volgt, zal u beslist al nieuwsberichten gelezen hebben over bedrijven en overheidsinstanties die het slachtoffer werden van cyber-aanvallen waarbij gevoelige en vertrouwelijke informatie op straat belandde. Het goede aan dit soort nieuwsberichten is, dat computergebruikers zich steeds meer bewust worden van het feit dat hun data die ze over het Internet versturen, onderschept, gekopieerd en openbaar gepubliceerd kan worden. De eerste stap die u als gebruiker kan nemen om dit te voorkomen, is controleren op welke manier u uw gegevens over het Internet verstuurt. Maar vooraleer u dat kan controleren, moet u natuurlijk enkele basisbegrippen kennen en weten hoe u ze kan herkennen.
Computers communiceren met elkaar via een protocol genaamd HTTP (Hyper Text Transfer Protocol). HTTP is dus eigenlijk niet meer dan een taal die computers gebruiken om met elkaar te 'spreken'. Het is misschien een kromme vergelijking, maar het is een beetje als u met een kennis een babbeltje slaat. Ook dan kan het gebeuren dat een derde persoon uw gesprek afluistert, opneemt of het gesprek doorspeelt aan anderen. Het verhaal verandert als u met uw kennis een gesprek in codetaal voert. Dan is het voor de derde persoon in kwestie al stuken moeilijker om te achterhalen waarover u het hebt. Bij computers is dat niet anders. Van zodra u 'zaken' over het Internet verstuurt waar anderen geen zaken mee hebben, is de kans groot dat er een HTTPS verbinding gebruikt wordt. De extra S staat voor Secure en wil zoveel zeggen als dat de gegevens versleuteld verzonden worden. Het is dan stukken moeilijker voor anderen om de gegevens te achterhalen, onderscheppen en door te spelen.
Nu u (hopelijk) het verschil tussen HTTP en HTTPS kent, wilt u natuurlijk graag weten hoe u kan herkennen of er een beveiligde HTTPS verbinding gebruikt wordt. Wel, dat is simpel. Eén blik in de adresbalk volstaat. Indien het webadres begint met HTTPS (zie schermafdruk) gebruikt u een beveiligde verbinding.
Bovendien geven de meeste browsers een waarschuwing indien u een beveiligde verbinding gebruikt/verlaat.
U vult dus nooit vertrouwelijke informatie, zoals uw kredietkaart gegevens, in op een pagina waarvan het webadres niet begint met https!
Omdat zelfs https geen waterdichte garantie biedt (namaak websites maken vaak ook gebruik van https), is het altijd een goed idee om een websites die naar uw gegevens hengelen zoals webwinkels, even te onderwerpen aan een zoekopdracht bij Google en eventueel de reviews en commentaren van andere bezoekers te controleren.
