Het is niet eens zo lang geleden dat websites slechts één reden hadden om over te stappen op HTTPS: het encrypten van data zodat deze niet leesbaar waren bij dataoverdracht. Echter, de tijden zijn veranderd. Het internet beweegt meer en meer richting encryptie van álle websitetraffic. 7 redenen om alleen nog maar ‘HyperText Transfer Protocol Secure’ te gebruiken voor je website.

1. Verklein de risico’s op het lekken van gevoelige, onversleutelde data
Het gebeurt nog steeds. Hoewel de intenties meestal goed zijn, kunnen gevoelige data nog steeds lekken via onversleutelde verbindingen. Het standaard versleutelen van alle data met HTTPS minimaliseert de kans dat dit gebeurt.

2. Vergroot je data-integriteit
Ooit verbinding gemaakt met een publiek Wifi-netwerk via je telefoon, tablet of computer? Dan ben je niet alleen. Het risico dat je onversleutelde webpagina dan is aangepast met bijvoorbeeld schadelijke code is een serieus beveiligingsrisico. Dankzij HTTPS voorkom je het risico van zogenaamde ‘man-in-the-middle’-aanvallen, omdat het encryptiecertificaat van je website gevalideerd is door de browser van de eindgebruiker. Velen van ons hebben de subtiele waarschuwing in de browser wel gezien die je ziet als het certificaat niet te valideren is.

3. Betere vindbaarheid in de zoekmachine
Wil je een betere SEO-ranking voor je website? Logisch. Google laat sites met HTTPS beter scoren in de ranking.

4. Betere prestaties op mobiele apparaten
Wat? Hoe kan het introduceren van encryptie op mijn site er nu voor zorgen dat hij sneller wordt op mobiele apparaten? Het antwoord zit ‘m in hoe mobiele netwerken werken. Veel providers introduceren hun eigen proxyservers om het bandbreedtegebruik in hun netwerk te verminderen. Hoewel onversleuteld verkeer gefilterd wordt door mobiele mobiele proxy’s – die daardoor echte bottlenecks worden – gaat versleuteld verkeer langs deze proxies en direct naar mobiele gebruikers. Conclusie: de snelheid op mobiel is hoger via HTTPS, zo toont ook onderzoek aan.

5. Maak gebruik van HTTP2
HTTP2 – of H2 in het kort – is de laatste versie van HTTP. Browsers hebben H2 zo geïmplementeerd dat het alleen werkt voor websites die gebruikmaken van HTTPS. H2 betekent belangrijke prestatieverbeteringen via geavanceerde opties zoals connection multiplexing (slechts een TCP-verbinding geopend per gebruiker), server push (data is proactief te pushen naar gebruikers, voordat ze erom vragen), header compression (H2-uitwisselingen zijn kleiner), en stream dependencies (de client bepaalt zelf welke content hij eerst wil ontvangen).

6. De kosten zijn lager
Dankzij een toenemende adoptie van Server Name Indication (SNI) en de nieuwe certificate authority-mogelijkheden zoals Let’s Encrypt, nemen de kosten voor HTPPS af.

7. De tijd tikt
Het internet is al bezig met het overstappen naar H2 en het versleutelen van alle webpagina’s. Kortom: het kan niet lang meer duren…

Deze zeven redenen geven aan dat als je website nu nog niet optimaal gebruikmaakt van de voordelen van HTTPS, het in ieder geval tijd is om de discussie met je team aan te gaan. Het liefst vandaag nog.


Deze bijdrage is geschreven door Guido Hettema, manager pre sales bij Akamai Technologies, en verscheen ook op Security Vandaag.