Heeft een statische website ook HTTPS nodig?

Joost

Geschreven door Joost Saanen op 13-1-2016
3 minuten leestijd

Je ziet het voor elke URL staan in de adresbalk van je browser: HTTP of HTTPS. Wat is het verschil tussen die twee? HTTP en HTTPS zijn afspraken tussen browsers en websites voor het uitwisselen van data. De S van HTTPS staat voor ‘secure’ en geeft aan dat deze uitwisseling op een veilige manier gebeurt.

HTTPS

Bij HTTPS weet je als bezoeker dat je ook daadwerkelijk de site bezoekt die je denkt te bezoeken. Daarnaast is de data die wordt uitgewisseld versleuteld wat ‘afluisteren’ door kwaadwillenden bijna onmogelijk maakt. Om een website van HTTP naar HTTPS om te zetten dient er een certificaat geïnstalleerd te worden op de webserver waar de website wordt gehost. Dit certificaat wordt alleen uitgegeven door speciale providers.

Misschien vraag je je af waarom HTTPS bij een statische site nodig is? Vaak wordt gedacht dat data op dergelijke sites niet verandert en dat er geen dynamische componenten zijn. Ook is er vaak geen sprake van user-input die beveiligd moet worden (zoals wachtwoorden of berichten).

Toch zijn er genoeg redenen waarom ook voor statische websites het gebruik van HTTPS belangrijk is. Laten we enkele belangrijke voordelen nader bekijken:

Hogere Google Indexering

Al eerder heb ik geschreven dat statische websites het sowieso al goed doen in Google. Het switchen naar HTTPS zal kan voor een nieuwe boost zorgen in je zoekmachine ranking omdat je beter gewaardeerd wordt door Google. Het is bekend dat Google sites die gebruik maken van HTTPS hoger indexeert t.o.v. sites die gebruik maken van HTTP. Deze reden alleen al maakt voor veel websites een switch naar HTTPS uiterst interessant.

Betere analytics

Soms is het belangrijk om te weten van welke site je bezoekers afkomstig zijn. Deze data kun je terugvinden in bijvoorbeeld Google Analytics. Wanneer een bezoeker via een site met HTTPS terecht komt op je onbeveiligde HTTP website zullen veel browsers niet alle belangrijke data doorsturen, waardoor je dus niet kunt zien van welke site bezoekers afkomstig zijn. Hierdoor kan het dus zijn dat je cruciale data mist. In sommige gevallen kan het voor je business belangrijk zijn dat je weet vanaf welke websites je bezoekers op je pagina terecht komen.

Bescherm je content

Het kan zijn dat een website advertenties toont. Deze komen meestal van een externe partij. Het is dus een systeem dat niet op je eigen website staat, maar op die van een advertentiepartij. Helaas komt het vaak voor dat deze systemen slachtoffer worden van misbruik. Zogenaamde Javascript-injecties zijn hier een voorbeeld van. Dit is wanneer een banner ongewild een script op je website uitvoert die zorgt voor een ander gedrag van de website. Een gevolg kan zijn dat bezoekers op een link klikken en op een andere pagina terecht komen dan ze verwachten. Vaak wordt dit op zo’n manier gedaan dat een bezoeker het niet in de gaten heeft.

Wanneer er gebruik wordt gemaakt van HTTPS wordt het voor hackers moeilijker gemaakt om dergelijke scripts uit te voeren.

Bescherm je bezoekers

HTTPS voorkomt dat je bezoekers slachtoffer worden van de zogenaamde man-in-the-middle-aanval. Dit is een aanval waarbij informatie tussen twee communicerende partijen onderschept wordt zonder dat beide partijen daar weet van hebben. Hierbij bevindt de computer van de aanvaller zich tussen de twee communicerende partijen. De berichten kunnen daarbij mogelijk gelezen en veranderd worden.

Profiteer van nieuwe technieken

Webbrowsers bieden de laatste jaren veel meer mogelijkheden dan alleen maar de presentatie van een plaatje of een tekst. Zo kan een browser complexe applicaties draaien die gebruik maken van de webcam of microfoon van een computer. Browsers verplichten steeds vaker HTTPS wanneer je website gebruik wil maken van deze componenten.

Het aanvragen van een certificaat voor HTTPS hoeft niet duur en ingewikkeld te zijn. Vanaf €9,= per jaar heb je al een certificaat. Tevens worden hier ook al goede handleidingen meegeleverd wat de installatie relatief eenvoudig maakt. Er zijn ook gratis oplossingen mogelijk. Een voorbeeld hiervan is letsencrypt.org

Conclusie is dat anno 2016 HTTPS voor elke website een ‘must’ is en dit geldt dus ook voor statische websites.

Weet jij nog meer voordelen om te switchen naar HTTPS? Laat een bericht achter in de comments. Heb je hulp nodig of andere vragen, schroom niet om contact op te nemen met Kabisa.

Joost

Joost Saanen

Gepassioneerde all-rounder met brede interesses; van serverbeheer en cloudhosting tot (UI)design en (web)development. Hardloopt en schrijft het liefst tegelijk.