HTTPS



HTTPS

HTTPS




HTTPS staat voor Hypertext Transfer Protocol Secure.

HTTPS is een versleutelings-uitbreiding van het HTTP (Hypertext Transfer Protocol) vandaar de toevoeging S van Secure.
In 2000 verscheen de RFC_2818 waar de werkwijze werd beschreven. De versleuteling gebeurde in het begin met SSL (Secure Sockets Layer) en werd later overgenomen door TLS (Transport Layer Security).

HTTPS draagt dus zorg dat alle data-uitwisseling tussen de client en de webserver over een versleutelde verbinding worden overgedragen.
Om zeker te zijn dat niet alleen de verbinding veilig is, maar ook dat de server de gene is met wie men wil communiceren, wordt met certificaten gewerkt. Deze certificaten zijn een soort paspoort met een bepaalde levensduur.

Met een aanvraag (van communicatie) over HTTPS wordt het certificaat aan de browser overgedragen. Gezien de browser over een lijst met te vertrouwen certificaat-instanties CA (Certificate Authority) beschikt, kan deze op de echtheid worden beoordeeld. Mocht er een onregelmatigheid worden geconstateerd, geeft de browser een melding.

De belangrijkste reden om HTTPS te gebruiken, is de authenticatie van de geraadpleegde website en de bescherming van de privacy en integriteit van de uitgewisselde gegevens tijdens het transport te waarborgen. Op deze manier beschermt HTTPS tegen een 'man-in-the-middle' aanval. Tevens bied de bidirectionele versleuteling van de communicatie tussen client en server bescherming tegen afluisteren en manipulatie van deze communicatie.
HTTPS biedt op deze manier een redelijke garantie dat men zonder inmenging van aanvallers communiceert met de website waarmee men wilde communiceren en met niemand anders.

De reden voor het opzetten van HTTPS was in het begin vooral voor het uitvoeren van betalingen via het internet.
Nu wordt ten strengste aanbevolen om alle websites die over een inlog- procedure beschikken secure dus onder HTTPS te laten werken.

Sinds browsers vanaf 2018 alle websites die geen HTTPS gebruiken als onveilig aanmerken, zien veel organisaties zich genoodzaakt om van HTTP over te stappen naar HTTP over TLS, HTTPS dus. Hoe dan ook geen slechte beslissing omdat hierdoor de authenticiteit van de pagina's op alle soorten websites worden beschermd, accounts worden beveiligd en de communicatie tussen de gebruikers en hun identiteit tijdens het browsen op het World Wide Web privé blijven.
Een HTTPS URL begint met https:// en maakt gebruik van port 443. Een standaard HTTP URL begint met http:// en gebruikt port 80.

HTTPS