HTTP vs. HTTPS: waarom wel en waarom niet?

Het verschil tussen http en https is simpel: http verstuurt gegevens onversleuteld, terwijl https de gegevens versleutelt om ze te beschermen tegen onderschepping. Https voegt een extra beveiligingslaag toe door gebruik te maken van een SSL-certificaat.

a man smiling with his arms crossed

Geschreven door:

Sasha Yazdi

Leestijd: 3 min
https en SSL-certificaat
http vs https

Wat is http en wat is https?

Om het verschil tussen HTTP en HTTPS beter te begrijpen, is het belangrijk om eerst de betekenis van HTTP te kennen. HTTP staat voor HyperText Transfer Protocol en is de basis voor communicatie op het web. Het bepaalt hoe gegevens, zoals tekst, afbeeldingen en video’s, van een server naar een browser worden verzonden. HTTPS gaat een stap verder door deze communicatie te versleutelen, waardoor het veiliger is en geschikt voor gevoelige informatie zoals wachtwoorden en betaalgegevens. In de volgende paragrafen duiken we dieper in op beide protocollen.

Http

Http staat voor HyperText Transfer Protocol. Het is een protocol dat bepaalt hoe gegevens worden uitgewisseld tussen een webserver en een browser. Het maakt gebruik van gewone tekst zonder encryptie, waardoor gegevens onderweg door derden kunnen worden onderschept.

Https

HTTPS staat juist weer voor Hypertext Transfer Protocol Secure. Je moet het zien als een uitgebreidere en beveiligde versie van HTTP, waarbij de communicatie wordt beveiligd met een SSL-certificaat. Dit certificaat versleutelt de data, zodat deze alleen door de beoogde ontvanger kan worden gelezen.

Wat is een SSL-certificaat?

Een SSL-certificaat is als een digitaal slot voor je website. Het zorgt ervoor dat de gegevens die bezoekers op jouw website invoeren, zoals wachtwoorden of creditcardgegevens, versleuteld worden verzonden. Dit betekent dat alleen de verzender en ontvanger deze gegevens kunnen lezen, en niemand anders die onderweg onderschept.

Zonder SSL-certificaat gebruikt je website HTTP, wat betekent dat de informatie openlijk wordt verzonden. Met een SSL-certificaat krijgt je website HTTPS, waarbij de “S” staat voor Secure. Bezoekers zien een slotje in de adresbalk van hun browser, wat aangeeft dat de verbinding veilig is.

https

De voordelen

  1. Beveiliging van gegevens: Het beschermt tegen hackers die gegevens proberen te onderscheppen.
  2. Vertrouwen van bezoekers: Mensen voelen zich veiliger en vertrouwen websites met een slot-icoon.
  3. SEO-voordeel: Google waardeert HTTPS-sites en plaatst ze hoger in zoekresultaten.
  4. Geen browser waarschuwingen: Moderne browsers waarschuwen gebruikers als een website geen SSL-certificaat heeft.

Wat zijn nu echt de belangrijkste verschillen tussen http en https?

Als je wilt weten wat het verschil is tussen HTTP en HTTPS, dan gaat het vooral om veiligheid en vertrouwen. Laten we de details stap voor stap bekijken, zodat je precies begrijpt waarom HTTPS de voorkeur heeft in de moderne online wereld.

1. Gegevensbeveiliging

Bij HTTP worden gegevens zoals wachtwoorden, persoonlijke gegevens en betaalinformatie onversleuteld verzonden. Dit betekent dat iedereen met toegang tot het netwerk, zoals hackers of kwaadwillenden, deze informatie kan onderscheppen. Met HTTPS worden gegevens versleuteld via een SSL/TLS-certificaat. Hierdoor zijn ze alleen leesbaar voor de verzender en de ontvanger.

Voorbeeld: Stel, je vult een wachtwoord in op een HTTP-website. Een hacker die de verbinding onderschept, kan dit wachtwoord letterlijk inzien. Bij HTTPS ziet de hacker alleen een reeks willekeurige, versleutelde tekens.

2. Vertrouwen van bezoekers

Websites met HTTPS tonen een slot-icoon in de adresbalk. Dit geeft bezoekers het vertrouwen dat hun gegevens veilig zijn. Bij HTTP-sites laten browsers tegenwoordig vaak een waarschuwing zien met de melding dat de website “niet veilig” is. Dit schrikt bezoekers af en kan hen ervan weerhouden je website te gebruiken.

Voorbeeld: Een bezoeker die een HTTP-site tegenkomt, krijgt mogelijk een melding zoals “Deze verbinding is niet privé”. Dit kan ze doen besluiten om direct weg te klikken.

3. SEO voordelen

Google waardeert beveiligde websites hoger in de zoekresultaten. Dit betekent dat HTTPS-websites een betere kans hebben om hoger te scoren in Google dan HTTP-websites. HTTPS is dus niet alleen beter voor je bezoekers, maar ook voor je online zichtbaarheid.

Tip: Als je jouw website wilt optimaliseren voor zoekmachines, is overstappen naar HTTPS een belangrijke stap.

4. Browserondersteuning

Moderne browsers, zoals Google Chrome en Firefox, ondersteunen HTTP steeds minder goed. Ze tonen bijvoorbeeld waarschuwingen bij HTTP-sites of blokkeren deze zelfs helemaal. HTTPS is tegenwoordig de standaard en biedt volledige compatibiliteit met alle browsers.

Voorbeeld: HTTP-sites worden steeds vaker als “onveilig” gelabeld in Chrome, wat gebruikers direct wantrouwen opwekt.

5. Prestatieverschillen

Vroeger werd gedacht dat HTTPS websites langzamer maakte vanwege de encryptie. Tegenwoordig is dat niet meer het geval, dankzij geoptimaliseerde technieken zoals HTTP/2. HTTPS-sites laden vaak zelfs sneller dan oudere HTTP-sites, omdat de data efficiënter wordt verwerkt.

Http omzetten naar https: stap voor stap

Het overstappen van HTTP naar HTTPS lijkt misschien technisch, maar door het op te delen in heldere stappen wordt het eenvoudig te volgen. Hieronder leg ik alles stap voor stap uit, met praktische tips zodat je niets over het hoofd ziet.

Stap 1: Koop een SSL-certificaat

Een SSL-certificaat is noodzakelijk voor HTTPS. Dit certificaat versleutelt de gegevens van je website en geeft de browser het signaal dat je website veilig is.

1.Wat is een SSL-certificaat?

Dit is een klein bestand dat de verbinding tussen je website en de bezoekers beveiligt. Er zijn verschillende soorten certificaten:

  • Gratis certificaten via bijvoorbeeld Let’s Encrypt. Deze zijn vaak voldoende voor kleine websites.
  • Betaalde certificaten bieden extra voordelen zoals uitgebreide verificatie en verzekering. Deze zijn geschikt voor grotere of commerciële websites.

2.Hoe koop of activeer je een certificaat?

  • Kijk bij je hostingprovider; veel providers bieden een gratis SSL-certificaat aan dat je met één klik kunt activeren.
  • Voor betaalde certificaten kun je terecht bij aanbieders zoals DigiCert of Sectigo.

Tip: Als je niet zeker weet welk certificaat je nodig hebt, vraag advies aan je hostingprovider.

Stap 2: Installeer het SSL-certificaat

Het installeren van het certificaat hangt af van je hostingomgeving:

  • Shared hosting: Vaak kun je het certificaat activeren via het controlepaneel van je hostingprovider.
  • Eigen server: Als je een eigen server hebt, moet je het certificaat handmatig installeren. Je krijgt hiervoor bestanden en instructies van je SSL-leverancier.

Let op: Controleer na de installatie of je certificaat correct werkt. Gebruik een tool zoals SSL Checker om te testen.

Stap 3: Pas je website-URL’s aan

Nu je SSL-certificaat actief is, moet je de URL’s van je website updaten van http:// naar https://. Dit geldt voor:

  • Interne links: Controleer menu’s, knoppen en interne verwijzingen.
  • Media-bestanden: Controleer of afbeeldingen, video’s en andere bestanden via HTTPS worden geladen.
  • Scripts en stylesheets: Zorg dat externe bronnen ook HTTPS gebruiken.

Hoe doe je dit makkelijk?

  • Gebruik een plugin zoals Really Simple SSL (voor WordPress) om automatisch veel links aan te passen.
  • Scan je website met een tool zoals WhyNoPadlock.com om mixed content te detecteren.

Stap 4: Stel 301-redirects in

Een 301-redirect zorgt ervoor dat bezoekers en zoekmachines automatisch worden doorgestuurd van de oude HTTP-versie naar de nieuwe HTTPS-versie.

1.Hoe stel je een redirect in?

  • Open het .htaccess-bestand op je server. Dit bestand vind je vaak in de hoofdmap van je website.
  • Voeg de volgende regels toe:

RewriteEngine On

RewriteCond %{HTTPS} !=on

RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

2.Wat doet dit?

Elke aanvraag naar een HTTP-pagina wordt automatisch doorgestuurd naar de HTTPS-versie. Dit voorkomt fouten en verlies van bezoekers.

Tip: Test je redirects door naar een oude HTTP-pagina te gaan en te kijken of je automatisch naar HTTPS wordt doorgestuurd.

Stap 5: Test je website

Voordat je website helemaal klaar is, moet je alles grondig controleren:

  • Mixed content: Controleer of er geen HTTP-elementen meer op je pagina’s staan. Gebruik tools zoals SSL Checker of de console in je browser (F12).
  • Functionaliteit: Test contactformulieren, betaalmodules en andere interactieve elementen.
  • Snelheid: HTTPS kan je site sneller maken, maar check dit met tools zoals Google PageSpeed Insights.

Stap 6: Update Google Search Console

Google ziet HTTPS als een nieuwe versie van je website. Je moet de HTTPS-versie daarom opnieuw aanmelden bij Google Search Console.

1.Nieuwe property toevoegen

  • Log in op Google Search Console.
  • Voeg je HTTPS-domein toe als een nieuwe property (bijvoorbeeld https://www.jouwwebsite.nl).

2.Sitemap bijwerken

  • Genereer een nieuwe sitemap (bijvoorbeeld met een WordPress-plugin of Screaming Frog).
  • Upload de sitemap naar Google Search Console.

Waarom is dit belangrijk?

Dit helpt Google om je HTTPS-pagina’s sneller te indexeren en voorkomt dat je verkeer verliest.

Veelgemaakte fouten en hoe je ze voorkomt

  • Vergeten 301-redirects in te stellen: Zonder redirects blijven bezoekers en zoekmachines naar de oude HTTP-versie gaan.
  • Mixed content: Controleer elk element op je website, vooral als je externe scripts of media gebruikt.
  • Geen back-up maken: Maak altijd een back-up van je site voordat je wijzigingen doorvoert, voor het geval er iets misgaat.
  • Google Search Console overslaan: Meld je nieuwe HTTPS-site aan om je vindbaarheid in zoekmachines te behouden

Onze eigen analyse

Al met al is er niet met 100% zekerheid te zeggen of jij wel of niet over moet stappen op een https-verbinding. Dit is echt per organisatie en per website afhankelijk. Voor webshops is het toch wel aan te raden. Je werkt met gevoelige data, zoals wachtwoorden en financiële gegevens. Je kunt jezelf maar beter wat extra indekken, want de gevolgen kunnen anders niet te overzien zijn. Voor ‘overige’ websites is dit minder van toepassing. Verder wordt er door Jan en alleman van de daken geschreeuwd dat het je een betere ranking in Google bezorgd. Tot op heden hebben we hier geen solid proof voor kunnen vinden. Inderdaad roept Google aan alle kanten dat ze het waarderen. In de praktijk zijn er echter geen grote verschillen te bemerken. De vraag is alleen in welke mate deze ranking factor in de toekomst toe zal gaan nemen. Wel is het een zekerheid dat de overstap naar een volledige https-verbinding een flinke rompslomp met zich meebrengt.

Inhoudsopgave

Anderen bekeken ook