Hypertext Transfer Protocol Secure: verschil tussen versies
versie van ErikvanB van 30 dec 2017 15:30 (50633436) teruggeplaatst |
|||
| Regel 15: | Regel 15: | ||
De versleuteling wordt toegepast op basis van [[Transport Layer Security|TLS]]. Vlak voor en na de versleuteling is de gegevensoverdracht identiek aan het HTTP-protocol. |
De versleuteling wordt toegepast op basis van [[Transport Layer Security|TLS]]. Vlak voor en na de versleuteling is de gegevensoverdracht identiek aan het HTTP-protocol. |
||
== Niet veilige website's == |
|||
| ⚫ | |||
Vanaf media 2017 wordt er een ‘niet veilig’ waarschuwing weergeven in Google Chrome op alle HTTP webpagina’s met een tekstinvoerveld. Veel websites hebben een contactformulier, zoekveld of inschrijfformulier op vrijwel elke pagina staan, hierdoor zal de melding op elke pagina worden weergeven. |
|||
In incognitomodus wordt de melding momenteel al op elke pagina weergeven en Google geeft aan dat ze van plan zijn om dit ook buiten incognitomodus door te voeren. |
|||
Met deze harde aanpak van Google lijkt het er op dat steeds meer webbrowsers een HTTPS verbinding zullen gaan eisen en hiermee de veiligheid op het web proberen te vergroten.{{Appendix}} |
|||
| ⚫ | |||
* ''#Google waarschuwt m.b.t. onveilige HTTP [[https://imediabureau.nl/google-stuurt-waarschuwing-https/]]'' |
|||
}} |
|||
{{commonscat|HTTPS}} |
{{commonscat|HTTPS}} |
||
{{Navigatie internetprotocollen}} |
{{Navigatie internetprotocollen}} |
||
Versie van 30 dec 2017 16:53
HyperText Transfer Protocol Secure, afgekort HTTPS, is een uitbreiding op het HTTP-protocol met als doel een veilige uitwisseling van gegevens. Bij gebruik van HTTPS worden de gegevens versleuteld, waardoor het voor een buitenstaander, bijvoorbeeld iemand die afluistert, onmogelijk zou moeten zijn om te weten welke gegevens verstuurd worden.
HTTPS wordt veelal gebruikt bij betalingstransacties per creditcard of bij internetbankieren en bij uitwisseling of verzending en opslag van privacy-gevoelige informatie zoals naam, adres, geboortedatum en andere persoonsgegevens.[1]
Techniek
Een HTTPS-verbinding is een TLS-verbinding met daarin een normale HTTP-verbinding. De TLS-verbinding versleutelt hierbij het HTTP-verkeer, waardoor het verkeer, als het onderschept wordt, niet uit te lezen valt zonder het encryptie-algoritme te kraken. Dit in tegenstelling tot normaal HTTP-verkeer. Dit wordt namelijk als onversleutelde tekst over de verbinding verstuurd, waardoor het zonder iets te kraken uit te lezen valt als het onderschept wordt.
Bij afspraak geschiedt HTTPS-verkeer standaard op poort 443, toegekend door IANA.
Omdat de gegevens aan beide kanten door een beveiligde verbinding heen gaan, moeten zowel de server als de client hun data versleutelen en ontcijferen. Dit kost extra rekentijd, en dat is ook de reden waarom deze versleuteling niet standaard wordt toegepast.[bron?] Met moderne computers is dat argument echter vooral een theoretische aangelegenheid, een voor mensen onmerkbaar verschil.
De versleuteling wordt toegepast op basis van TLS. Vlak voor en na de versleuteling is de gegevensoverdracht identiek aan het HTTP-protocol.
Niet veilige website's
Vanaf media 2017 wordt er een ‘niet veilig’ waarschuwing weergeven in Google Chrome op alle HTTP webpagina’s met een tekstinvoerveld. Veel websites hebben een contactformulier, zoekveld of inschrijfformulier op vrijwel elke pagina staan, hierdoor zal de melding op elke pagina worden weergeven.
In incognitomodus wordt de melding momenteel al op elke pagina weergeven en Google geeft aan dat ze van plan zijn om dit ook buiten incognitomodus door te voeren.
Met deze harde aanpak van Google lijkt het er op dat steeds meer webbrowsers een HTTPS verbinding zullen gaan eisen en hiermee de veiligheid op het web proberen te vergroten.
Bronnen, noten en/of referenties
|
Bronnen, noten en/of referenties
|
· 
· 