Waarom je als vereniging een beveiligde website nodig hebt

Tot nog niet zo heel lang geleden zag je HTTPS vooral bij banken en grote webwinkels. Maar het beveiligingsprotocol voor websites wordt langzaam de nieuwe standaard. In dit artikel lees je hoe het werkt en de redenen waarom je ook als vereniging HTTPS wilt gaan gebruiken.

Nieuwsbericht Blog Jos HHTPS

Wat is HTTPS precies?

Het HyperText Transfer Protocol (dat je waarschijnlijk kent als HTTP) werd ooit ontwikkeld door wetenschappers die documenten met elkaar wilden delen. Daarbij hadden ze nog niet nagedacht over hoe spammers, hackers en overheden de gegevens konden onderscheppen. Daarom werd het beveiligde HTTPS (S voor secure) protocol ontwikkeld.

Met HTTPS zorg je ervoor dat de communicatie tussen je website en de bezoeker wordt versleuteld. Dat gebeurt via het TLS/SSL-encryptieprotocol. Zo zorg je ervoor dat niemand kan meekijken wanneer je bezoekers bijvoorbeeld informatie invullen bij een aanmeldingsformulier.

Waarom heb je als vereniging HTTPS nodig?

Laten (potentiële) leden wel eens informatie achter op je website? Dat alleen al is genoeg reden om de verbinding te beveiligen. Maar er zijn nog meer goede redenen om een HTTPS-protocol te gebruiken:

  • Google beloont HTTPS-websites met een hogere ranking.
  • Browsers zoals Firefox en Chrome waarschuwen bezoekers tegenwoordig wanneer ze moeten inloggen via een HTTP-website.
  • Ook de Autoriteit Persoonsgegevens gaat steeds meer inzetten op beveiligde sites. Vanaf eind dit jaar moeten alle overheidssites al HTTPS gebruiken. Andere sites zullen naar verwachting volgen.
  • Je leden verwachten (steeds vaker) een beveiligde website.

Nieuwsbericht HHTPS 2

Hoe installeer je het? En welke variant kies je?

Een HTTPS-website krijg je door een SSL-certificaat aan te schaffen dat je op je website plaatst. Er zijn drie mogelijke varianten:

  • Domeinvalidatie (De eenvoudigste en goedkoopste optie. Het verkeer vanaf deze domeinnaam wordt beveiligd.)
  • Organisatievalidate (Hierbij word je gebeld om te verifiëren dat je organisatie achter de domeinnaam zit. Dit duurt een aantal dagen.)
  • Uitgebreide validatie (Onder andere je KvK-inschrijving wordt gecontroleerd. Bij deze duurste variant wordt de volledige naam van je vereniging in het groen weergegeven in de browser.)

Wat zijn valkuilen bij het installeren van HTTPS?

Een HTTP-website zet je niet zomaar over naar HTTPS.

De transfer moet je van tevoren technisch goed inschatten. Bijvoorbeeld wanneer je meerdere domeinnamen gebruikt. Ook is het belangrijk dat je controleert of alle externe scripts wel beveiligd zijn en of er bijvoorbeeld een niet beveiligde maatwerkapplicatie wordt ingeladen. Tot slot wil je de oude HTTP-url’s doorverwijzen naar de nieuwe HTTPS-versie. Anders kun je problemen krijgen met onder andere je ranking op Google.

Bij CCI Groep hebben we inmiddels ruime ervaring bij het overzetten van websites voor brancheverenigingen, beroepsverenigingen en ledenorganisaties. Denk je erover om de beveiliging van je website te verbeteren? Wij helpen je graag, neem contact met ons op!