Https staat voor HyperText Transfer Protocol Secure. Het is veilige manier om data te delen tussen een webserver en een webbrowser, en is een beter beveiligd alternatief voor een http verbinding. Wat is https, en wat is het verschil tussen http en https?
Zoals de naam al doet vermoeden is het HyperText Transfer Protocol Secure een beveiligde versie van http. In beide gevallen wordt er een verbinding tot stand gebracht tussen de webserver en webbrowser. Deze ‘nieuwe’ standaard is in feite helemaal niet zo nieuw, Netscape introduceerde deze communicatiemethode al in 1994. De huidige variant dateert uit 2000.
Het sleutelwoord “Secure” geeft het belang aan van https boven http. De minder veilige http link gaat meestal via poort 80, terwijl de nieuwe standaard via poort 443 verloopt. De verbinding wordt versleuteld met TLS (Transport Layer Security). Meer bekend is de term SSL.
SSL staat voor Secure Socket Layer, dit is het standaard protocol waarin de publieke sleutel wordt opgeslagen. Wanneer een domein is voorzien van een SSL certificaat betekent dit een gecontroleerde verbinding tussen server en browser. Dit wordt weergegeven door het groene slotje in de adresbalk. Wanneer een website niet in het bezit is van dit certificaat zal de browser aangeven dat het geen veilige verbinding betreft.
Hoewel https veiliger is dan een http link, is het geen absolute garantie. Het ‘sleutel / slot’ systeem van SSL biedt een controle op de verbinding, toch zullen er altijd zwakke schakels in de keten zijn. Het is voor iedere aanbieder van belang om de bezoeker een veilige verbinding aan te bieden, ook voor commercieel voordeel. Daarom is het gebruik van een https:// adres in combinatie met een SSL certificaat momenteel de standaard op het internet.