Ontwikkeld in de jaren negentig, beschermt het HTTPS-protocol ons browsen door een combinatie van encryptie en certificering van webportals
Als we elke dag het web op kunnen om het nieuws te lezen,
Als we elke dag toegang hebben tot het web om het nieuws te lezen, met onze vrienden te chatten, foto’s op sociale netwerken te plaatsen en onze e-mails te raadplegen, dan is dat te danken aan een technologie en een reeks protocollen die eind jaren tachtig, begin jaren negentig in de CERN-laboratoria in Genève zijn ontwikkeld door Tim Berners Lee.
Een van de belangrijkste daarvan was (en is nog steeds) het HTTP-protocol (acroniem voor HyperText Transfer Protocol, “protocol voor de transmissie van hypertekstdocumenten”), dat “verantwoordelijk” is voor de overdracht van webpagina’s van de server die ze host naar de browser die door de gebruikers wordt gebruikt. Het is een fundamenteel onderdeel van de web-infrastructuur, dat zo’n 30 jaar later zijn werk nog steeds goed doet. Het enige zwakke punt is de beveiliging: de transmissie van gegevens (met inbegrip van wachtwoorden en bankgegevens) is “ongecodeerd” en elke hacker of computerpiraat kan de communicatie onderscheppen en de gegevens stelen. Daarom werd in 1994 HTTPS (HyperText Transfer Protocol Secure) uitgevonden.
Wat is HTTPS
De verschillen tussen HTTP en HTTPS zijn niet erg groot, integendeel. Zoals uit de naam van de twee protocollen kan worden afgeleid, ligt het enige echte verschil in de grotere veiligheid van gegevens en persoonlijke informatie die de laatste biedt in vergelijking met de eerste. Het is in feite hetzelfde webcommunicatieprotocol waarin het TLS-protocol is geïmplementeerd, dat de encryptie van informatie en de “identiteit” van het webportaal dat u bezoekt garandeert.
Hoe HTTPS werkt
Om internetgebruikers een grotere veiligheid te garanderen, maakt het HTTPS-protocol gebruik van twee verschillende hulpmiddelen van Transport Layer Security. Enerzijds wordt door het gebruik van TLS-certificaten die door verificateurs van derde partijen zijn afgegeven (en vergelijkbaar zijn met identificatiedocumenten), de echte “identiteit” van het portaal gecertificeerd en kan de gebruiker voorkomen dat hij het slachtoffer wordt van een phishing-aanval. Anderzijds versleutelt het, door gebruik te maken van geavanceerde encryptieprotocollen, de communicatie tussen de server en de eindgebruiker, zodat hackers de verzonden en ontvangen informatie niet kunnen stelen (die, zoals gezegd, kan variëren van e-mailgegevens tot bankrekening- of kredietkaartgegevens).