Home /
Blog /
Het encrypten van al het verkeer op het internet?

Het encrypten van al het verkeer op het internet?

donderdag 26 maart 2015
 
 

2De meeste grote websites gebruiken SSL of TLS protocols om je wachtwoord of credit card informatie, verzonden van je browser naar de servers van die websites, te beschermen. Als een site HTTPS gebruikt, in plaats van HTTP, dan weet je dat SSL of TLS wordt gebruikt. Er zijn echter maar een paar sites die al hun verkeer beschermen met HTTPS. De meeste sites gebruiken HTTPS alleen wanneer het gaat om het beschermen van informatie dat ziet op wachtwoorden of betalingen. Er zijn steeds meer voorstanders om al het verkeer te beschermen met HTTPS. 

Een groot voorstander van het encrypten van al het verkeer op het internet is Matt Cutts, hoofd van het web spam team bij Google. Als het aan Cutts ligt geeft Google sites die HTTPS gebruiken een hogere ranking dan sites die dat niet doen. Niet iedereen binnen Google is van die gedachte overtuigd. Dus die veranderingen aan Google zijn algoritmes laten nog even op zich wachten.

Wat is het voordeel van het gebruik van HTTPS? Het voordeel is dat de data is gecodeerd. Zodanig dat alleen jij en de server, met wie jij communiceert, de content die over en weer wordt verstuurd kunnen lezen.

In 2010 toonde Eric Butler, een software developer, het belang van HTTPS al aan. Butler lanceerde toen een tool genaamd FireSheep. Met die tool liet hij zien hoe makkelijk het was om jezelf tijdelijk de controle te verschaffen over iemand anders zijn account op een ‘shared network’( denk aan een publieke Wi-Fi connectie). Butler ziet, net als Matt Cutts, de noodzaak om HTTPS meer te gebruiken. Hij wijst op het feit dat HTTP het voor overheden of criminelen een stuk gemakkelijker maakt om te kijken wat internetgebruikers online allemaal doen.

Micah Lee, technoloog voor The Intercept, is ook sterk van de gedachte overtuigd dat HTTPS niet alleen zou moeten worden gebruikt om je wachtwoord- of betalingsinformatie te beschermen. Want HTTPS ‘encrypt’ niet alleen de informatie tussen de server van een website en jouw computer, het verifieert die informatie ook nog eens. HTTPS verifieert dat de informatie die jij downloadt, ook daadwerkelijk van degene komt van wie jij verwacht dat het komt. ‘Een aanval die iemand naar de aanvaller zijn server lokt in plaats van de echte server wordt door HTTPS gepareerd’, zegt Lee. Lee vertelt verder dat door HTTPS censuur niet mogelijk is. Een land die niet wil dat zijn burgers bepaalde informatie van Wikipedia te zien krijgen, kunnen een systeem opzetten waarbij gebruikers valse Wikipedia pagina’s worden voorgeschoteld. ‘Dit is door HTTPS niet mogelijk’, vertelt Lee. Nog gevaarlijker is het wanneer een hacker software downloads vervangt door malware. Volgens Lee is dit gevaar de belangrijkste reden waarom al het verkeer op het internet beveiligd moet worden door HTTPS. Lee vindt dat websites die software aanbieden nooit HTTP mogen gebruiken. Zonder het gebruik van HTTPS, loopt elke software gebruiker gevaar.

Ondanks al deze gegronde redenen voor het gebruik van HTTPS is anno 2015 nog lang niet al het verkeer op het internet beveiligd met HTTPS. Hoe komt dat? Ten eerste zijn de kosten van HTTPS hoger dan HTTP. Je dient namelijk TLS certificaten te kopen.
De kosten daarvan variëren tussen de 10 en 1000 euro per jaar. Afhankelijk van het type certificaat en de kwaliteit van identiteit verificatie het certificaat je geeft.
Een tweede belemmering van HTTPS is dat het de ‘server resource consumption’ doet toenemen. Dit kan de snelheid van sites drastisch verminderen.
Ten slotte is het voor sites die gebruikmaken van goedkope ‘shared hosting’ moeilijker om unieke certificaten te implementeren. Hetzelfde probleem hebben sites die gebruikmaken van ‘content delivery networks’ (CDNs). CDNs worden gebruikt door websites om de ‘responsiveness’ snelheid te verhogen. Ook dergelijke sites hebben te kampen met moeilijkheden in het implementeren van SSL.

Maar de bovenstaande belemmeringen lijken steeds meer en meer te worden verholpen. Volgens Matt Cutts kunnen we in ieder geval verwachten dat steeds meer sites al hun verkeer met HTTPS gaan beveiligen.

Terug naar overzicht
 
 
Terug naar overzicht

Heb je nog vragen?

Je kunt ons bellen
Telefoon:
020 - 5300500
... of we bellen jou
of je mailt ons