Beveiliging websites – HTTP en HTTPS

Om persoonsgegevens goed te beveiligen verloopt het inlogproces op de online omgevingen van Noordhoff via HTTPS.

HTTPS is net als HTTP een manier om gegevens te versturen via het Internet. Het verschil zit het hem echter in het versleutelen van gegevens die verstuurd worden. Iemand die de gegevensstroom onderschept, kan bij HTTP zien wat er wordt verstuurd, bij HTTPS kan dit niet. HTTPS wordt over het algemeen alleen ingezet bij webpagina’s waar gevoelige informatie ingevoerd wordt, en niet op complete websites. Omdat HTTPS met versleutelde data werkt kost het tijd om deze te ontcijferen, waardoor websites langzamer worden. Daarnaast kan HTTPS geen gebruik maken van de cache van de gebruiker en moeten bijvoorbeeld afbeeldingen altijd weer opnieuw worden ingeladen. Een website compleet op HTTPS laten draaien is eigenlijk nooit nodig, en vaak overbodig.

HTTPS wordt voornamelijk gebruikt bij betalingstransacties met creditcard, bij internetbankieren, en – zoals ook Noordhoff  doet - bij uitwisseling en opslaan van privacygevoelige informatie zoals NAW gegevens. Op deze manier worden de gegevens veilig overgedragen.
Heeft dit antwoord geholpen?