Wat is https eigenlijk?

Steeds meer sites maken gebruik van https-beveiliging. Sinds 11 april van 2022 is dat zelfs meer dan 80% van alle websites. HTTPS maakt sites veiliger voor bezoekers en site-eigenaren.

Hoe werkt https?

Als je kliksafe.nl intypt in de browser, wordt er contact gezocht met de computer waar deze site op staat. Die computer wordt een webserver genoemd. Nadat deze server zich bekend maakt bij jouw browser, kijkt de browser naar de identiteitskaart van de site en ziet dat daar dezelfde naam staat als de website die je wil bezoeken. Prachtig, deze kennismaking wordt in technische termen een ‘handshake’ genoemd. Mocht een site geen goede naam in zijn identiteitskaart hebben staan, dan krijg je een melding zoals te zien in de afbeelding.

Een beveiligde verbinding

Tijdens dit ‘handen schudden’ wordt er tussen de computer en de webserver afgesproken wat voor codetaal er gesproken gaat worden. Deze codetaal zorgt ervoor dat niemand anders dan de computer en de webserver begrijpen wat er gecommuniceerd wordt. Zodra deze codetaal is afgesproken, krijg je een icoon in de browser die bewijst dat je een veilige verbinding hebt met de webserver. En zo komt een beveiligde verbinding tot stand. Dit gebeurt allemaal in minder dan een seconde.

Kliksafe en https

Voor Kliksafe betekent dit dat wij ons uiterste best moeten doen om onze klanten te helpen om deze sites óók te filteren. En dus ontwikkelden we een https-filter. Graag willen we dat al onze klanten er gebruik van maken. Maar wat is nu precies https-beveiliging? Dat ga ik proberen uit te leggen, zonder te technisch te worden.

Als voorbeeld nemen we onze eigen website: kliksafe.nl. Wij hebben een https-beveiligde website, omdat we een zogenaamd SSL-certificaat hebben. Dat is een soort online identiteitskaart die ervoor zorgt dat wij aan onze bezoekers kunnen bewijzen dat we echt Kliksafe zijn. Deze identiteitskaart wordt door een autoriteit uitgegeven, net zoals paspoorten en rijbewijzen worden uitgegeven door een autoriteit. Deze identiteitskaart zorgt er niet alleen voor dat we kunnen bewijzen dat deze site echt van Kliksafe is en niet van een scammer (oplichter), het zorgt er ook voor dat wij het dataverkeer tussen jou en ons kunnen beveiligen – zodat niemand kan meekijken naar wat je op onze site doet.

Hoe kan Kliksafe een https-site filteren?

Maar als een verbinding beveiligd is en er dus niemand kan meekijken, hoe kan Kliksafe de site dan filteren? Goede vraag! Om dit duidelijk te maken, geef ik een voorbeeld.
Je vertrouwt de echtheid van een (echte) identiteitskaart vast méér als je hem op het gemeentehuis kunt ophalen, dan wanneer je hem in een steegje overhandigd krijgt. Zo vertrouwt een computer alleen certificaten die worden uitgeleverd door vertrouwde instanties en niet als ze door mensen zelf zijn gemaakt.

Je koffer op het vliegveld

Als je een site opvraagt, gaat hij voordat je hem ziet, door ons https-filter heen. Kliksafe kijkt dan of het veilig is om hem af te leveren aan jouw computer. Denk aan je koffer die op het vliegveld eerst door een röntgenapparaat gaat voor er bepaald kan worden of de inhoud goed of slecht is. En om zeker te weten of de inhoud goed is, moet de koffer open gemaakt worden. Online gaat dat zo: wordt de koffer (de website die je bezoekt) afgekeurd om de inhoud, dan krijg je van ons een blokkadepagina met de melding waarom hij niet is doorgelaten.

Zo werkt het https-filter van Kliksafe

Is de inhoud goedgekeurd (lees: voldoet aan jouw filterinstellingen), dan pakt het filter het weer in en geeft het zijn ‘handtekening’ mee, omdat het filter het als laatste in de handen heeft gehad. Omdat jouw computer standaard de handtekening van ons filter niet kent, vertrouwt hij de koffer niet. Immers: de computer denkt dat de identiteit in een steegje is verkregen! Om ervoor te zorgen dat de computer ons https-filter vertrouwt, moet je het certificaat van ons filter installeren.
Nadat je het certificaat hebt geïnstalleerd, kan de computer onze handtekening weer controleren en kunnen ze na het handen schudden weer een codetaal afspreken.

En zo werkt het https-filter.