Wat is HTTPS en waarom is het belangrijk?

Question

Accepted Answer

**HTTPS** is HTTP beveiligd met **TLS-versleuteling** — het versleutelt gegevens tussen de browser en server, beschermt ze tegen afluisteren en manipulatie, en verifieert de identiteit van de server. Het is essentieel voor elke site die gevoelige gegevens verwerkt (en nu standaard voor alle sites).

## Wat HTTPS biedt

```text
HTTPS = HTTP over TLS (Transport Layer Security). It provides:
  ✓ ENCRYPTION → data in transit is encrypted → eavesdroppers can't read it (passwords,
    data, cookies are protected on the network)
  ✓ INTEGRITY → data can't be tampered with in transit (detect modification)
  ✓ AUTHENTICATION → verifies the server's identity (via certificates) → you're talking
    to the real site, not an impostor (prevents man-in-the-middle)
```

## Waarom het belangrijk is

```text
Without HTTPS (plain HTTP), data travels in PLAINTEXT:
  ✗ anyone on the network (public WiFi, ISPs, attackers) can READ it → steal passwords,
    session cookies, personal data
  ✗ data can be MODIFIED in transit (inject content, tamper)
  ✗ no way to verify the server is genuine (impersonation/MITM attacks)
→ HTTPS protects against all of these — essential for security and privacy.
```

## Hoe het werkt (in het kort) en moderne praktijk

```text
→ The server has a TLS CERTIFICATE (from a Certificate Authority) proving its identity
→ TLS handshake → establishes an encrypted connection (key exchange)
→ Let's Encrypt → FREE certificates → no excuse not to use HTTPS
→ HTTPS is now STANDARD for ALL sites (browsers flag HTTP as "not secure"; SEO favors
  HTTPS); HSTS forces HTTPS
```

## Waarom het ertoe doet

Inzicht in HTTPS en waarom het belangrijk is, is essentieel omdat **het versleutelen van gegevens in transit fundamenteel is voor webbeveiliging en privacy**, en HTTPS nu standaard is voor alle websites, dus het is onmisbare basiskennis.

HTTPS (HTTP beveiligd met TLS) biedt drie cruciale beschermingen: **versleuteling** (gegevens in transit zijn versleuteld zodat afluisteraars wachtwoorden, gegevens of cookies op het netwerk niet kunnen lezen), **integriteit** (gegevens kunnen niet in transit worden gemanipuleerd), en **authenticatie** (de identiteit van de server verifiëren via certificaten, dus je communiceert met de echte site, niet met een nep).
\