Het gebruik van het https-protocol heeft een grote vlucht genomen. Het aantal websites op basis van het protocol is in een jaar tijd ruim verdubbeld. 'In de laatste twaalf maanden zijn net zoveel websites https gaan gebruiken als in de twintig jaar daarvoor.'
Dat stelt Marnix de Munck van de vergelijkingssite voor internetaanbieders internetvergelijk.nl. De Munck: ‘Er is sprake van een enorme groei, wat aan lijkt te geven dat de massa de voordelen van dit protocol begint te leren kennen.’
Uit onderzoek van HTTP Archive blijkt dat het aantal https-websites het afgelopen jaar met 125 procent toenam. BuiltWith komt op basis van eigen onderzoek onder een andere set van websites zelfs tot een stijging van 231 procent.
Volgens De Munck liggen er verschillende redenen ten grondslag aan de sterke groei van het afgelopen jaar. ‘Https vroeg bijvoorbeeld altijd om een flinke investering. Er was een certificaat benodigd, de hosting was duurder en de cdn (content distribution network, een wereldwijd gedistribueerd netwerk van proxy-servers – red.) bracht extra kosten met zich mee.’
SSL-certificaten
Volgens De Munck zijn cdn en platforms zoals WordPress steeds vaker inclusief ssl-certificaten en maken ze standaard gebruik van https zonder dat daar extra kosten aan verbonden zijn. ‘Bovendien zijn er nieuwe tools bijgekomen die het gemakkelijker maken om https te implementeren.’
Ook speelt volgens hem mee dat de beveiligingsrisico’s online steeds zichtbaarder worden, waardoor meer bedrijven overschakelen op https in plaats van http. ‘Dit heeft als indirect gevolg dat bedrijven elkaar aansporen om de overstap te maken, waardoor er het afgelopen jaar een grote groei plaats heeft kunnen vinden.’
Dat het nu minder kosten met zich mee brengt maakt het toegankelijker. Sommige providers (zoals foxxl.nl) leveren zelfs al een “Let’s Encrypt – Free SSL/TLS Certificates” button mee in de plesk webportal om het installeren zonder problemen te doen. (inclusief maandelijks verversen van het certificaat)
het doel van de certificaten is dan wel ietsje anders als bij betaalde certificaten. Betaalde certificaten “garanderen” ook dat de afzender is wie hij beweert te zijn. Bij ‘gratis’ certificaten is het doel om de gegevens te versleutelen. (wie de eigenaar is van het certificaat is dan minder interessant.) Het is dan uiteindelijk voor de klanten wel belangrijk om door te hebben dat versleuteld verkeer niet altijd betekend dat je met de beoogde instantie communiceert. (check de inhoud en leverancier van het certificaat. etc. )