HTTPS

HTTPS (HyperText Transfer Protocol Secure) is de versleutelde versie van HTTP, het fundamentele protocol voor gegevensoverdracht tussen een webbrowser en een server. HTTPS wikkelt de standaard HTTP-communicatie in een TLS-laag (Transport Layer Security), die elke byte aan uitgewisselde gegevens tussen de twee eindpunten versleutelt. Dit betekent dat inloggegevens, formulierinzendingen, betaalgegevens en alle andere informatie die via de verbinding wordt verzonden, niet kunnen worden gelezen of gewijzigd door iemand die het verkeer onderschept — of dat nu iemand op hetzelfde Wi-Fi-netwerk is, een internetprovider of een kwaadwillende partij. HTTPS-verbindingen zijn herkenbaar aan het sloticoontje in de adresbalk van je browser en het "https://"-voorvoegsel in de URL.

Browsers markeren sites zonder HTTPS nu met een zichtbare "Niet beveiligd"-waarschuwing, wat het vertrouwen van lezers direct ondermijnt. Naast vertrouwen is HTTPS een bevestigde Google-rankingfactor, die beveiligde sites een meetbaar voordeel geeft in zoekresultaten. Voor elke publicatie die leadgegevens verzamelt via formulieren of betalingen verwerkt, is HTTPS niet optioneel — het is een basisvereiste voor privacyreguleringen zoals AVG en PCI DSS. Zelfs voor content die geen gegevens verzamelt, signaleert de afwezigheid van HTTPS aan bezoekers dat de uitgever niet heeft geïnvesteerd in basisbeveiliging, wat de algehele merkgeloofwaardigheid aantast.

Elk [flipbook](/glossary/flipbook) en document dat via FlipLink wordt gepubliceerd, wordt standaard via HTTPS aangeboden, zonder extra configuratie. De FlipLink-viewer op go.fliplink.me gebruikt TLS-versleuteling voor al het verkeer en beschermt lezersinteracties waaronder [leadcapture](/features/lead-capture)-formulierinzendingen en betalingstransacties. Wanneer je een [aangepast domein](/features/custom-domains) instelt voor je publicaties, voorziet FlipLink automatisch via Let's Encrypt in een SSL-certificaat en beheert dit, zodat je merklinks volledig beveiligd blijven zonder handmatig certificaatbeheer. Certificaatvernieuwingen gebeuren automatisch — je hoeft je nooit zorgen te maken over verlopen. Alle [ingesloten](/glossary/embed-code) flipbooks erven ook HTTPS wanneer de hostpagina dit gebruikt, waardoor een beveiligde keten in stand blijft.

- **Mixed content-waarschuwingen.** Als je een HTTPS-flipbook insluit op een pagina die andere bronnen (afbeeldingen, scripts) laadt via gewoon HTTP, kunnen browsers die bronnen blokkeren of waarschuwingen tonen. Zorg ervoor dat je hele pagina HTTPS gebruikt, niet alleen de flipbook-embed. - **Certificaatverlopen.** SSL-certificaten hebben een vervaldatum. FlipLink regelt automatische vernieuwing voor zowel go.fliplink.me als aangepaste domeinen, maar als je het DNS van je eigen domein beheert, zorg dan dat de CNAME-records correct blijven verwijzen zodat de vernieuwingsvalidatie slaagt. - **Gegevens onderweg vs. opgeslagen gegevens.** HTTPS beschermt gegevens terwijl ze tussen de browser en server reizen. Het versleutelt geen gegevens die op de server zijn opgeslagen. Voor gevoelige publicaties combineer je HTTPS met FlipLinks [wachtwoordbeveiliging](/features/password-protection) om een toegangscontrolelaag toe te voegen bovenop transportversleuteling. - **[AVG/GDPR](/glossary/gdpr)-naleving.** Europese privacyreguleringen vereisen "passende technische maatregelen" om persoonsgegevens te beschermen. HTTPS wordt beschouwd als de minimumstandaard voor elke dienst die persoonlijke informatie verzamelt of verzendt.

**"HTTPS maakt mijn site volledig veilig."** HTTPS versleutelt de verbinding, maar beschermt niet tegen kwetsbaarheden op applicatieniveau zoals zwakke wachtwoorden, phishing of malware op het apparaat van de gebruiker. Het is één essentiële beveiligingslaag, niet de volledige oplossing. **"HTTPS vertraagt mijn site."** Dit was jaren geleden gedeeltelijk waar, maar moderne TLS-implementaties voegen verwaarloosbare overhead toe. HTTP/2, dat HTTPS vereist, maakt pagina's feitelijk sneller door multiplexing en headercompressie. Een HTTPS-flipbook laadt effectief even snel als een HTTP-versie. **"Alleen sites die betalingen verwerken hebben HTTPS nodig."** Elke site profiteert van HTTPS — zelfs statische contentpagina's. Google rankt HTTPS-sites hoger, browsers waarschuwen bezoekers voor HTTP-sites, en elke formulierinzending (inclusief nieuwsbriefaanmeldingen en contactformulieren) verzendt gegevens die versleuteld zouden moeten worden. **"Het slotje betekent dat de site betrouwbaar is."** Het slotje bevestigt dat de verbinding versleuteld is, niet dat de website-eigenaar legitiem is. Phishing-sites kunnen en gebruiken HTTPS. Het slotje beschermt het kanaal; het zegt niets over wat erdoorheen stroomt.

HTTPS vertrouwt op een TLS-handshake die plaatsvindt voordat er gegevens worden uitgewisseld. Tijdens deze handshake presenteert de server zijn SSL-certificaat, verifieert de client dit tegen vertrouwde certificeringsinstanties, en onderhandelen beide partijen over een versleutelingsalgoritme en genereren sessiesleutels. Alle volgende gegevens worden met deze sleutels versleuteld. Modern TLS 1.3 reduceert de handshake tot één round trip (1-RTT), en terugkerende bezoekers kunnen 0-RTT-hervatting gebruiken voor nog snellere verbindingen. FlipLinks infrastructuur ondersteunt TLS 1.3 en HTTP/2 op alle endpoints, inclusief aangepaste domeinen. Voor uitgevers die flipbooks op hun eigen sites insluiten, gebruikt de embed-URL altijd `https://`, wat compatibiliteit garandeert met elke hostpagina die HTTPS afdwingt via HSTS-headers (HTTP Strict Transport Security).