TLS staat voor Transport Layer Security. Het is het cryptografische protocol dat de verbinding tussen jouw browser en een webserver beveiligt. TLS zorgt voor versleuteling, authenticatie (bewijs dat je écht met de juiste server praat) en integriteit (data kan onderweg niet worden aangepast).

HSTS staat voor HTTP Strict Transport Security. Het is een beveiligingsmaatregel waarbij een website de browser opdraagt om altijd HTTPS te gebruiken, nooit HTTP. Zo worden aanvallen waarbij iemand je probeert om te leiden naar een HTTP-versie voorkomen.

HTTP vs HTTPS: wat is het verschil en waarom maakt het uit?

Q: Wat is het verschil tussen HTTP en HTTPS?

HTTP (HyperText Transfer Protocol) stuurt data onversleuteld over het internet. HTTPS is HTTP met een extra beveiligingslaag: TLS (Transport Layer Security). Met HTTPS is het verkeer versleuteld en kan niemand onderweg meelezen of de data aanpassen.

Q: Is HTTP nog gevaarlijk in 2026?

Ja. Op HTTP-verbindingen kan jouw internetprovider, een beheerder van het wifi-netwerk, of iemand in een café meelezen welke pagina je bekijkt en zelfs de content aanpassen. Moderne browsers markeren HTTP-paginas als "Niet veilig".

Q: Beschermt HTTPS mijn IP-adres?

Nee. HTTPS versleutelt de inhoud van de verbinding, maar het IP-adres van de server waarmee je communiceert is nog steeds zichtbaar voor jouw provider en op het netwerk. Voor het verbergen van jouw IP-adres heb je een VPN nodig.

Door Redactie geefip.nl · 11 mei 2026 · Beveiliging · 7 min lezen

Elke keer dat je een website bezoekt, communiceert jouw browser met een server via een protocol: HTTP of HTTPS. Het verschil tussen die twee letters S is enorm. Zonder de S loopt jouw verbinding volledig onbeveiligd over het internet; met HTTPS is alles versleuteld en geverifieerd. Maar hoe werkt dat precies, en heeft HTTPS ook gevolgen voor jouw IP-adres dat zichtbaar is op geefip.nl?

Wat is HTTP?

HTTP staat voor HyperText Transfer Protocol. Het is het communicatieprotocol waarop het World Wide Web is gebouwd. Wanneer jouw browser een webpagina opvraagt, stuurt het een HTTP-verzoek naar de webserver. De server stuurt de HTML, CSS en afbeeldingen terug via HTTP.

HTTP is gedefinieerd in 1991 door Tim Berners-Lee en in de beginjaren van het internet was beveiliging nauwelijks een overweging. Data wordt in plaintext verstuurd: leesbaar voor iedereen die het netwerkverkeer kan onderscheppen. Dat was acceptabel voor openbare documenten — maar problematisch zodra mensen inloggegevens, bankdata en persoonlijke berichten gingen versturen.

Wat is HTTPS?

HTTPS staat voor HTTP Secure. Het is identiek aan HTTP, maar met een extra beveiligingslaag eronder: TLS (Transport Layer Security). TLS versleutelt de verbinding tussen browser en server, zodat niemand onderweg de data kan meelezen of aanpassen.

HTTPS biedt drie garanties:

Vertrouwelijkheid: de inhoud van de verbinding is versleuteld. Niemand kan meelezen.
Authenticiteit: een certificaatautoriteit (CA) heeft geverifieerd dat de server écht is wie hij beweert te zijn. Zo weet je dat je echt met je bank communiceert, niet met een nep-server.
Integriteit: de data kan onderweg niet worden aangepast. Als iemand probeert de inhoud te wijzigen, detecteert TLS dit en wordt de verbinding verbroken.

Hoe werkt TLS?

Voordat data wordt uitgewisseld, voert browser en server een TLS-handshake uit. Dit is een reeks stappen om versleuteling op te zetten:

Client Hello: jouw browser stuurt een lijst van ondersteunde TLS-versies en versleutelingsalgoritmen.
Server Hello: de server kiest de sterkste gedeelde optie en stuurt zijn TLS-certificaat (inclusief publieke sleutel).
Certificaatverificatie: jouw browser controleert of het certificaat is ondertekend door een vertrouwde Certificate Authority (CA) en of het nog geldig is.
Sleuteluitwisseling: via asymmetrische cryptografie (bijv. ECDHE) wisselen browser en server een geheime sessiesleutel uit.
Versleutelde communicatie: alle verdere data wordt versleuteld met die sessiesleutel.

TLS 1.3 (de huidige versie) doet dit in slechts één beurt in plaats van twee, wat de verbindingsopbouw merkbaar sneller maakt.

Vergelijking: HTTP vs HTTPS

HTTP

Onversleuteld (plaintext)
Geen authenticatie
Poort 80
Browser toont waarschuwing
Geschikt voor alleen lezen

HTTPS

Versleuteld via TLS
Certificaatverificatie
Poort 443
Slotje in browser
Vereist voor inloggen, betalen

Waarom is HTTP gevaarlijk?

Op een HTTP-verbinding kan iedereen die het netwerkverkeer kan onderscheppen meelezen:

Jouw internetprovider ziet precies welke pagina's je bezoekt en welke data je verstuurt.
De beheerder van het wifi-netwerk in een café of hotel kan wachtwoorden, formuliergegevens en berichten onderscheppen.
Man-in-the-middle-aanvallen: een aanvaller kan de content van de pagina aanpassen voordat jij hem ontvangt, bijv. om malware in te voegen of betalingsgegevens om te leiden.

Moderne browsers (Chrome, Firefox, Edge, Safari) tonen een prominente “Niet veilig”-waarschuwing bij HTTP-pagina's, met name wanneer er invoervelden aanwezig zijn.

HSTS: altijd HTTPS

HSTS staat voor HTTP Strict Transport Security. Een website kan via een HTTP-header de browser opdragen om bij toekomstige bezoeken altijd HTTPS te gebruiken, ook als je http:// intypt. Browsers slaan dit op in een interne HSTS-lijst. De meeste grote websites en banken gebruiken HSTS, soms gecombineerd met preloading: de browser bevat de domeinen al in een ingebakken lijst, zodat er zelfs bij het allereerste bezoek geen HTTP wordt gebruikt.

HTTP/2 en HTTP/3: snelheid én beveiliging

De nieuwere versies HTTP/2 en HTTP/3 zijn in de praktijk alleen beschikbaar via HTTPS. HTTP/2 verstuurt meerdere verzoeken tegelijk over één verbinding (multiplexing), wat paginaladen aanzienlijk versnelt. HTTP/3 gaat nog verder: het gebruikt het QUIC-protocol (gebouwd op UDP) voor nog lagere latency, met name op mobiele netwerken. Websites die nog HTTP/1.1 gebruiken, missen daarmee de prestatievoordelen van moderne protocollen.

Verbergt HTTPS jouw IP-adres?

Een veelgesteld misverstand: HTTPS verbergt niet jouw IP-adres. HTTPS versleutelt de inhoud van de verbinding, maar het IP-adres van de bestemmingsserver is zichtbaar voor jouw provider en op het netwerk. Jouw eigen IP-adres is eveneens zichtbaar voor de server waarmee je communiceert — dat kun je zelf controleren op geefip.nl.

Voor het verbergen van jouw IP-adres is een VPN of de Tor-browser nodig — niet HTTPS.

Veelgestelde vragen over HTTP en HTTPS

Wat is het verschil tussen HTTP en HTTPS?

HTTP stuurt data onversleuteld over het internet. HTTPS is HTTP met TLS-versleuteling: de verbinding is versleuteld, geverifieerd via een certificaat en beschermd tegen aanpassingen onderweg.

Wat is TLS?

TLS staat voor Transport Layer Security. Het is het cryptografische protocol dat de verbinding tussen jouw browser en een webserver beveiligt via versleuteling, authenticatie en integriteitscontrole.

Hoe zie ik of een website HTTPS gebruikt?

Kijk naar de adresbalk van jouw browser. Bij HTTPS zie je een slotje of "https://" voor het domein. Bij HTTP toont de browser een "Niet veilig"-waarschuwing.

Is HTTP nog gevaarlijk in 2026?

Ja. Op HTTP-verbindingen kan jouw internetprovider of een wifi-beheerder meelezen en zelfs de content aanpassen. Moderne browsers markeren HTTP-paginas als "Niet veilig".

Beschermt HTTPS mijn IP-adres?

Nee. HTTPS versleutelt de inhoud van de verbinding, maar jouw IP-adres blijft zichtbaar voor de server en voor jouw provider. Voor het verbergen van je IP-adres heb je een VPN nodig.

Wat is HSTS?

HSTS staat voor HTTP Strict Transport Security. Het is een beveiligingsheader waarmee een website de browser opdraagt altijd HTTPS te gebruiken, nooit HTTP — ook bij toekomstige bezoeken.

Geschreven door

Redactie geefip.nl

geefip.nl is een Nederlandse tool voor het opzoeken van IP-adressen, snelheidstesten en browserinformatie. De artikelen zijn geschreven door netwerk- en internetenthousiastelingen die dagelijks werken met netwerktechnologie.

← Vorig artikelWat is een IP-lek en hoe voorkom je het?Volgend artikelWat is browser-fingerprinting? →