Bedrijven zoals Google, Let’s Encrypt, cPanel en Comodo zetten druk achter het veiliger maken van het Internet.
Uiteraard is daar helemaal niets mis mee en ik kan het alleen maar aanmoedigen.
In dit geval spreken we over het gebruik van een zogenaamd SSL certificaat waardoor de oude “http” manier versleuteld kan worden (https).
Niet al te lang geleden was dat echter een relatief kostbare zaak – voorla voor kleine websites. Een SSL certificaat was niet echt goedkoop en jaarlijks moest je daar weer voor betalen. Maar gelukkig, voor basis zaken is dat niet meer het geval (voor commerciële toepassing is het nog steeds niet gratis) – dank je wel Let’s Encrypt en Comodo voor het bieden van gratis certificaten.
Uiteraard moet je wel bedenken dat er op Tweaking4All niet veel reden is voor encryptie – we hebben hier niet echt gevoelige data rondslingeren. Maar … Google wil toch dat we allemaal encryptie gaan gebruiken. Dat zien we in de vorm van verwarrende meldingen in Google Chrome, mocht de website geen encryptie gebruiken, en mogelijk in de vorm van een negatieve invloed op de Google rangplaats als encryptie niet ondersteund wordt.
Dus heb ik dit weekend flink wat tijd besteed om SSL/HTTPS voor Tweaking4All te implementeren. Dit heeft wat downtime en wat lastige momenten met zich meegebracht waarbij de website zich niet correct gedroeg of zelfs niet bereikbaar was – mijn excuses daarvoor!
Maar je zult nu de melding “Secure” voor de link in het van adres veld van de webbrowser zien staan …
Mocht je tegen problemen aanlopen, of de melding iets anders zeggen, laat het dan gerust weten – ik kan me voorstellen dat ik iets over het hoofd zou hebben kunnen gezien …
Reacties
Er zijn 2 reacties welke je hieronder kunt lezen.
Je kunt jouw eigen opmerkingen plaatsen m.b.v. dit formulier, of een reactie op een bestaande opmerking plaatsen door op de "Beantwoorden" knop te klikken.
Bij FireFox is het een groen slotje.
Zou interessant zijn als je dit ooit toelicht voor degene die een webpage aan het bouwen zijn.
Zelf heb ik door hobby’s daarvoor geen tijd voor gevonden (first things first).
Henkie60
Daar ging ik inderdaad voor: Het groene slotje!
Ik zal proberen er een artikeltje aan te wijden, maar het principe is relatief verwarrend en simpel haha.
Het e.e.a. wordt stukken eenvoudiger als je b.v. cPanel gebruikt – maar dat hangt dus af van de webhost.
AutoSSL in cPanel zorgt automatisch voor SSL certificaten en plaatst en vernieuwd ze automatisch.
Daarna is het een kwestie forceren naar HTTPS – dit kan via .htaccess of via een JavaScript redirect.
Maar helaas kan een certificaat niet voor een IP adres, en WordPress maakt het zaakje soms wat moeilijker dan nodig is (met name omdat de meeste links en afbeeldingen in WordPress posts absoluut werken en niet relatief).
Ja … ik zie het al … daar kan best wat over geschreven worden.
hans