Pagina1 van 1

Tweaking4All meer secure met SSL en HTTPS

Tweaking4All meer secure met SSL en HTTPS
   2

Bedrijven zoals Google, Let’s EncryptcPanel en Comodo zetten druk achter het veiliger maken van het Internet.
Uiteraard is daar helemaal niets mis mee en ik kan het alleen maar aanmoedigen.

In dit geval spreken we over het gebruik van een zogenaamd SSL certificaat waardoor de oude “http” manier versleuteld kan worden (https).

Niet al te lang geleden was dat echter een relatief kostbare zaak – voorla voor kleine websites. Een SSL certificaat was niet echt goedkoop en jaarlijks moest je daar weer voor betalen. Maar gelukkig, voor basis zaken is dat niet meer het geval (voor commerciële toepassing is het nog steeds niet gratis) – dank je wel Let’s Encrypt en Comodo voor het bieden van gratis certificaten.

Uiteraard moet je wel bedenken dat er op Tweaking4All niet veel reden is voor encryptie – we hebben hier niet echt gevoelige data rondslingeren. Maar … Google wil toch dat we allemaal encryptie gaan gebruiken. Dat zien we in de vorm van verwarrende meldingen in Google Chrome, mocht de website geen encryptie gebruiken, en mogelijk in de vorm van een negatieve invloed op de Google rangplaats als encryptie niet ondersteund wordt.

Dus heb ik dit weekend flink wat tijd besteed om SSL/HTTPS voor Tweaking4All te implementeren. Dit heeft wat downtime en wat lastige momenten met zich meegebracht waarbij de website zich niet correct gedroeg of zelfs niet bereikbaar was – mijn excuses daarvoor!

Maar je zult nu de melding “Secure” voor de link in het van adres veld van de webbrowser zien staan …
Mocht je tegen problemen aanlopen, of de melding iets anders zeggen, laat het dan gerust weten – ik kan me voorstellen dat ik iets over het hoofd zou hebben kunnen gezien … 




Donation options


Donaties worden zeer gewaardeerd maar zijn echt niet verplicht. Donaties worden gebruikt om de web-hosting kosten te dekken, hard- of software aan te schaffen voor projecten die we hier bespreken, of zo nu en dan voor een pilsje of een kopje koffie!

Reacties


Er zijn 2 reacties welke je hieronder kunt lezen.
Je kunt jouw eigen opmerkingen plaatsen m.b.v. dit formulier, of een reactie op een bestaande opmerking plaatsen door op de "Beantwoorden" knop te klikken.

  • 28 jan, 2017 - 10:53 AM - Henkie60 Opemrking Link

    Bij FireFox is het een groen slotje.

    Zou interessant zijn als je dit ooit toelicht voor degene die een webpage aan het bouwen zijn.

    Zelf heb ik door hobby’s daarvoor geen tijd voor gevonden (first things first).

    Beantwoorden

    Henkie60

    • 30 jan, 2017 - 12:54 AM - hans - Auteur: Opemrking Link

      Daar ging ik inderdaad voor: Het groene slotje! 

      Ik zal proberen er een artikeltje aan te wijden, maar het principe is relatief verwarrend en simpel haha.
      Het e.e.a. wordt stukken eenvoudiger als je b.v. cPanel gebruikt – maar dat hangt dus af van de webhost.
      AutoSSL in cPanel zorgt automatisch voor SSL certificaten en plaatst en vernieuwd ze automatisch.

      Daarna is het een kwestie forceren naar HTTPS – dit kan via .htaccess of via een JavaScript redirect.
      Maar helaas kan een certificaat niet voor een IP adres, en WordPress maakt het zaakje soms wat moeilijker dan nodig is (met name omdat de meeste links en afbeeldingen in WordPress posts absoluut werken en niet relatief).

      Ja … ik zie het al … daar kan best wat over geschreven worden. 

      Beantwoorden

      hans



Jouw opmerking ...

Vriendelijk verzoek om hier geen lange bestanden te posten (zoals source codes, log bestanden of config bestand). Gebruik het Forum hiervoor.

Deel:
*
*
Stuur me een notificatie van nieuwe opmerkingen (email).
       Je kunt jouw RSS reader gebruiken op opmerkingen te volgen.


Tweaking4All gebruikt de gratis Gravatar dienst voor de weergave van Avatars.
Tweaking4All deelt jouw email adressen NOOIT.