Overstappen op HTTPS

Wat is https?

Bij https worden in tegenstelling tot http (zonder de s van secure) gegevens versleuteld. Derden kunnen zo niet meekijken met het verkeer tussen je site en de browser van je bezoeker. Daarnaast is een certificaat een digitale bevestiging (authenticatie) dat de site die bezocht wordt ook inderdaad de gewenste site is.

Waarom https?

Alle privacy en hack gevoelige informatie is beveiligd. Stel je zit in de trein en wilt je site onderhouden? En je gebruikt dat handige gratis wifi-in-de-trein. Dan is er een kans dat iemand op de de open WIFI verbinding in de trein meekijkt en je gebruikersnaam en wachtwoord. Met een https verbinding voorkom je dat.  Uiteraard is dit te voorkomen door gebruik te maken van beveiligde wifi.

Bij contact formulieren wordt al gauw privacy gevoelige informatie verstuurd. Denk aan een email adres of een telefoonnummer. De Nederlandse wet eist dat je persoonsgegevens goed beveiligt. Google (chrome) geeft bovendien alle http formulieren een vinkje onveilig. Bezoekers kunnen een formulier niet invullen zonder waarschuwing

En daarmee komen we bij twee belangrijke redenen voor een https verbinding:

  • Het geeft je klant vertrouwen dat je ze serieus neemt
  • Google waardeert https hoger dan onveilige sites. Met andere worden het s-je is ook goed voor de SEO.

Hoe kom ik aan https?

Om https te gebruiken zijn een aantal zaken nodig

  1. een https certificaat. Dat koop of beter huur je bij een certificaten autoriteit.
  2. een aanpassing aan de server. De webserver moet je site gaan bedienen via https en daarbij het certificaat gebruiken.
  3. je site moet aangepast worden om alles via https te versturen

Wat kost het?

Het certificaat is gratis te krijgen via letsencrypt of  voor een paar euro per maand bij een commerciële autoriteit. Welk certificaat je kunt gebruiken is afhankelijk van de diensten van je hosting.

Voor het installeren van het certificaat en het omzetten van de server kan je hosting partij kosten in rekening brengen.

De migratie van een site kan binnen 5 minuten gepiept zijn of enkele uren in beslag nemen. Afhankelijk van de opbouw en omvang van je site.

Waar moet ik aan denken?

  • Kies voor een modern 2048 ( of meer) bits certificaat en moderne encryptie technieken. Dat zal de hosting voor je moeten verzorgen.
  • Zorg dat je site doorstuurt van http naar https ( 301- redirect)
  • Zorg dat alle interne links op je site omgezet worden naar https, met name voor afbeeldingen en scripts is dit van belang. Anders werkt je site niet meer goed! Denk ook aan scripts op servers van derden ( zoals je statistieken) en je sitemap
  • Pas je site in google search console ( webmaster tools) aan.
  • Probeer zo veel mogelijk externe links naar jouw site toe te laten aanpassen. Begin bij de eigen externe sites (sociale media)
  • Test je site met verschillende browsers en kijk of alles inderdaad goed werkt. Gebruik de debug tools (console) om fouten op te sporen.

Hulp nodig?

Onderhoud en migraties zijn maatwerk, neem contact op voor de mogelijkheden en kosten