zaterdag , 25 maart 2017
Home > Blog > Veilig melding in Chrome en Firefox – Veilige HTTPS & SSL verbinding met website

Veilig melding in Chrome en Firefox – Veilige HTTPS & SSL verbinding met website

HTTPS
Beveiligde HTTPS verbinding
Beveiligde HTTPS verbinding

De melding “Veilig” is sinds begin 2017 in de Chrome browser van Google en de Firefox browser van Mozilla zichtbaar. Maar wat betekent deze groenkleurige veilig melding? En is het dus onveilig als je deze melding niet ziet?

Een website wordt door een browser van de webserver opgehaald. Als je http://www.domeinnaam.nl intypt, dan verloopt deze aanvraag via het HTTP-protocol. Het HTTP-protocol is niet beveiligd, dat betekent dat bijvoorbeeld de internetprovider of iemand binnen je WiFi-netwerk in theorie zou kunnen meekijken met welke informatie je ophaalt en verzendt. Dat is niet per definitie onveilig, want het kan zijn dat je niets te verbergen hebt en geen persoonlijke gegevens in een formulier invult, we moeten het natuurlijk ook niet erger maken dan het is. Maar op het moment dat je een formulier invult met persoonlijke gegevens, wil inloggen op een website, of een bericht op een forum achterlaat, dan wordt dit een ander verhaal. Google rolt met verschillende updates van Chrome verschillende stappen van dit proces uit. Nu worden alleen veilige websites als veilig gemarkeerd, maar niet veilige websites worden nog niet als niet veilig gemarkeerd. Wel worden pagina’s met daarop formulieren als niet veilig gemarkeerd. In de komende periode zullen alle niet extra beveiligde websites als onveilig worden aangemerkt. Dat kan bezoekers van je website dus afschrikken en verkeer en inkomsten kosten! Ook heeft Google aangegeven beveiligde websites hoger in de zoekresultaten te tonen als niet beveiligde websites, een erg goede reden om ook over te stappen op een beveiligde website!

Wat kan je doen om je website te beveiligen?

Wil je dat je website wordt aangemerkt als veilig? Dan dient de server waarop je website gehost wordt te worden voorzien van een SSL-certificaat. Een SSL-certificaat zorgt voor een versleuteling van de gegevens tussen de webbrowser en de webserver. Het eventueel afluisteren van dit verkeer heeft daarna geen zin meer en levert niet leesbare gegevens op. Een SSL-certificaat kan je aanschaffen, maar tegenwoordig heb je ook gratis alternatieven, zoals Let’s Encrypt. Met Let’s Encrypt kan je gratis erg veilige SSL-certificaten aanvragen. Deze dienen daarna op de webserver geïnstalleerd te worden. Als een website is voorzien van een SSL-certificaat, dan is deze niet direct veilig. Het is namelijk nog vereist dat alle pagina’s, plaatjes, PDF’s en overige bestanden niet langer via http://, maar via https:// worden opgehaald. Dit vereist doorgaans een aantal aanpassingen aan de website, maar vaak ook aan de linkjes naar plaatjes en dergelijke. Op het moment dat er 1 of meerdere items nog via http:// ipv https:// worden opgehaald, zal de website nog steeds als onveilig worden aangemerkt. Het is dus heel erg belangrijk om alle belangrijke pagina’s hierop te controleren.

Een ander aandachtspunt is het aanmaken van doorverwijzingen van de oude naar de nieuwe link. https://www.marklanphen.nl is immers een andere link dan http://www.marklanphen.nl en Google moet hierop gewezen worden om geen SEO-ranking te verliezen. Dit kan je realiseren door bijvoorbeeld met een .htaccess bestand een 301-doorverwijzing aan te maken. Dat kan op verschillende manieren, maar een voorbeeld is:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Deze code zorgt ervoor dat niet beveiligde HTTP verzoeken naar de beveiligde HTTPS variant worden doorgestuurd, inclusief een zogenaamde 301 header, waardoor Google weet dat de pagina permanent verplaatst is. De zoekmachine waarde van de oude link / URL wordt doorgegeven naar de nieuwe URL.

Conclusie

Beveilig je website zo snel mogelijk met een SSL-certificaat! En wel om drie redenen: Het is veiliger, bezoekers worden niet afgeschrikt door de “Niet veilig” melding en je website krijgt een klein extra voordeeltje wat betreft de positie in de Google zoekresultaten.

Vragen? Laat een reactie achter en je krijgt dezelfde dag nog een antwoord.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *