Iedere CMS website

heeft onderhoud nodig!

Website onderhoud

Onbeperkte wijzigingen

Website beveiliging

Website hosting

Google & SSL; liefde op het eerste gezicht

 

Google geeft de voorkeur aan websites welke beginnen met ‘https://’ in plaats van ‘http://’.
Vanaf januari 2017 toont Google Chrome een beveiligingswaarschuwing voor websites zonder 'https'.

 

Hoe herken ik een https website?

 

Een ‘https’ website herken je aan het slotje wat je ziet in je browserbalk als je naar een website gaat en ook doordat deze
begint met 'https://'.

 

 

 

 

 

 

 

 

 

Ook Google hecht veel waarde aan een veilig internet en gaat nu de bezoekers duidelijker laten zien of een website een beveiligde verbinding gebruikt. Was een SSL verbinding eerst voorbehouden aan banken en webshops, Google wil nu dat zoveel mogelijk websites communiceren via een beveiligde 'https' verbinding. Dus ook als het om een website gaat met slechts een eenvoudig contact- of inschrijfformulier of een inlogmogelijkheid.

 

 

Wat is 'https' nu precies?

 

Via het SSL-protocol wordt informatie die de gebruiker en de site uitwisselen veilig versleuteld. Om het eenvoudig te omschrijven; de server van de website en de browser van de bezoeker bepalen tijdens een zogenaamde 'https handshake' de gezamenlijke sleutel om informatie te kunnen ontcijferen.
Het is belangrijk dat je ervan op aan kunt dat de site waar je verbinding mee hebt ook écht de site is waar je verbinding mee denkt te hebben. En daar zorgt een SSL-verbinding (en certificaat) voor. Door dit SSL-certificaat kan je browser de identiteit van de site vaststellen.

 

 

Voordelen van een https website

 

1. Beveiligen van gegevens

De belangrijkste reden is het beveiligen van gegevens van je bezoekers. Je wilt natuurlijk niet dat persoonlijke gegevens of informatie door anderen kan worden ingezien. Met een SSL-verbinding bevestig je ook jouw identiteit. Zo weet de bezoeker dat ze ook echt op de juiste website zitten.

 

2. Betrouwbare uitstraling

Het vertrouwen van bezoekers in je bedrijf neemt toe. Het standaard beveiligen van de website geeft het signaal af dat jouw bedrijf of organisatie privacy en veiligheid belangrijk vindt.

 

3. Hoger in Google met https

Sinds augustus 2014 krijg je pluspunten van Google wanneer de website met 'https' is beveiligd omdat
Google veiligheid hoog in het vaandel heeft staan. Daardoor ‘beloont’ Google websites en webshops met een beveiligde verbinding door ze hoger te laten scoren dan een 'http' website welke vergelijkbaar is.

 

4. Wettelijke verplichting

Vanuit de Wet Bescherming Persoonsgegevens is er een verplichting om informatie via een beveiligde verbinding te versturen. SSL is op dit moment de enige methode die breed ondersteund wordt. Hierdoor wordt een SSL-certificaat, zeker voor webwinkels, min of meer verplicht. Boetes voor het niet naleven van deze wet kunnen oplopen tot duizenden euros, het gebruik van een SSL verbinding is dus zeker voor webshops een hele goede reden.

 

 

Verschillende certificaten

 

Er zijn 3 verschillende certifcaten. Maar wat houden deze certificaten nu precies in?

 

1. Standaard SSL (Domain Validation SSL)

 

Dit is de minst uitgebreide vorm van SSL-certificering. De certificaatautoriteit controleert hier bij de aanvraag of de verbinding met browser ook daadwerkelijk uitkomt op de genoemde website. Als dit het geval is, wordt het certificaat afgegeven en wordt de verstuurde data versleuteld.

 

Voordelen van de standaard SSL

  • Het aanvraagproces is erg kort, het domein kan vrijwel direct na aanvraag afgegeven worden.
  • Het meest voordelige SSL-certificaat.

 

Nadelen van standaard SSL

  • De betrouwbaarheid voor de gebruiker is maar in beperkte mate gegarandeerd. Enkel de verbinding met de website is gecontroleerd, maar er worden geen controles gedaan op de achterliggende organisatie.
  • Het standaard SSL wordt voornamelijk gebruikt door websites die een goedkope en snelle SSL-oplossing wensen waar niet of nauwelijks persoonsgegevens worden verzameld en waar geen financiële transacties op plaatsvinden.

 

 

2. SSL met organisatievalidatie (Organization Validation SSL)

 

Ook bij de SSL met organisatievalidatie wordt gecontroleerd of de verbinding met de browser uitkomt op de genoemde website. Hier gaat de controle nog wel een stapje verder; er wordt gekeken of de organisatie bevoegd is om de domeinnaam te gebruiken en ook de organisatie zelf wordt gevalideerd. Dus behalve een beveiligde verbinding krijg je ook inzicht in de identiteit van de eigenaar van de website.

 

Voordelen van SSL met organisatievalidatie

  • Is een veel gebruikte vorm SSL. Door de controle op de organisatie is de gebruiker er niet alleen zeker van dat de data versleuteld verzonden wordt maar weten ze ook bij wie de data uitkomt.

 

Nadelen van SSL met organisatievalidatie

  • Het validatieproces duurt 2 tot 5 dagen waarbij de aanvrager gevraagd kan worden om per telefoon of fax extra informatie aan te leveren.
  • Deze organisatie validatie SSL wordt vooral gebruikt door websites die verhoogde waarde hechten aan de veiligheid van de gebruikers. Vaak wordt dit SSL gebruikt voor websites welke regelmatig persoonsgegevens verzamelen en weinig tot geen financiële transacties afhandelen.

 

 

3. SSL met uitgebreide validatie (Extended Validation SSL)

 

Dit is de meest uitgebreide validatie welke er is.
Tijdens het validatieproces worden alle zaken gecontroleerd zoals bij de 2 bovenstaande certificaten. Maar ook wordt er een grondige validatie van het bedrijf uitgevoerd. Hierbij worden zaken als het juridische, fysieke en operationele bestaan van de organisatie gecontroleerd door een onafhankelijke instantie. Deze SSL met uitgebreide validatie maakt het wel tot de meest betrouwbare vorm van SSL.

 

Voordelen van SSL met uitgebreide validatie

  • De meest veilige SSL-certificering, gebruikers zijn gewaarborgd van veiligheid op alle aspecten.
  • Buiten de standaard 'https' en het slotje in de browserbalk wordt bij deze uitgebreide versie de gehele balk groen gekleurd. Hiermee wordt de veiligheid extra duidelijk gemaakt aan de gebruikers.

Nadelen van SSL met uitgebreide validatie

  • Het validatieproces duurt het langst van alle 3 de opties. De aanvrager moet extra documentatie  aanleveren en de certificaatautoriteit zal ook persoonlijk contact met de aanvrager opnemen.
  • Deze uitgebreide validatie SSL wordt gebruikt door websites die echt serieus bezig zijn met de veiligheid van hun gebruikers. Verder zijn dit in de regel ook de websites waar veel financiële data wordt afgehandeld zoals webshops.

 

 

Hoe voorzie ik mijn website van https?

 

Het toevoegen van een https-beveiliging bestaat uit de volgende stappen:

  1. Er dient een SSL-certificaat aangeschaft worden. Dit kun je bij je provider doen.
    Het aanvragen van zo'n certificaat hoeft niet duur te zijn. Voor enkele tientjes per jaar heb je al een SSL-certificaat.
  2. Vervolgens moet het certificaat geïnstalleerd worden op de webserver(s).
  3. Ten slotte moet de website gebruik gaan maken van HTTPS in plaats van HTTP. Hiervoor zal waarschijnlijk de webbouwer een aantal aanpassingen moeten doen.

 

 

Waar moet ik rekening mee houden bij overzetten naar https?

 

Het overzetten van een bestaande site naar SSL met een https url moet niet worden onderschat.

Hieronder volgen een aantal zaken waar rekening mee moet worden gehouden als je je website succesvol wilt omzetten naar 'https'.

 

Redirecten 'http' naar 'https'

Na het activeren van 'https' is je website op 2 url’s benaderbaar namelijk 'https' en' http'.

Doordat Google deze 2  url’s als 2 verschillende links ziet, loop je risico op ‘duplicate-content’ en dus minpunten. Ook zal een oude 'http' verwijzing welke geen redirect heeft, frustratie veroorzaken bij je website bezoekers daar zij foutmelding na foutmelding krijgen wegens niet bestaande links op je site.

Belangrijk is dus om alle pagina’s te ‘redirecten’ met een 301 redirect naar de nieuwe 'https' pagina in het .htaccess bestand van je site.

 

Interne links wijzigen naar het nieuwe 'https' webadres

Het handmatig wijzigen van alle interne links kan een hele klus zijn. Je website bevat namelijk meer links dan je zou denken. Het zijn niet alleen de verwijzingen naar andere webpagina’s maar denk ook aan de links naar afbeeldingen en de links in de geschreven content.

Pagina’s welke niet meer door Google worden gevonden, zullen niet langer ranken in de zoekresultaten. Je goedbedoelde investering in een beveiligde website zal dan een tegenovergesteld effect bereiken.

 

Externe links wijzigen naar het nieuwe 'https' webadres

Het aanpassen van externe links kan lastiger zijn. Dit omdat deze links vaak afkomstig zijn van externe websites. Hierdoor moet een andere webmaster de link op jouw verzoek wijzigen.

 

Meld je 'https' site aan bij Google Search Console

Meld je nieuwe 'https' versie van de site ook aan bij Google Search Console. Anders zie je de weergaven voor de 'http' versie geleidelijk aan teruglopen. Is de overzetting naar 'https' een feit dan raadt Google ook aan om een nieuwe sitemap in te dienen. Hiermee stel je Google op de hoogte van de migratie.

 

Social media en je nieuwe https website

Heb je social sharing knoppen op je website? Pas dit dan ook aan. Gebruikte je voorheen 'http' links, dan heb je wellicht de nodige likes, tweets en +1’s vergaard.

Schakel je over naar 'https', dan zie je dat je ‘Like’ button ineens terugspringt naar 0. Logisch want er zijn immers nog geen ‘likes’ voor deze nieuwe 'https' versie.

Per social netwerk is het verschillend of, en zo ja na hoeveel tijd, je de shares en likes weer terugziet.
Bij Google+ gaat het over het algemeen het snelst. Facebook en LinkedIn doen er langer over. Dit kan weken tot maanden duren is de ervaring.

 

 

Voorkomt een SSL certificaat mijn website tegen hackers?

 

Nee, helaas niet. Een SSL certificaat beveiligt alléén de communicatie tussen de bezoeker en de website. Het SSL certificaat beschermt dus niet tegen beveiligingsfouten in de code van de website zelf.

Van groot belang blijft het dus om je CMS website (zoals Joomla, WordPress, Magento, Drupal etc.) te blijven updaten onder de laatste versie van het betreffende CMS pakket. Dit geldt uiteraard ook voor alle extra geïnstalleerde plugins.
Voor het up-to-date houden van de website kun je ook een onderhoudsverzekering bij ons afsluiten.

 

 

Tot slot

 

Nadat je dit gelezen hebt, weet je waarom en hoe je de overstap moet maken naar 'https'.

Besteedt vooral na de invoering van 'https' veel aandacht aan het controleren van de site, of alles goed werkt en de (301) redirects.
Google Search Console kun je gebruiken om je website te monitoren. Hiermee kun je het overzicht bewaren en de benodigde aanpassingen kun je snel uitvoeren.

 

Lijkt je de omschakeling naar van 'http' naar 'https' een lastige klus? Dat is niet zo vreemd. Als je hulp of advies nodig hebt voor het aanvragen van een SSL certificaat en het omzetten van de website naar 'https' kun je uiteraard contact met ons opnemen.

 

 

ItDentity Visuele Communicatie 2017   |   Roland Holststraat 18   |   4819 HR Breda   |   076 521 23 08

Website onderhoudsverzekering

 

Wij werken met onderhoudscontracten op maat, al noemen we het zelf liever een onderhoudsverzekering. Dankzij dit onderhoud ben je namelijk zeker van een veilige en goed werkende website.

 

Iedere CMS website bestaat uit een aantal software componenten; de basis-software en de geïnstalleerde software extensies zoals componenten, modules, plugins, taalbestanden en templates. Een onderhoudsverzekering zorgt ervoor dat al deze componenten van je website altijd draaien op de meest actuele versies.

 

ItDentity controleert maandelijks of er updates zijn die bijgewerkt moeten worden op de website. Wij nemen dan zelf het initiatief tot het uitvoeren van noodzakelijke updates. Alvorens wij een update installeren, wordt er altijd een volledige site backup gemaakt van de website en de bijbehorende database. Na het uitvoeren van de updates wordt de site uitgebreid getest en een nieuwe backup gemaakt van de laatste 'stand'.

Meer weten over een https website?

Vereist

Vereist

Formulier verzenden...

Er is een fout opgetreden in de server.

Formulier ontvangen.

Vereist

Vereist

Vereist