Jos Klever Web Support

Onderhoud en ondersteuning WordPress websites

Nieuwendaal 24
3985AD Werkhoven
+31 6 10 83 40 84
KvK: 62385968

Website omzetten naar HTTPS

Veiligheid is een steeds belangrijker onderwerp voor websites. Vroeger bestonden sites nog gewoon uit platte tekst en misschien wat plaatjes, maar tegenwoordig worden de meeste websites gebouwd met een CMS, zoals WordPress. Dat betekent, dat een website ook steeds interactiever wordt en je kunt inloggen als beheerder en soms ook als klant. Bij voorkeur gebeurt dat via HTTPS.

Wat is een SSL certificaat?

Met een SSL certificaat kun je zorgen dat je website wordt geladen via HTTPS. Dit ken je van bijvoorbeeld banken, webshops en andere sites waarbij er met gegevens van klanten/bezoekers wordt gewerkt. Alle informatie die tussen je webbrowser en de website wordt verstuurd, wordt daarbij versleuteld, zodat die niet is af te luisteren. Een SSL certificaat kun je aanvragen en installeren via je hostingprovider op de server, zodat je website daar ook gebruik van kan maken.

Waarom heb je voor je eigen site ook SSL nodig?

Elke WordPress site heeft een inlogscherm om op je dashboard te kunnen komen, zodat je de website kan bewerken. Verder hebben veel sites ook een contactformulier, waar misschien vertrouwelijke gegevens mee verstuurd kunnen worden. Zo zijn er steeds meer onderdelen, die je misschien beter niet via een onbeveiligde verbinding kunt versturen.

Ook gaat Google het gebruik van HTTPS meewegen in de beoordeling van de zoekresultaten. Het is niet zo dat het alles bepalend is, maar bij een bijna gelijke stand kan het toch net het verschil maken.

Wat zie je in je webbrowser?

Het (voorheen groene) slotje (eventueel in combinatie met de bedrijfsnaam) ken je ongetwijfeld al voor een beveiligde verbinding. Sinds januari 2017 laten Chrome en Firefox echter ook al zien wanneer een verbinding “Niet veilig” is, wanneer dit eigenlijk wel zo zou moeten zijn. Ik heb hieronder een paar versies op een rijtje gezet:

Website zonder HTTPS

Oude situatie zonder SSL:

Website via HTTPS, maar zonder SSL certificaat

Wanneer je een site zonder SSL probeert te benaderen via HTTPS:

Website zonder HTTPS - Niet veilig

Nieuwe situatie zonder SSL:

Website omgezet naar HTTPS met geldig SSL certificaat

Website met SSL:

Update 26-7-2018:
Chrome 68 is inmiddels beschikbaar gekomen en markeert nu alle pagina’s zonder HTTPS als “Niet beveiligd”, dus niet alleen meer de pagina’s met inlog- of betaalformulieren:

Update 5-9-2018:
Chrome 69 is nu beschikbaar en heeft het groene slotje verwijderd. HTTPS wordt vanaf nu eigenlijk als standaard gezien. Het is dan ook een grijs slotje geworden, zonder http of https ervoor.

Een website met SSL, maar met mixed content (onderdelen worden nog via HTTP aangeroepen), krijgt geen slotje maar een informatie icoontje:

Soorten certificaten

Er zijn meerdere soorten certificaten. De eenvoudige versies geven alleen een groen slotje in je adresbalk, maar er zijn er ook die de bedrijfsnaam tonen. Deze laatste categorie zie je vooral bij banken, overheidsinstellingen en grote webshops. Voor de meeste websites is de eenvoudige versie voldoende. Sinds begin 2016 is Let’s Encrypt begonnen met het verstrekken van gratis SSL certificaten. Deze maken HTTPS voor veel meer sites beschikbaar en het doel is dan ook om zoveel mogelijk websites veilig te maken.

Hoe kun je je website omzetten naar HTTPS?

Allereerst moet er via je hostingaccount een SSL certificaat worden aangevraagd en ingesteld. Hopelijk wordt Let’s Encrypt al ondersteund, zodat je verder geen jaarlijkse kosten hiervoor hebt. Vervolgens moet je website worden omgezet naar HTTPS. Dit kan door een plugin te installeren zoals Really Simple SSL, maar het is beter om de aanpassingen via de database te doen. Dat scheelt weer een plugin en voorkomt wat vertraging in het laden, omdat niet elke keer alles omgezet hoeft te worden. Deze handmatige omzetting kost over het algemeen niet meer dan een half uur werk, als je het mij laat doen. (Uurtarief is € 45,- excl. btw)

Tijd voor actie!

Wil je ook dat het inloggen op je site veilig gaat en informatie veilig wordt verstuurd via contactformulieren? Neem dan nu contact met me op wanneer je vragen hebt en geef daarbij het adres van de website door. Mocht ik nog geen onderhoud op je site uitvoeren, dan ontvang ik ook graag de inloggegevens voor het controlepaneel van je webhost, FTP en WordPress om de omzetting uit te kunnen voeren.

Laatste berichten op Facebook

Bekijk op Facebook

Jos Klever Web Support

6 dagen geleden

Jos Klever Web Support

📢 Ben jij al klaar voor WordPress 5.0 en Gutenberg?

Zoals je hopelijk weet zit WordPress 5.0 er aan te komen en hierbij is de nieuwe editor Gutenberg de wijziging die de grootste impact zal hebben. In eerste instantie zou het afgelopen maand beschikbaar komen, maar door veel tegenstand is dat opgeschoven. Dat zou januari worden, maar afgelopen nacht is er toch aangekondigd dat het as. donderdag 6 december beschikbaar gaat komen. Of het ook doorgaat blijft nog de vraag, maar het zit er hoe dan ook op relatief korte termijn aan te komen, dus het is sowieso tijd om een plan op te stellen.

Hoeveel ervaring heb jij al met Gutenberg? Heb je al het e.e.a. getest? Wat weten je klanten er al over (als je websites voor anderen bouwt?

Bij een grote release zoals deze, ga ik nooit direct alle sites updaten, want mocht er iets niet goed gaan, dan is het wel heel veel werk om te herstellen. Maar het zal niet voor het eerst zijn, dat een klant zelf een keer op de update knop denkt te moeten drukken, waardoor er ook onverwachts hulp geboden moet worden.

Scenario’s:
1. Direct updaten en hopen dat alles goed gaat
2. Wachten en hopen dat het op een later moment allemaal goed gaat
3. Eerst de Classic Editor plugin installeren, zodat Gutenberg niet actief wordt bij de update van WordPress 5.0. Zo kan er later worden omgeschakeld naar Gutenberg, wanneer jij of de klant dat wil.

Scenario 3 is denk ik het veiligst en kan ik redelijk eenvoudig voor alle sites in beheer uitvoeren, maar ik hoor graag wat je hier over denkt.

✅ UPDATE 5-12: Op alle sites waar Gutenberg nog niet geactiveerd was heb ik de Classic Editor geïnstalleerd en geactiveerd. Daarmee kan later zelf op een gewenst moment overgeschakeld worden naar Gutenberg. ... Lees meerLees minder

Bekijk op Facebook
·Delen

Jos Klever Web Support voelt zich nieuwsgierig.

1 maand geleden

Jos Klever Web Support

💡 Notificaties op je WP Dashboard - Wat moet je er mee?

Ziet jouw WordPress dashboard er ook uit alsof het je iets duidelijk probeert te maken? Er kunnen allerlei meldingen getoond worden met gekleurde balkjes ervoor. Sommige zijn puur informatief, anderen geven aan dat je iets moet doen of dat er echt iets belangrijks aan de hand of zelfs mis is. Op de afbeelding zie je wat voorbeelden (geen praktijksituatie gelukkig, maar samengesteld op basis van verschillende sites 😉 )

Wat doe je dan? Negeer je ze en hoop je dat ze vanzelf verdwijnen? Klik je ze weg zonder te kijken wat er precies staat? Of volg je de aanwijzingen netjes op? Aangezien ik op vrijwel elke site, waar ik op in moet loggen veel meldingen tegen kom, weet ik dat veel mensen niet precies weten wat ze er mee aan moeten. Daarom dit bericht.

Log eens in op je site en kijk welke meldingen jij ziet. Laat dat hieronder in de reacties weten en geef aan wat je er mee zou moeten doen. Weet je het niet (zeker)? Dan is dat natuurlijk ook niet erg, want dan kan ik je er waarschijnlijk wel mee op weg helpen! 🙂 ... Lees meerLees minder

Photo

Bekijk op Facebook
·Delen

Beoordelingen

5 star review  Jos heeft me supergoed geholpen met het online zetten van een Wordpress-website. Een echte aanrader!

thumb Judith van Limpt
6/27/2015