Beveiligde website: hoe dan?
Deze melding heb je vast al eens voorbij zien komen. Je browser waarschuwt voor een niet- beveiligde website en de tekst die erbij staat schrikt af. Doorgaans betreft het een website van goede mensen, die alleen nog niet hun website beveiligd hebben. Hoe je dat precies moet doen is per provider anders, maar ik zal stapsgewijs uitleggen hoe ik het uiteindelijk voor elkaar heb gekregen.
Waarom beveiligen
Er zijn dus browsers die je website als ‘onbetrouwbaar’ kenmerken door een dergelijke melding te geven. Dat wil je niet want dat houdt bezoekers weg van je site! Maar je belangrijkste argument is natuurlijk dat het je bezoekers aangeeft dat je de veiligheid en betrouwbaarheid van je website serieus neemt. Daarnaast stelt de AVG het je gewoonweg verplicht om alle dataverkeer tussen jouw webpagina’s en je bezoekers te beschermen. Alle vertrouwelijke informatie wordt dan namelijk versleuteld verzonden, zodat er geen gegevens onderschept kunnen worden door partijen die er eventueel misbruik van kunnen maken.
Hoe beveiligen
Het beveiligen van je website gebeurt middels het zgn. SSL-certificaat. Er zijn gradaties in deze certificaten, maar de meest gangbare is de domeinvalidatie. Dit is een bewijs van een daartoe bevoegde derde partij, dat een paar gegevens die betrekking hebben op je domeinnaam heeft geverifieerd.
SSL staat letterlijk voor Secure Sockets Layer
Dit betekent dat er een beveiligde laag wordt geplaatst tussen een server en een internetbrowser, waardoor de gegevens beveiligd worden. SSL-certificaten maken gebruik van het zgn. https-protocol van de browser (via poort 443 voor de kenners) wat de beveiligde verbinding tot stand brengt.
Nu kun je dit natuurlijk helemaal tot in detail gaan uitzoeken, maar er is een makkelijkere manier: de aanvraag en installatie van een SSL-certificaat is vaak via je eigen webhostingprovider te regelen. Hou er wel rekening mee dat er meestal kosten aan verbonden zijn.
Als alles goed is gegaan zie je voor je URL een slotje staan, of is het misschien wel groengekleurd. Er zijn nu wel nog een aantal dingen die je moet aanpassen. Want je website heeft nu https:// voor de www staan en dat moet je overal gaan aanpassen. Bij een relatief kleine website is het het snelst om dat handmatig te doen, heb je een grote website dan kun je het .htaccess-bestand (vaak een verborgen bestand) aanpassen met bijvoorbeeld de volgende regels:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Overigens heb ik dit alles natuurlijk niet zelf bedacht. Ik heb het wel voor mijn eigen website(s) geregeld en daarmee dus veel research gedaan. Eigenlijk is het dus een samenvatting van wat ik te weten ben gekomen en dat gepoogd in begrijpelijke taal om te zetten.
Handige links
Heb je geen idee maar je ziet wel een slotje staan, of twijfel je of het wel klopt, controleer het! Dat kan bijvoorbeeld bij sslcheck.nl of Qualys. Check dan ook meteen even de geldigheidsduur van het certificaat.
Krijg je nog steeds foutmelding, check dan of alles in https:// is geconfigureerd: WhyNoPadlock.com
*** Stijgt dit alles boven je pet? Misschien kan ik je erbij helpen! ***
Heb je nog vragen of heb je juist nog aanvullende tips? Gebruik dan de mogelijkheid om dat hieronder in de comments kenbaar te maken!