Hoe HTTPS / SSL aan uw website toevoegen? Waarom zou je het doen?

installeer ssl https website domein


Stel je voor dat je in een café gaat zitten voor een drankje terwijl je met een vriend praat over iets vertrouwelijks, zoals je liefdesleven, financiële situatie of hoe je je geld opslaat. Het is een alledaags scenario, toch?

Stel je voor dat hij een paar tafels verder zit en dat je je stem een ​​beetje moet verheffen om hem alles te vertellen wat je wilt. Je hebt nog steeds een behoorlijk fatsoenlijk gesprek, maar anderen zullen het luid en duidelijk horen. Maar je zou niet willen dat anderen in het café alle vertrouwelijke informatie horen die je deelt, toch?

Je zou niet willen dat iemand anders op de hoogte is van je liefdesleven of je financiën, maar ze horen het omdat je geen beveiligd medium gebruikt om je gesprek te voeren.

Dit is wat er met een gebruiker kan gebeuren wanneer hij HTTP gebruikt in plaats van HTTPS / SSL. Het verkeer van elke browser is zichtbaar. Wat u nu leest, kan tijdens het proces door iemand anders worden bekeken als u geen SSL-certificaat gebruikt. Met een regelmatige niet-versleutelde HTTP-verbinding is de communicatie die plaatsvindt tussen uw webbrowser en de website die u bekijkt, zichtbaar.

Wat is HTTPS?

HTTPS, ook bekend als Hypertext Transfer Protocol Secure, is een communicatieprotocol dat is ontworpen voor veilige communicatie via een computernetwerk. Het wordt veel gebruikt op internet. Het is op zich geen individueel protocol. HTTPS is de gelaagdheid van HTTP via SSL / TLS. Het is HTTP met de extra beveiliging van SSL / TLS-protocollen. HTTPS is ontworpen om te voorkomen dat iedereen luistert naar de communicatie tussen u en een server.

HTTPS wordt voornamelijk gebruikt op plaatsen waar gevoelige en geclassificeerde informatieoverdracht plaatsvindt. Voor eCommerce-sites, banken, scholen, sociale netwerken of een andere website die creditcardnummers, persoonlijke informatie en beveiligingsreferenties behandelt, is HTTPS verplicht.

U kunt uw website beveiligen met HTTPS om de vertrouwelijkheid en integriteit van de informatie van uw gebruikers te beschermen. Als een gebruiker u zijn gegevens verstrekt via een formulier op uw site, via een aankoop of via zijn abonnement, zal uw site die informatie beschermen en ervoor zorgen dat niemand anders informatie van die communicatie ontvangt.

Het is belangrijk op te merken dat HTTPS slechts beschermt tegen een paar kwetsbaarheden en dat het een solide oplossing biedt tegen alleen afluisteren. Het maakt het in feite moeilijker voor de overheid of hackers om te luisteren naar wat je doet.

Lees meer over SSL-certificaten in het gekoppelde artikel.

Waarom zou u HTTPS / SSL gebruiken??

Elke website die u beheert, moet worden beschermd met HTTPS, zelfs als uw gebruikers geen gevoelige informatie delen. Uw website moet alle essentiële beveiligingsmaatregelen bevatten en zowel u als uw gebruikers moeten worden afgeschermd van iedereen die aan uw communicatie wil sleutelen. HTTPS is ook vereist om veel browserfuncties, nieuwe apps te gebruiken en het is ook geweldig vanuit SEO-perspectief.

Maakt onbeschermde netwerken veiliger

Het gebruik van HTTPS is een uitzonderlijk belangrijke beveiligingsmaatregel wanneer u onbeveiligde netwerken gebruikt, aangezien iedereen door uw communicatie kan snuffelen en gevoelige informatie kan herstellen.

Als u uw inhoud via HTTPS weergeeft, kan niemand anders de communicatie en de manier waarop uw gebruiker die inhoud ontvangt, wijzigen. Als u een webwinkel heeft, is dit vooral belangrijk omdat het ook vertrouwen wekt bij uw gebruikers, omdat ze zeggen dat ze veilig kunnen winkelen.

HTTPS houdt uw gebruikers veilig

Door HTTPS te gebruiken, beschermt u al uw gebruikers tegen iedereen die passief luistert naar gevoelige communicatie. Een onbeschermd HTTP-verzoek heeft het risico dat anderen ernaar luisteren.

Uw baas of de organisatie waarvan u de internetverbinding gebruikt, kan bijvoorbeeld gevoelige informatie over uw gezondheid leren kennen op basis van het gezondheidsartikel dat u leest. Of ze weten misschien dat u op zoek bent naar een andere baan als u op een onveilige vacaturesite surft.

HTTPS is meer toekomstbestendig

De meeste moderne toepassingen die gegevens van de gebruiker verzamelen en naar verschillende servers verzenden, hebben de uitdrukkelijke toestemming van de gebruiker nodig voordat ze dit kunnen doen. Toepassingen die geolocatie gebruiken, afbeeldingen verzenden of audio opnemen, hebben HTTPS als een belangrijk onderdeel.

Het geeft uw site een kleine SEO-boost

Google geeft websites een klein rankingvoordeel dat HTTPS gebruikt en een SSL 2048-bit-sleutelcertificaat op hun site gebruikt. Het is een ‘zeer licht signaal’, maar het telt wel mee in het ranking-algoritme van Google.

Hoe u uw website verplaatst van HTTP naar HTTPS

Hier ga ik de stappen doorlopen om uw website van HTTP naar HTTPS te verplaatsen

Maak alles en iedereen klaar

Voorbereiding op de migratie moet in de eerste plaats worden gedaan. Controleer of uw host daadwerkelijk in staat is om een ​​HTTPS-website te leveren. U kunt dat doen door simpelweg hun ondersteuningsteam te bellen.

Zorg ervoor dat uw team, ontwikkelaars en verkoop op de hoogte zijn van het onderhoud van de site dat gaat plaatsvinden. Informeer alle betrokkenen. Zorg ervoor dat je er ook klaar voor bent, want het is een lang proces en het terugdraaien ervan kost veel meer tijd dan het naar voren duwen. Hoewel je niets kunt doen waar je niet van kon herstellen.

Begin met een testserver

Het is het beste om het veilig te houden en je riskeert niets te verknoeien in het echte werk. U kunt alles het beste testen voordat u het in realtime implementeert.

Kijk door uw huidige website

Kruip elke pagina van uw website zodat u deze kunt vergelijken met de HTTPS-versie zodra u klaar bent.

Lees wat documentatie

Zoek documentatie over uw server en het inhoudsleveringsnetwerk voor HTTPS.

Koop en installeer uw SSL-certificaat

Meestal heeft uw webhost gedetailleerde documentatie over het installeren van SSL-certificaten. De meesten van hen verkopen zelfs SSL-certificaten en zullen het meeste werk en de configuratie voor u doen. Het enige dat u moet weten, is het verschil tussen www.uwwebsite.nl en uwwebsite.nl omdat een standaard SSL-certificaat niet voor beide geldt.

Als uw huidige hostingprovider geen SSL-certificaten aanbiedt, kunt u er een aanschaffen bij GoDaddy of NameCheap. Bij NameCheap kunt u een SSL-certificaat voor één domein kopen vanaf $ 9,00 / jaar. Als u het certificaat voor meerdere domeinen wilt gebruiken, heeft u die mogelijkheid ook tegen meerprijs.

Met duurdere SSL-certificaten van het type ‘Uitgebreid’ wordt de naam van uw website groen weergegeven in de adresbalk. Dit heeft niet al te veel praktische functies, maar zou de verkoop op de een of andere manier stimuleren. Als u erover nadenkt, kunnen klanten op het eerste gezicht bepalen of uw website veilig is.

Als u een goede hostingservice heeft, hoeft u de hosting niet zelf te configureren, aangezien zij dit voor u regelen.

Maar als je het handmatig instelt, hangt het proces volledig af van je hostingomgeving. U kunt de Mozilla SSL Config Generator gebruiken om een ​​voorbeeldconfiguratiebestand te maken.

Gebruik zodra het configuratieproces is uitgevoerd door de host of door u deze SSL-servertest om te bepalen of de server correct is geconfigureerd.

Werk uw inhoud bij en verander al uw links naar HTTPS

Ervan uitgaande dat u uw SSL-certificaat hebt ingesteld, zal een Content Management Systeem u hier veel tijd besparen, aangezien het het meeste werk doet. Gebruik altijd relatieve links in plaats van harde coderingslinks! Het kan ook geen kwaad om de migratiehandleiding te lezen die bij uw specifieke CMS wordt geleverd.

Scan al uw bronbestanden voor websites en doe het volgende:

  • Vervang elke HTTP-URL door HTTPS-URL’s in elke websitelink. Vergeet ook JavaScripts, afbeeldingen en CSS-bestanden niet.
  • Zorg ervoor dat elke externe afbeelding en script goed werkt met HTTPS. Download andere bestanden en vervang ze door bestanden als dat niet het geval is.

Update in inhoudsverwijzingen

U kunt dit op de ouderwetse manier doen door gebruik te maken van zoeken en vervangen in de database. Werk elke verwijzing naar interne links bij om relatieve paden of HTTPS te gebruiken.

Update al uw modules / plug-ins / add-ons

Werk alles bij om ervoor te zorgen dat uw hele systeem zich heeft aangepast aan de verandering en dat er onderweg niets kapot gaat. U wilt niet dat de functies van uw website plotseling verdwijnen.

Werk uw robots.txt en sitemap.xml bij

Plaats de bijbehorende HTTP-links in deze bestanden.

Mogelijk moet u enkele CMS-specifieke instellingen wijzigen

De meeste CMS-systemen hebben hiervoor gedetailleerde migratiehandleidingen.

Maak het af

Doorzoek de oude URL’s van uw site

Bekijk elke webpagina om er zeker van te zijn dat alles in orde is en dat er niets kapot is.

Forceer HTTPS met omleidingen

Dit is voor elke serverconfiguratie anders. Het is echter opgenomen in de documentatie van Nginx, ISS en Apache-server.

Schakel HSTS in

Uw website wordt veel sneller geladen omdat de HSTS de browser vertelt om te allen tijde HTTPS te gebruiken. Op deze manier is er geen controle aan de serverzijde nodig, wat de snelheid van het laden van uw website zou vertragen.

Vergeet de zoekmachines niet

Voeg de nieuwe HTTPS-versie van uw website toe aan elke zoekmachineversie van de webmastertools die u gebruikt en laad uw nieuw gemaakte sitemap.xml-bestand met HTTPS naar hen.

Publiceer uw website!

Laatste gedachten

Als u geen technisch onderlegde persoon bent, kunt u het beste uw host uw migratie naar HTTPS / SSL laten regelen. Er kunnen veel problemen optreden, afhankelijk van in welke hostingomgeving u werkt en u moet alles dubbel controleren en driemaal controleren om ervoor te zorgen dat de migratie soepel verloopt. Er zijn veel online bronnen om te helpen, dus ga je gang en gebruik er zoveel als je kunt.

Blijf ook kalm, want het verlies van externe links die naar de oude HTTP-versie van uw site verwijzen, kan een tijdelijke afname van ranglijsten en verkeer veroorzaken.

Ik hoop dat je dit artikel met plezier hebt gelezen en dat je veel nuttige informatie hebt gevonden!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map