zondag, oktober 22, 2017

Iedereen aan de SSL certificaten?

Met ingang van 27 oktober 2017 gaat Google Chrome bezoekers van onbeveiligde websites (HTTP sites) vaker waarschuwen. De melding “niet veilig” zal verschijnen wanneer de bezoeker:
  • een invoerveld invult
  • een wachtwoord moet invoeren
  • surft in de incognito modus

Wat betekent dat voor jou?
Als jouw site geen formulieren bevat of een gedeelte waarvoor de bezoekers moeten inloggen, denk je misschien dat het wel losloopt. Maar of bezoekers de incognito modus inschakelen om anoniem te surfen, heb je niet in de hand en kun je evenmin controleren. Zij krijgen ook zonder invoervelden of wachtwoorden de melding dat jouw site “onveilig" is. Zo´n waarschuwing ziet er niet bepaald uitnodigend uit, zodat een bezoeker kan afhaken.






Google Chrome is op dit moment een veel gebruikte browser en ook Firefox geeft dergelijke waarschuwingen. Zoals vaker gaat met dit soort ontwikkelingen, zullen andere browsers volgen. Bovendien geeft Google Search ook nog eens de voorkeur aan beveiligde websites, waardoor je met je HTTP site lager in de zoekresultaten belandt dan jouw conculega´s met een HTTPS site.

Wat is er precies onveilig aan jouw site?
Van een HTTP site weet de bezoeker niet of jij bent wie je beweert te zijn, met andere woorden: of jouw domein nog wel jouw site bevat en niet die van een hacker, om op die manier jouw gegevens te ontfutselen. SSL is een techniek die de verbinding tussen site en bezoeker zodanig versleutelt dat dit niet kan. Daarom zie je al langere tijd een slotje voor de URL van bijvoorbeeld je bank en als je een webshop bezoekt, maar door deze nieuwe ontwikkeling wordt HTTPS praktisch een standaard vereiste. 

Wat moet je doen om deze waarschuwingen te laten verdwijnen?
Op websites met een SSL certificaat verschijnt de waarschuwing niet. Om van je site een beveiligde HTTPS site te maken, moet je een SSL certificaat aanschaffen. Het beste kun je bij het hosting bedrijf (waar jouw site op de server staat) informeren of zij SSL certificaten kunnen leveren en installeren. Er zijn meerdere bedrijven die certificaten kunnen leveren maar de installatie moet gebeuren op de server, dus door het hostingsbedrijf of via hun Control panel.

Een SSL certificaat gaat per domeinnaam en kun je voor 1 of meerdere jaren aanschaffen. In de meeste gevallen zul je, net als ik, aan een simpel certificaat (Domein validatie) voldoende hebben.


Voor organisaties en bedrijven zijn er uitgebreidere certificaten. Bij Organisatie validatie worden de bedrijfsgegevens gecheckt en bij Uitgebreide validatie gebeurt dit nog grondiger, o.a. bij de Kamer van Koophandel. Dan ziet het er als volgt uit:


Tot slot
De afgelopen dagen heb ik mij in dit onderwerp verdiept en heeft Hostingswijzer.nl, waar mijn site staat, het SSL certificaat voor tranceform.eu geleverd en geïnstalleerd.
Ik ben dus geen SSL specialist maar ingeval van vragen mag je me natuurlijk mailen, wie weet kan ik je op weg helpen met mijn ervaring.
Ook mijn Plan van Aanpak voor een website is aangepast aan deze nieuwe ontwikkeling.

Geen opmerkingen: