Jxs

Inschakelen HTTPS

U kunt HTTPS inschakelen op uw website om de veiligheid te verbeteren. neem dan contact op.

Wat houdt dit in?

HTTPS is een beveiligde verbinding, HTTP over SSL, waarover een webbrowser met een webserver communiceert.

Na het inschakelen van HTTPS kunnen derden via het netwerk niet meer zien welke webpagina's binnen een website een bezoeker opent, en welke gegevens in formulieren worden ingevoerd.

Waarom?

Door HTTPS in te schakelen wordt voorkomen dat bezoekers bij het bezoeken van uw website de melding krijgen dat de website onveilig is.

De afgelopen jaren zijn browsers websites die geen HTTP gebruiken gaan markeren als onveilig, en in volgende updates zal dit steeds verder gaan. Browsers kunnen het verschil niet zien tussen een website van een bank en een blog over kittens. Daarom wordt van alle sites een hoge beveiliging verwacht.

Wat kost dit?

Er zijn meerdere vormen beschikbaar:

Gratis: Een Letsencrypt certificaat. Deze certificaten zijn goed voor basisbeveiliging. Letsencrypt wordt door 99% van alle apparaten ondersteund.
DV: Een Domain Validated certificaat van een betaalde certificerings-autoriteit biedt de bezoeker net wat meer zekerheid.
EV: Het Extended Validation certificaat biedt de bezoeker veel zekerheid.

Standaard krijgt u de gratis variant. Dit is een stap vooruit ten opzichte van helemaal geen HTTPS, maar voor meer zekerheid kunt u ook een andere variant kiezen. Wilt u hier gebruik van maken, neem dan contact op.

Moet ik zelf nog wat doen?

Wij bieden de mogelijkheid om HTTPS te gebruiken, maar we passen uw website niet aan. Wilt u de HTTPS-verbinding optimaal gebruiken, dan dienen er nog een aantal aanpassingen gemaakt te worden:

Links naar de HTTP-site van binnen de site zelf of vanuit andere locaties dient u zelf aan te passen. Dit is meestal een kwestie van een search & replace uitvoeren op de database. Binnen deze categorie vallen ook <img src="..."> etc
Links naar externe websites dient u ook zelf aan te passen, om zo mixed content te voorkomen

Headers

Optioneel kunt u er voor kiezen om een aantal HTTP-headers aan te laten zetten:

HSTS - HSTS zorgt dat bezoekers die uw website eenmalig bezocht hebben daarna een voorgedefinieerde periode alléén nog via HTTPS kunnen bezoeken. Hiermee wordt SSL stripping voorkomen.
Upgrade-Insecure-Requests - Door deze header mee te geven voorkomt u makkelijker mixed-content. Alle http-adressen worden omgezet naar https-adressen, ook van externe resources zoals google fonts.De externe sites dienen wel HTTPS te ondersteunen.
301-redirect om http-verzoeken naar https-verzoeken om te leiden

Wilt u gebruik van optionele headers maken, neem dan contact op.