HTTPS: in een aantal stappen naar een beveiligde website

Zoekmachines en met name Google, geven steeds meer de voorkeur aan een veilig internet met beveiligde websites (HTTPS). Al enige tijd verschijnen er nieuwsberichten dat Google hier actief op gaat sturen door websites die op HTTP draaien als onveilig te bestempelen. In deze blog lees je hoe je in een aantal stappen naar beveiligde website kunt migreren.

Wat is HTTPS?

HTTPS is een protocol voor de communicatie tussen webbrowser en webserver. HTTPS staat voor HyperText Transfer Protocol Secure en is de beveiligde versie van HTTP (HyperText Transfer Protocol). Op het internet worden veel gegevens uitgewisseld. Met een HTTP-versie van je website is het mogelijk om deze gegevens te onderscheppen en met HTTPS wordt dit veel lastiger. HTTPS is een TLS-verbinding met daarin een HTTP-verbinding. Met de TLS-verbinding wordt de data geëncrypt (versleuteld).

SSL-certificaat aanvragen

De eerste stap is het aanvragen van een SSL-certificaat. Neem contact op met je hostingpartij en laat je goed informeren. Een beetje hostingpartij vraagt niet de hoofdprijs voor een SSL-certificaat en er zijn zelfs partijen waarbij dit gratis is. Kies ook niet zomaar voor een SSL-certificaat, want er zijn nogal veel verschillen binnen deze certificaten. Zo kan een SSL-verbinding ook zorgen voor een snellere website en zijn sommige beter versleuteld. Kom je er niet helemaal uit, dan helpen we je uiteraard graag! Wij werken al tijden samen met Don’t Shoot The Messenger, een betrouwbare partner uit Amersfoort.

via GIPHY

Migreren naar HTTPS

Als je een SSL-certificaat hebt aangevraagd, dan heb je binnen korte tijd twee versies van je website. Één via HTTP en de ander via HTTPS. Dit is natuurlijk niet ideaal, maar Google is slim genoeg om de HTTPS-versie op te pikken. Bedenk je wel dat je website pas veilig is als deze enkel draait op HTTPS. Dit betekent dus dat je moet gaan migreren. Nu zijn er veel verschillende manieren om dit te doen. Allereerst kunt je HTTPS forceren via .htaccess bestand. Dit tekstbestandje heeft grote invloed op je website, dus als dat niet helemaal prettig voelt, begin er dan niet aan. Wil je het toch proberen? Maak dan in ieder geval een back-up van je .htaccess bestand. Door onderstaande code toe te voegen, kun je HTTPS forceren.

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

HTTPS-migratie met WordPress

Het voordeel van WordPress is dat er veel plugins zijn die het werk voor je kunnen doen. Zodra je SSL-certificaat actief is, installeer je de plugin Really Simple SSL. Voordat je SSL activeert, maak je eerst een back-up van je website. Zodra je dat gedaan hebt, activeer je de plugin en schakel je SSL in. Op dat moment heb je een beveiligde website, althans bijna. Het is nu zaak om je gehele website na te lopen.

Loop je website grondig na

Nazorg is na de migratie erg belangijk, want er kunnen namelijk fouten optreden. Ook kunnen interne URL’s nog HTTP-URL’s zijn, wat ervoor kan zorgen dat je website nog niet geheel veilig is. Je moet dit zien als een soort ‘lek’ op je website. Je moet daarom je gehele website nalopen en bekijken of alle URL’s HTTPS zijn. Is dat niet het geval? Dan zit er niks anders op dan deze URL’s handmatig aan te passen (eenvoudige manier). Er zijn andere oplossingen mogelijk, bijvoorbeeld het aanpassen van je database, waardoor je de URL’s relatief maakt. Dit kun je doen met Search and Replace. Deze tool vraagt echter wel enige technische kennis en kan je website ernstig beschadigen.

Hoe weet je dat je website veilig is?

Zodra je je website grondig hebt nagelopen kun je eenvoudig checken of je website veilig is. Check of je browser aangeeft of je website veilig is. Google Chrome en Firefox geven dit aan met een groen slotje. Op dat moment weet je dat je ‘save’ bent en je migratie voltooid is. Maak je gebruik van Search Console? Maak dan een nieuwe weergave aan voor de HTTPS-versie. Op deze manier kun je monitoren en zien of de HTTP-versie netjes wordt vervangen door de HTTPS-versie. Tip: kan jouw website nog wat optimalisatie gebruiken? Doe dit dan vóór je HTTPS-migratie. Google is namelijk dol op HTTPS-websites en geeft deze extra aandacht. Een quickwin, waar je zeker gebruik van moet maken.

Hulp nodig bij HTTPS-migratie?

Ben je op zoek naar hulp tijdens de migratie of zoek je een partij die dit werk voor je uit handen kan nemen? Valticon staat voor je klaar! Inmiddels al vele websitemigraties gedaan en met succes! Neem contact met ons op via het onderstaande contactformulier.

Contactformulier

Recent Posts