Medio 2018 zal de nieuwe privacywet (Algemene Verordening Gegevensbescherming – GDPR) van kracht worden. Dit is de nieuwe verscherpte wet over beveiliging van persoonsgegevens. Dat maakt dat enkele browsers reeds maatregelen hebben genomen tegen websites zonder beveiligde verbinding (SSL – https). Het opzetten van een beveiligde verbinding is verstandig en belangrijk. Heb je een beveiligde verbinding en zie je toch geen groen slotje? Wij leggen je hier uit hoe het komt en hoe je het oplost.

 

Twee stappen naar een beveiligde verbinding

Om een beveiligde verbinding op je website te verzorgen zijn er twee stappen die noodzakelijk zijn om je gehele website te voorzien van deze beveiligingsmaatregel.

  1. SSL certificaat aanvragen en installeren
  2. Alle links in je website veranderen van “http” naar “https”

 

SSL en mixed content

Dat laatste kan toch best nog even een puzzel zijn. Het is namelijk echt belangrijk dat je ze allemaal omzet, anders zit je met zogenaamde ‘mixed content’. Dat betekent dat browsers jouw website alsnog als onveilig zullen aanmerken.  Ben je al bezig met het omzetten van je website of heb je misschien al een SSL verbinding en zie je toch nog ‘onveilig’ in plaats van het groene slotje in je browserbalk? Dan is de kans groot dat je website zogenaamde ‘mixed content’ bevat. Dit wordt dus veroorzaakt door de links in je webpagina’s. Denk hierbij aan bijvoorbeeld afbeeldingen die je pagina laadt. Deze afbeeldingen worden geladen vanaf een locatie op de server. Als het adres (url) naar de server geen https bevat, gaat het nog steeds mis!

 

Onveilige URL’s vinden

Om ze te vinden ga je op de pagina staan die ‘onveilig’ is, klik je op de rechtermuisknop en kies je voor ‘broncode weergeven’. Je kan het ook doen met zogenaamde ‘developer tool’ browser add-ons die kunnen dit zelfs uitgebreider doen. Waar je de ‘broncode weergeven’ optie exact vindt, kan per browser of besturingssysteem verschillen, maar je krijgt iets te zien als op de afbeelding hieronder.

 

 

In die broncode zoek je (CTRL+F)  vervolgens op de exacte tekst: “http:“ (inclusief dubbele punt). De ‘gewone’ urls lichten dan op; dat zijn de links die roet in het eten gooien. Het gaat dan met name om bron URL’s naar afbeeldingen, stylesheets (css), documenten en video’s en dergelijke. Hieronder zie je een voorbeeld van zuivere en gemixte content en het verschil in het slotje.

 

afb: De veilige content

 

afb: Mixed content

 

<img class=”wp-image aligncenter” src=”http://cap5.nl/wp-content/uploads/2012/05/page_contact.png” />

Het probleem in het voorgaande geval zit hem in de “src=http:” zonder de “s“, dit moet https zijn.

 

Sommige links staan gewoon simpelweg in je teksten, dan kun je er eenvoudig bij. Er zijn ook URL’s die ‘gemaakt’ worden door bijvoorbeeld WordPress plug-ins of je thema. Denk bijvoorbeeld aan social media buttons. Dan zal je je plug-in configuratie moeten bekijken en zonodig aanpassen om de gewone URL om te zetten in een veilige. In het ergste geval zit er een fout in de programmeercode en moet je contact opnemen met de maker van de plugin of het thema. Of, in geval van maatwerk, dit door je website designers laten verhelpen.

Als je alle gewone URL’s vervangen hebt door “https”, zie je als het goed is het groene slotje verschijnen. Zo kun je weer met een gerust hart online ondernemen!

Nog vragen?

Mocht je nog vragen hebben of hulp willen, neem dan contact met ons op of laat hieronder een reactie achter.

Ontvang blog notificaties!

Op de hoogte blijven van het laatste nieuws? Meld je aan voor blog updates!

We hebben je e-mailadres ontvangen. Jij ontvangt als eerste onze blogposts! :-)