Medio 2018 is de nieuwe privacywet (Algemene Verordening Gegevensbescherming – GDPR) van kracht geworden. Dit is de aangescherpte wet over beveiliging van persoonsgegevens. Dat maakt dat enkele browsers destijds maatregelen hebben genomen tegen websites zonder beveiligde verbinding (SSL – https). Het opzetten van een beveiligde verbinding is verstandig en belangrijk. Heb je een beveiligde verbinding en zie je toch geen groen slotje? Wij leggen je hier uit hoe het komt en hoe je het oplost, alsmede de belangrijkste oorzaak van het toch niet veilig zijn van je verbinding.
Twee stappen naar een beveiligde verbinding
Om een beveiligde verbinding op je website te verzorgen zijn er twee stappen die noodzakelijk zijn om je gehele website te voorzien van deze beveiligingsmaatregel.
- SSL certificaat aanvragen en installeren
- Alle links in je website veranderen van “http” naar “https”
SSL en mixed content
Dat laatste kan toch best nog even een puzzel zijn. Het is namelijk echt belangrijk dat je ze allemaal omzet, anders zit je met zogenaamde ‘mixed content’. Dat betekent dat browsers jouw website alsnog als onveilig zullen aanmerken. Ben je al bezig met het omzetten van je website of heb je misschien al een SSL verbinding en zie je toch nog ‘onveilig’ in plaats van het groene slotje in je browserbalk? Dan is de kans groot dat je website zogenaamde ‘mixed content’ bevat. Dit wordt dus veroorzaakt door de links in je webpagina’s. Denk hierbij aan bijvoorbeeld afbeeldingen die je pagina laadt. Deze afbeeldingen worden geladen vanaf een locatie op de server. Als het adres (url) naar de server geen https bevat, gaat het nog steeds mis!
Onveilige URL’s vinden
Om ze te vinden ga je op de pagina staan die ‘onveilig’ is, klik je op de rechtermuisknop en kies je voor ‘broncode weergeven’. Je kan het ook doen met zogenaamde ‘developer tool’ browser add-ons die kunnen dit zelfs uitgebreider doen. Waar je de ‘broncode weergeven’ optie exact vindt, kan per browser of besturingssysteem verschillen, maar je krijgt iets te zien als op de afbeelding hieronder.
In die broncode zoek je (CTRL+F) vervolgens op de exacte tekst: “http:“ (inclusief dubbele punt). De ‘gewone’ urls lichten dan op; dat zijn de links die roet in het eten gooien. Het gaat dan met name om bron URL’s naar afbeeldingen, stylesheets (css), documenten en video’s en dergelijke. Hieronder zie je een voorbeeld van zuivere en gemixte content en het verschil in het slotje.
afb: De veilige content
afb: Mixed content
<img class=”wp-image aligncenter” src=”http://cap5.nl/wp-content/uploads/2012/05/page_contact.png” />
Het probleem in het voorgaande geval zit hem in de “src=http:” zonder de “s“, dit moet https zijn.
Sommige links staan gewoon simpelweg in je teksten, dan kun je er eenvoudig bij. Er zijn ook URL’s die ‘gemaakt’ worden door bijvoorbeeld WordPress plug-ins of je thema. Denk bijvoorbeeld aan social media buttons. Dan zal je je plug-in configuratie moeten bekijken en zonodig aanpassen om de gewone URL om te zetten in een veilige. In het ergste geval zit er een fout in de programmeercode en moet je contact opnemen met de maker van de plugin of het thema. Of, in geval van maatwerk, dit door je website designers laten verhelpen.
Als je alle gewone URL’s vervangen hebt door “https”, zie je als het goed is het groene slotje verschijnen. Zo kun je weer met een gerust hart online ondernemen!
Liever laten fixen?
Wij begrijpen als geen ander dat je wel wat beters te doen hebt. Met onze WordPress service heb je deze mixed content problemen niet want dan lossen wij dat zonder extra kosten voor je op. Kijk voor meer informatie op: Managed WordPress Service Plus.