Wat u moet weten over het overstappen van Http naar Https
Als u gevoelige informatie verzamelt of online transacties uitvoert, moet u van plan zijn uw website van http naar https over te zetten.
Om te ontdekken waarom, beginnen we met een paar definities:
Http (of Hyper Text Transfer Protocol) is de methode waarmee gegevens over het web worden verplaatst. Je kunt zien hoe belangrijk http is voor de online wereld door naar het begin van een webadres te kijken.
Aan de positieve kant is http snel en betrouwbaar. Aan de andere kant is het zo veilig als een diamant op een inbrekersconventie. Er zijn veel manieren om in gegevens te hacken die via http worden verzonden en hoewel dat voor veel online gegevensoverdracht geen probleem is (b.v. het bekijken van een video, het bekijken van een website), is het wel een probleem als je de gegevens die worden verzonden wilt beschermen.
Https (of Hyper Text Transfer Protocol Secure) is het antwoord op het probleem van gegevensbescherming. Gebruikt op sites die eCommerce, bankieren, en zelfs alleen een login-pagina, https beschermt gegevens door het te versleutelen voordat het wordt verzonden in beide richtingen met behulp van een SSL (Secure Sockets Layer) Certificate.
Een SSL-certificaat bevat zowel publieke als private encryptiesleutels die zijn lange reeksen van alfanumerieke tekens die worden gebruikt om gegevens te versleutelen op een manier die zeer moeilijk te kraken is, waardoor het ideaal is voor het beschermen van gevoelige gegevens.
Het proces van overstappen van http naar https
Op het eerste gezicht is het overstappen van http naar https vrij eenvoudig:
- Koop een SSL-certificaat,
- Installeer uw SSL-certificaat op het hostingaccount van uw website,
- Zorg ervoor dat alle websitelinks worden gewijzigd van http naar https, zodat ze niet worden verbroken nadat u de https-schakelaar hebt omgedraaid, en
- Stel 301 redirects in van HTTP naar HTTPS zodat zoekmachines worden geïnformeerd dat de adressen van uw site zijn gewijzigd en zodat iedereen die een pagina op uw site heeft gebookmarked automatisch wordt doorgestuurd naar het https-adres nadat u de schakelaar hebt omgedraaid.
Het is gewoon zo makkelijk. Echter, dankzij het overweldigende aantal opties aangeboden door SSL-certificaat leveranciers en pakketten aangeboden door hosting bedrijven, kan dit eenvoudige proces erg verwarrend worden.
De situatie wordt niet geholpen door het feit dat het verplaatsen van uw site van http naar https vereist het omgaan met meer tech dan de meeste kleine ondernemers voelen de voorkeur.
Daarom gaan we in de vier bovenstaande stappen slechts zo diep als nodig is om de zakelijke beslissingen te nemen die genomen moeten worden en om de technische details op een basisniveau te begrijpen.
Waarom niet dieper ingaan op de technische kant? Om een goede reden die het hele proces van het veranderen van http naar https gemakkelijker zal maken:
Uw hostingbedrijf kan het grootste deel van het proces voor u beheren
Als u al over de technische ervaring beschikt die nodig is om uw site van http naar https te veranderen, dan kunt u het hele proces van begin tot eind beheren.
Veel kleine ondernemers hebben echter geen ervaring met de technische kant van dit proces.
Als eigenaar van een klein bedrijf moet u wel betrokken zijn bij het nemen van de zakelijke beslissingen. Echter, je kan beter af zijn met iemand die weet wat ze doen – iemand die je kunt vertrouwen – omgaan met de technologie kant. Een optie zou kunnen zijn uw website hosting company.
Veel hosting bedrijven bieden pakketten inclusief een SSL-certificaat, de installatie van het certificaat dat u selecteert en 301 redirect setup. Dat laat je met slechts een technische taak, de eenvoudige taak van het veranderen van uw website links te wijzen op https in plaats van http.
Het kan je een beetje meer kosten om een pakket te kopen. Echter, de hoeveelheid tijd die u bespaart, en frustratie je zult vermijden, door het overhandigen van de technische kant van het proces om uw hosting bedrijf zal meer dan goed te maken voor de expense.
Hieronder vindt u een voorbeeld van een hosting bedrijf https + SSL-certificaat aanbod (SiteGround). Hier zijn een paar dingen op te merken:
- U moet altijd contact opnemen met uw web hosting bedrijf om ervoor te zorgen dat u precies begrijpt wat er inbegrepen is. Bijvoorbeeld, hoewel het niet wordt vermeld, een snelle online chat met SiteGround bevestigd dat het instellen van de 301 redirects was inbegrepen in alle drie de pakketten.
- Zoals u kunt zien, kunt u gebruik maken van een SSL-certificaat verstrekt door het hostingbedrijf of u kunt een certificaat gekocht van een afzonderlijke leverancier te gebruiken. Dit verandert de prijs van elk pakket een beetje (zoals aangegeven door de rij “Prijs van andere leverancier”).
Zoals eerder uitgelegd, moet u, zelfs als iemand de technische kant voor zijn rekening neemt, nog steeds de zakelijke beslissingen nemen en begrijpen, op zijn minst op een basisniveau, wat er technisch bij komt kijken. Dat is het onderwerp van de rest van dit bericht.
Klaar om te beginnen?
Koop een SSL-certificaat
Er zijn twee manieren om een SSL-certificaat te kopen:
- Van uw hostingbedrijf, of
- Van een SSL-certificaatverkoper.
Hoewel het makkelijker is om het certificaat gewoon van uw hostingbedrijf te kopen (vooral als het deel uitmaakt van een speciaal geprijsd pakket), bieden ze soms niet het type certificaat dat u nodig hebt.
Ja, er zijn vele soorten SSL-certificaten en u moet er een kiezen op basis van uw zakelijke behoeften. Hieronder worden de verschillende soorten SSL-certificaten gegroepeerd op validatieniveau (belangrijk voor marketing) en vervolgens op de mate van dekking. U moet een certificaat kiezen dat zo goed mogelijk aan uw doelstellingen op beide gebieden voldoet.
SSL Certificaten per validatieniveau
Wanneer u uw site naar https verplaatst, wordt die verandering weerspiegeld in uw browser zodat uw websitebezoekers het kunnen zien. Er zijn drie validatieniveaus, die elk meer zekerheid bieden aan uw potentiële klanten dan het volgende. Daarom is het validatieniveau dat u kiest ook een marketingbeslissing.
Alle drie niveaus veroorzaken een gesloten slotje in de adresbalk van een browser, een indicatie dat de verbinding met uw site veilig is. Daarnaast zijn er verschillen in de informatie die wordt weergegeven wanneer het certificaat in een browser wordt bekeken en, op het hoogste validatieniveau, ook in de adresbalk van de browser. U kunt deze verschillen zien in de afbeeldingen die zijn opgenomen in de beschrijvingen van elk validatieniveau hieronder.
Tijd en geld zijn twee andere factoren om te overwegen bij het selecteren van het validatieniveau van uw certificaat: hoe hoger de validatie, hoe meer werk en hoe langer het duurt om uw certificaat te ontvangen. Dat komt omdat elke stap hoger meer validatie biedt van de eigenaar van het domein (d.w.z. uw bedrijf) dan de stap ervoor. Het vereist ook meer papierwerk van uw kant en meer controle van de kant van de verstrekker. Bovendien, hoe hoger het validatieniveau, hoe meer het SSL-certificaat zal kosten
BELANGRIJKE OPMERKING: de hoeveelheid feitelijke gegevensbeveiliging is hetzelfde voor alle drie validatieniveaus – de extra validatie is meer een vertrouwensbooster voor de klant dan iets anders.
De drie validatieniveaus van SSL-certificaten zijn:
- Domeinvalidatie – Het basisniveau van validatie, SSL-certificaten met domeinvalidatie zorgen ervoor dat een webbrowser een gesloten slotje weergeeft naast het websiteadres om aan te geven dat de site veilig is. Wanneer u de details van dit type certificaat in een browser bekijkt, zoals hieronder getoond, geeft het gedeelte “Subject Name” de meest elementaire informatie weer. Het vertelt een potentiële klant dat, ja, dit domein veilig is. Maar er staat niet bij welk bedrijf het domein heeft beveiligd. En dat gebrek aan een bedrijfsnaam kan een vertrouwensprobleem zijn voor potentiële klanten. Het kan bijvoorbeeld leiden tot situaties waarin iemand een frauduleus domein kan opzetten (bijv. “robowhos.com” in plaats van “robowhois.com”) en gevoelige gegevens kan stelen van degenen die in de val zijn gelokt.
- Organisatievalidatie (a.k.a. Bedrijfsvalidatie) – Wanneer u een SSL-certificaat met dit tweede validatieniveau verkrijgt, bevestigt de uitgever dat het bedrijf dat het certificaat aanvraagt inderdaad de rechten bezit op het domein waarvoor het certificaat wordt uitgegeven. Zoals u hieronder kunt zien, geeft het gedeelte “Subject Name” meer details weer – waaronder de bedrijfsnaam – wanneer u dit type certificaat in een browser bekijkt. Dit extra detailniveau biedt potentiële klanten de zekerheid dat de site legitiem is en veilig om zaken mee te doen.
- Uitgebreide validatie – Uitgebreide SSL-certificaten bieden de hoogste mate van zekerheid dat een site legitiem is en betrouwbaar om zaken mee te doen. Zoals u hieronder kunt zien, staat er niet alleen meer informatie in het gedeelte “Subject Name” (Onderwerpnaam), maar wordt de naam van het bedrijf ook rechtstreeks in de adresbalk van de browser weergegeven (in sommige browsers wordt de hele adresbalk zelfs groen wanneer de site wordt bekeken). Een uitgebreid SSL-certificaat verklaart dat het bedrijf de rechten op dit domein bezit en voldoet aan de strenge beoordelingsnormen die nodig zijn om dit niveau van validatie te ontvangen. Dat is nog eens goede marketing!
SSL-certificaten volgens dekkingsniveau
Een andere manier om SSL-certificaten te groeperen is volgens het dekkingsniveau dat ze ondersteunen. De drie dekkingsniveaus van SSL-certificaten zijn:
- SSL-certificaten voor één domein – Dit type SSL-certificaat dekt één domein en slechts één domein. U kunt bijvoorbeeld een SSL-certificaat voor één domein gebruiken om mysmallbusiness.com te beveiligen, maar niet support.mysmallbusiness.com.
- SSL-certificaten voor wildcarddomeinen – Dit type SSL-certificaat dekt één domein en alle subdomeinen onder dat domein. U kunt bijvoorbeeld een wildcarddomein SSL-certificaat gebruiken om mysmallbusiness.com en support.mysmallbusiness.com en alle andere subdomeinen te beveiligen.
- SSL-certificaten voor meerdere domeinen – Dit type SSL-certificaten kan worden gebruikt om meerdere domeinen te beveiligen. U kunt bijvoorbeeld een multi-domein SSL-certificaat gebruiken om zowel mysmallbusiness.com als een ander domein te beveiligen, bijvoorbeeld myothersmallbusiness.com.
Installatie van uw SSL-certificaat
Het installeren van uw SSL-certificaat op uw website houdt in dat u zowel publieke als private coderingssleutels genereert en ze op de juiste plek invoert op uw webhostingcontrolepaneel.
Als u niet zeker weet hoe deze stappen te doen, heb je twee opties:
- Laat uw hosting provider om het te doen voor you.
- Zoek de ondersteuning van uw hosting provider sectie voor stap-voor-stap instructies. Als u er geen kunt vinden, pak dan de telefoon en bel hun support line.
Zoekmachine optimalisatie? Ja, zoekmachineoptimalisatie
Terug in de zomer van 2014 kondigde Google aan dat het een kleine wijziging aanbracht in zijn algoritme om sites te stimuleren die https gebruiken. De zoekmachine liet ook doorschemeren dat het belang van https in de zoekrang in de loop van de tijd langzaam zou kunnen groeien.
Hoewel bedrijven met https geen enorme zoekrangstijgingen hebben gezien bij Google, is het nooit verstandig om de zoekgigant te negeren. Wat betekent dit als je overstapt van http naar https?
In plaats van https alleen te gebruiken op gevoelige delen van je site, kun je beter gewoon doorgaan en https gebruiken voor je hele site. Dit heeft geen enkele invloed op de toegankelijkheid of prestaties en het is een geweldige manier om u in te dekken tegen toekomstige algoritmewijzigingen van Google.
De links op uw website wijzigen
Het wijzigen van de tekst “http” naar “https” in al uw links die naar andere delen van uw eigen site verwijzen, is waarschijnlijk de enige technische taak die u zelf zult moeten uitvoeren.
Als u geen relatieve links gebruikt (gedeeltelijke links die slechts een deel van de hele url van een pagina gebruiken, zoals “/2015/03/update-wordpress.html”), moet u de hele inhoud van uw site bekijken om links te vinden die naar andere delen van uw eigen site verwijzen. Maak van deze gelegenheid gebruik om over te schakelen op relatieve links in plaats van alleen “http” te vervangen door “https”.
Als u een content management systeem zoals WordPress gebruikt, zorg er dan voor dat u de permalinks wijzigt om https te gebruiken.
Het instellen van 301 Redirects
Zoals gezegd, 301 redirects waarschuwen zoekmachines dat de adressen van uw site zijn veranderd en leiden iedereen die een pagina op uw site heeft gebookmarked automatisch door naar het nieuwe https-adres.
Het is waarschijnlijk dat uw hostingbedrijf deze wijziging voor u zal doorvoeren (vergeet niet te vragen of dit onderdeel is van hun pakket), maar als u het zelf wilt doen, moet u het .htaccess bestand in uw root folder door toe te voegen:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Conclusie
Als er één garantie is voor het overstappen van http naar https, dan is het wel dat je op een bepaald moment tijdens het proces in de war raakt.
Als je het meeste technische werk kunt vermijden en je kunt concentreren op de zakelijke beslissingen die je moet nemen, dan zul je daar de vruchten van plukken. Tot die voordelen behoren een groter vertrouwen van de klant, een superstrakke beveiliging van gegevens en zelfs een kleine kans dat Google uw site hoger zal waarderen.
Secure Site Photo via