Het internetverkeer via HTTPS blijft stijgen. Momenteel gaat meer dan twee derde van de internetverkeer via HTTPS (zie HTTPS encryption on the web). Gelukkig want door al het verkeer te laten doorverwijzen naar HTTPS beveiligde pagina’s maak je jouw website een stuk veiliger en betrouwbaarder voor jouw gebruikers. Maar wat als je wel SSL-certificaat hebt geïnstalleerd maar de browser toch aangeeft dat je verbinding onveilig is? Hieronder een aantal tools en tips waarmee je “het rode icoontje” kunt voorkomen en altijd “het groene slotje” wordt getoond.
1. Analyseer je certificaat met Ssllabs
Heb jij een beveiligde verbinding, dan kan het nog steeds zo zijn dat je kwetsbaar bent voor beveiligingslekken. Het orginele SSL-protocol (Secure Sockets Layer) is tegenwoordig sterk verouderd en zit nu vol lekken. Daarom wordt nu afgeraden om het originele SSL-protocol te gebruiken op je webserver. In plaats van het SSL-protocol te gebruiken kan je ook een veilige verbinding maken via het TLS-protocol ( Transport Layer Security). Daarom is het heel belangrijk om te kijken of je certificaat op jouw webserver goed is geconfigureerd.
Hiervoor is de tool ssltest van Ssllabs heel handig. Deze tool analyseert jouw SSL-certificaat en geeft aan of het SSL-certificaat veilig is voor hacks en wat je er nog aan kan verbeteren.
2. Redirect je HTTP verkeer altijd naar HTTPS
Heb je een goed SSL-certificaat dan nog kan het verkeerd gaan. Want als gebruikers de url http://[jouwdomein] intikken dan moet je ervoor zorgen dat ze automatisch terecht komen op https://[jouwdomein] (redirecten). Doe je dit niet dan blijft jouw website onveilig. Het redirecten naar HTTPS kun je instellen in de configuratie van de webserver zelf en is afhankelijk van welk type webserver je gebruikt. Heb je niet de mogelijkheid of de kennis om dit te doen, dan kun je nog altijd in WordPress de plugin “Really Simple SSL” installeren. Deze plugin maakt automatisch van al jouw HTTP-links op de webpagina een HTTPS-link. Op het gebied van netwerkprestaties is de plugin methode iets langzamer dan de eerste methode maar een wel een stuk simpeler te installeren en geeft qua beveiliging hetzelfde resultaat.
3. Analyseer je site met Whynopadlock
Een webpagina maakt gebruik van vele verschillende soorten bestanden zoals afbeeldingen, stylesheet- en javascript bestanden. Wil je dat jouw pagina een beveiligde verbinding heeft, dan dienen alle ingeladen bestanden van de webpagina onder een HTTPS-verbinding te worden ingeladen. Gebeurt dit niet dan heb je om een probleem. Om uit te zoeken welke bestand(en) nog onder HTTP draait kun je gebruik maken van Whynopadlock . Whynopadlock onderzoekt je website en geeft dan direct een overzicht van de problemen die je website heeft op gebied van waarom jij geen hangslotje of padlock op je website hebt staan.
Met deze 3 tips hoop ik dat jouw SSL-problemen kunnen worden opgelost. Mocht het niet zo zijn of heb je vragen over SSL, neem gerust contact met ons op. We helpen je graag.