web analytics
+31 653 157 665 ant@antcommunications.nl
Selecteer een pagina

Er is nogal wat rumoer over het ‘veilig’ maken van je website. Daarom deze korte update.
Het komt erop neer dat als je niks aan je website doet, hij over een paar maanden slechter gaat scoren in Google zoekresultaten. De meest gebruikte webbrowser (Google Chrome) zal bovendien gaan aangeven dat je website ‘onveilig’ is. Dat vinden bezoekers geen prettig idee. 

Dus of je nu vertouwelijke informatie op je site hebt of niet, het zal toch moeten. Bel of mail me even als je hier vragen over hebt. Mijn contactinfo staat rechtsboven in de browser.

[update]

vanwege storende ervaringen met diverse providers en de exorbitante prijzen die worden gevraagd voor simpele (gratis) certificaten bied ik nu zelf hosting aan in combinatie met het onderhoudsabonnement, Dat abonnement is normaal € 340,- per jaar. Met hosting erbij wordt het € 380,-. Sites met meer dan 500mb data (incl. de backups) zullen wat duurder uit zijn.

Standaard in de hosting inbegrepen:

  • Supersnelle SDD server
  • PHP7 (laatste software versies, dus snel en veilig)
  • DirectAdmin beheerpanel
  • SSL-certificaat
  • Wekelijkse systeembackup
  • onbeperkt aantal email-boxen

Onderhoudsabonnement:

  • Gecontroleerde updates van plugins en WordPress
  • Backup vóór update proces
  • Check op kritieke functionaliteiten na update
  • 30 minuten per kwartaal telefonische of uitvoerende support

Jouw website ‘veilig’ met SSL en https…?

Wat moet er gebeuren om zo’n groen hangslotje te krijgen?

Er moet eerst een veiligheidscertificaat gegenereerd worden. Sommige providers hebben hier een script voor, bij de meeste moet je het aanvragen. De provider installeert vervolgens dat certificaat voor jouw website op de server. De server ondersteunt hierdoor het ‘https’ protocol. Vervolgens moeten er aanpassingen aan je website worden gedaan om ook echt alle links ‘https’ te maken. Pas dan wordt de site als ‘secure’ gemarkeerd. Die aanpassingen moeten in de database en in systeembestanden worden doorgevoerd. Dat kun je beter niet zelf doen.

Wat betekent ‘veilig’ hier eigenlijk?

Kom je op een site die als ‘veilig’ wordt weergegeven dan zegt dat niets over de betrouwbaarheid van de website of hoe goed de website is bestand tegen hackers. Ook scam- en phishingsites zijn volgens Google ‘veilig’. Juist die zijn er immers als de kippen bij om een betrouwbare uitstraling te creëren. Wat er wel wordt beveiligd is de internetverbinding tussen jouw netwerk en de webserver. Er wordt dankzij het https-protocol alleen versleutelde informatie verstuurd. Het wordt dus moeilijker om die informatie te onderscheppen of af te luisteren. (Sommigen zeggen ‘onmogelijk’ maar zeg nooit nooit, nietwaar?). Dat afluisteren noemen ze ook wel ‘man-in-the-middle-attack’. Dan weet je dat ook 🙂

Het hostingpakket upgraden voor https

De gevestigde hosting providers werken met commerciële certificaten van bedrijven als GeoTrust en Comodo. Deze certificaten vereisen vaak een eigen IP-adres. Sommige kleinere hostingpakketten hebben echter geen uniek IP-adres, die delen het IP-adres van de provider. In dat geval moet je dus upgraden qua hosting naar een duurder pakket. Dan krijg je een aantal andere zaken erbij die je waarschijnlijk niet nodig hebt: meer email-adressen, meer opslag, meer backups etc. Een certificaat was in het verleden immers alleen zinvol voor grotere sites of webshops (beveiliging bij het versturen van credit card info). Dat is nu niet meer zo, iedereen moet het hebben.

Security certificaten zijn beperkt geldig (meestal 1 jaar) en ze moeten elk jaar opnieuw gekocht/verlengd en geïnstalleerd worden. De bedoeling van de gratis ‘open source’ certificaten is dat ze auto-renewen zodat er verder geen omkijken naar is. Het komt er ook voor mainstream gebruik aan maar nog even geduld daarmee dus!

Wat betekent het voor klanten van Ant Communications?

De meeste websites die ik klanten help beheren staan bij hostnet, qdc, argeweb, mijndomein etc. Je kunt als je wil zelf op de website van je provider kijken hoe het bij hun werkt. Ondanks dat het nog niet gratis is zou ik je toch adviseren om het in gang te zetten of mij dat te laten doen. Wel even overleggen vantevoren. Dan heb je binnen een paar dagen een site met een groen hangslotje.

Wat ik in elk geval voor je moet doen is het aanpassen van de website op het nieuwe protocol. Ook dat gaat bij elke provider net iets anders, heb ik al gemerkt.

Het is nu raadzaam om bij je huidige provider te blijven. Ik hou de ontwikkelingen in de gaten. Zodra er geschikte pakketten op de markt komen van betrouwbare providers, laat ik van me horen. Misschien is er dan iets te zeggen voor een overstap maar omdat het om kleine bedragen gaat is het sop de kool vast niet waard.

Gebruik het formuliertje of bel of mail me even als je hier vragen over hebt. De contactinfo staat rechtsboven in het scherm.

Groeten,

Anton Theunissen
Ant Communications

Ik wil graag een veilige website

15 + 5 =

N.B.: N.a.v. enkele vragen over gratis certificaten (LetsEncrypt) nog even het volgende: ben je een echte DIY-er, dan is het ook mogelijk om gratis zelf een certificaat te maken, al gaat het natuurlijk maar om een paar euro per maand. Voor mijn eigen server www.layoutserver.nl heb ik dat gedaan. Dat betekent dan inderdaad: geen certificaatkosten, ook niet jaarlijks. Voor het gemiddelde webhostingpakket werkt dat helaas niet zo. Je provider is de enige met de juiste rechten op serverniveau. Ze zouden dus ook een gratis certificaat met auto-renewal kunnen installeren maar de meeste providers doen dat nog liever niet, die zijn gewend aan hun eigen (commerciële) pakketten. Maar ongetwijfeld zullen we ook die certificaten zien verschijnen.