Al geruime tijd geven verschillende browsers doormiddel van een slotje aan of een website een SSL-certificaat gebruikt. Echter is het straks zelfs zo dat er gewaarschuwd wordt als een website niet beveiligd is en geen gebruik maakt van https. Het is zelfs zo dat voor veel websites https verplicht is, wat je misschien hier al tegen bent gekomen.
Wanneer https verplicht
Volgens de WBP wet dienen bedrijven technische maatregelingen te treffen om persoonsgegevens te beschermen. Denk hierbij aan het beschermen van een e-mailadres of een bericht. Maakt jouw website gebruik van een contactformulier, dan geldt deze maatregel dus ook voor jou.
Hoe SSL toevoegen voor een nieuwe https website
Bij veel hostingbedrijven kun je gratis gebruikmaken van een Lets Encrypt SSL-certificaat. Door simpelweg het certificaat te installeren volgens de handleiding van het hosting bedrijf en het correct doorwijzen van het verkeer over https, zal alles uitstekend werken.
Het forceren om verkeer over SSL te sturen doe je door de plugin Really Simple SSL te installeren. Ook kun je er voor kiezen om het handmatig te doen via ftp door onderstaande code toe te voegen aan het .htaccess bestand.
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
SetEnvIf X-Forwarded-Proto “https” HTTPS=on
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Van http naar https
Heb je een bestaande wordpress website welke alleen via http beschikbaar is, dan werkt het net even iets anders om alles over https te laten draaien. Uiteraard dien je ook bovenstaande handelingen te verrichten nadat je een back-up gemaakt hebt, maar je dient ook in wordpress aan te geven dat het websiteadres veranderd is naar htttps. Dit doe je zo:
- Inloggen via wp-admin
- Instellingen
- Algemeen
- Verander het wordpress adres en het site adres http:// naar https://
- Sla alle veranderingen op
Maak altijd een back-up voordat je iets aan wordpress veranderd!
Daarnaast dien je alle links op je website ook nog te veranderen naar https://. Dit om onnodige redirects te voorkomen. Dit doe je door middel van het installeren van de Search & Replace plugin, welke gratis te gebruiken is. Je dient met deze plugin te zoeken naar bijvoorbeeld http://jouwwebsiteurl.nl en dit te vervangen door https://jouwwebsiteurl.nl. Nu worden alle http links vervangen door https links. Hierna kun je de plugin weer verwijderen.