Bij het verhuizen van de website naar een andere hoster, heb ik meteen een SSL certificaat in laten stellen. Zo’n certificaat zorgt er voor dat de website veilig is (http verandert in https) en er wordt een slotje voor het adres getoond.
Aangezien ik echter te maken heb met veel zogen. mixed-content (niet alleen https, maar ook http afbeeldingen en links), zien we vooral bij de pagina’s van het weerstation af en toe het “Niet veilig”-bericht verschijnen.
Natuurlijk vraag ik op de website niet naar uw persoonlijke gegevens, ik verkoop niets, dus… zou je zeggen, dan maakt het niet zo veel uit of de website een “Veilig-slotje” toont!? Toch wel…
Met ingang van 2021 gaan browsers, Chrome als eerste, websites met mixed-content (dus zonder slotje) niet meer laten zien. U krijgt dan een blanco pagina te zien en dat is niet wat u wil en ik natuurlijk al helemaal niet.
Natuurlijk kan ik het voorkomen dat mijn inhoud niet meer getoond wordt. Namelijk door alle http-content (afbeeldingen, links, enz.) te vervangen door veilige https-content. Gelukkig zijn we op tijd gewaarschuwd om hier actie op te ondernemen, maar desondanks is het niet zo eenvoudig als het klinkt. Neem bijv. de poollicht statusafbeeldingen, waarmee zowel ik alsook mijn bezoekers, die geinteresseerd zijn in poollicht, gemakkelijk kunnen zien of er kans op poollicht is in de lage landen. Die kleine gif-jes zijn afkomstig van een website die nog niet veilig is. Dan kan ik het aan mijn kant wel in orde hebben, dan nog krijg ik geen slotje, zolang de gifjes van een onveilige website afkomstig zijn.
Gelukkig wordt er flink ruchtbaarheid gegeven aan de aanstaande veranderingen en de ene na de andere website wordt veilig. Naast Chrome zullen waarschijnlijk ook Firefox en Edge dit gaan overnemen en dus moet iedereen aan de bak.
Voor mij is het dus zaak om die “dubieuze” websites in de gaten te houden en zodra zij op https over gaan, de links op mijn website aan te passen, zodat we dat zo vurig gewenste slotje te zien krijgen.
Heeft u zelf nog een zogen. “onveilige” website? Dan is het zaak om aan de slag te gaan. Laat het niet op het laatste moment aan komen, want voor u het weet zien uw bezoekers lege pagina’s en daar wordt toch niemand vrolijk van…
.
Tips:
Als u wil weten waar zich op een bepaalde pagina een probleem voor doet, dan is er een handige website www.whynopadlock.com, waar u het paginaadres kunt invoeren. Na een aantal seconden toont deze website precies waar het fout gaat, zodat u het probleem gemakkelijker en gerichter op kunt lossen. Zo werkt u pagina voor pagina af en vroeg of laat zijn alle pagina’s veilig.
Ik heb een aparte https-pagina gemaakt, waarop ik alle afbeeldingen geplaatst heb die nog afkomstig zijn van ‘onveilige’ websites en in plaats van http, heb ik https voor hun adressen gezet. In het begin was de pagina steevast leeg (want een onveilige afbeelding wordt immers niet getoond op een https-pagina), maar langzaam maar zeker werden er enkele afbeeldingen zichtbaar. Natuurlijk omdat de betreffende websites op https over waren gegaan. Vervolgens paste ik mijn eigen pagina’s weer aan en zo kon ik langzaam maar zeker de ene na de andere pagina van het slotje voorzien. Inmiddels zijn we 4,5 maanden verder en heb ik nog maar 4 van de 460 pagina’s, die nog op http staan. We zijn er bijna…
Er zijn ook enkele websites, die de service aanbieden om http-afbeeldingen via hun server https te maken. Dat werkt helaas niet voor afbeeldingen, die meerdere keren per dag/week ververst worden en bovendien wordt het afgeraden om dergelijke truukjes te gebruiken, aangezien het de veiligheid van uw website eerder kwaad dan goed zal doen. Toont u externe afbeeldingen op uw website, ga er voor dat u alleen maar veilige https-afbeeldingen toont. Vroeg of laat moet toch iedereen over op veilig, dus ook die ene afbeelding zal binnenkort weer kunnen worden getoond op uw https-website.
Voor websites, die veel externe content tonen, zoals bijv. weersites, is het, zoals u kunt begrijpen een heel gedoe om alles veilig te maken. Heeft u echter een website met alleen maar eigen content, dus eigen foto’s, eigen documenten, enz. toont, dan zal het voor u waarschijnlijk erg meevallen om uw website veilig te maken. Waarschijnlijk hoeft u enkel een certificaat aan te schaffen en een plugin om er voor te zorgen dat alle http-links geforceerd https worden. Neem daarvoor contact op met de hoster. En daarnaast is de ene website de andere niet. Sommige websites hebben maar enkele pagina’s en dan is het helemaal een eitje.
Het zo gewilde slotje voor uw adres zal overigens in de loop van 2021/2022 verdwijnen. Het slotje heeft dan namelijk zijn nut verloren, omdat alle websites in de wereld dan sowieso https zullen zijn.We gaan het zien!
Uw website nog niet “veilig”?
Begin nu en maak er werk van!