Need help? Chat now!

Hostwinds Blog

Zoekresultaten voor:


Beveilig uw site nu met HTTPS voordat Google Chrome-gebruikers GEEN VEILIGE waarschuwingen krijgen Uitgelichte afbeelding

Beveilig uw site nu met HTTPS voordat Google Chrome-gebruikers GEEN VEILIGE waarschuwingen krijgen

door: Hostwinds Team  /  juni- 30, 2018


Is uw site veilig? Dit weekend zullen Google Chrome-gebruikers waarschijnlijk een flagrante NIET VEILIGE melding te zien krijgen wanneer ze een site bezoeken die geen HTTPS heeft geïmplementeerd. Dus als u de overstap naar HTTPS niet heeft gemaakt, kan dit tot veel problemen leiden, aangezien Chrome de meest gebruikte browser.

Gelukkig, als u een Hostwinds-klant bent, hebben we u waarschijnlijk gedekt.

Uiteraard heb je meerdere mogelijkheden om je site te beveiligen op dedicated servers, cloud hosting of een VPS. Met de hoeveelheid controle die je hebt met deze plannen, is dat zo ongeveer een gegeven.

Maar zelfs als je op shared hosting zit en niet de tijd neemt om een SSL-certificaat te installeren, heb je dankzij AutoSSL automatisch ook standaard SSL-dekking. AutoSSL is een ingebouwde cPanel-functie die automatisch een gratis SSL aanmaakt en toepast op uw site.

Helaas bieden veel hostingbedrijven dit niet aan, zelfs niet als ze cPanel gebruiken.

We stellen dit beschikbaar voor alle klanten die onze Shared, Business of Reseller hosting gebruiken. We begrijpen het belang van beveiliging en de reputatierisico's, dus we zorgen ervoor dat elke klant toegang heeft tot eenvoudige SSL ... ongeacht het gebruikte hostingplan, budget of technische knowhow.

En trouwens, een ander veiligheidsgerelateerd voordeel dat onze shared hosting-klanten genieten, is een gratis dedicated IP. Veel hostingbedrijven gebruiken SNI (Server Name Indication), waarmee gebruikers een SSL kunnen installeren zonder dat ze een speciaal IP-adres nodig hebben. Maar dit kan ertoe leiden dat bezoekers nog steeds waarschuwingen op de site krijgen.

Wat is HTTPS en al deze SSL-dingen precies?

SSL of Secure Socket Layer, zorgt voor een veilige en gecodeerde verbinding. Wanneer u een site bezoekt die niet is beveiligd met een SSL-certificaat (met andere woorden, met gewone HTTP), zoekt uw browser naar het IP-adres dat aan die domeinnaam is toegewezen en maakt er verbinding mee. Er is echter geen garantie dat u daadwerkelijk de juiste site bezoekt. Uw browser gaat er gewoon van uit dat dit de juiste is, aangezien deze verbinding heeft gemaakt met het IP-adres van die site.

In werkelijkheid kan dat netwerk in gevaar komen en zou u een site kunnen bezoeken die zich voordoet als de site die u wilde bezoeken (ook wel spoofing genoemd). En met HTTP zijn alle gegevens in platte, duidelijke tekst, zodat elke slechte actor die in het netwerk gluurt, deze kan zien.

Ze kunnen zien welke pagina's u bezoekt, evenals alle gegevens die u op die pagina's invoert. Daarom mag u nooit belangrijke gegevens invoeren, zoals creditcardnummers, bankrekeninggegevens of wachtwoorden, als de site niet is gecodeerd met een SSL-certificaat. U kunt zien dat een site is beveiligd door de URL in de adresbalk te zoeken. Een site met een SSL-certificaat heeft HTTPS: // in plaats van HTTP: //.

Wanneer u sites bezoekt die HTTPS gebruiken, weet u dat u daadwerkelijk bent verbonden met de juiste site en dat alle gegevens op die site worden gecodeerd. Het wordt ondersteund door een gerenommeerd SSL-certificaat (Secure Socket Layer Certificate). De certificeringsinstantie (het bedrijf dat hen hun SSL-certificaat heeft uitgegeven) heeft al geverifieerd wie ze zijn, dus u hoeft dit niet te doen.

Waarom doet Google dit?

Google concentreert zich al een tijdje op HTTPS en vertelt site-eigenaren dat ze de wijziging moeten doorvoeren. Het zorgt voor een betere en veiligere ervaring voor uw lezers en klanten en helpt u en uw bedrijf te beschermen tegen cyberaanvallen. Om nog maar te zwijgen van datalekken.

Niets is natuurlijk ooit 100% veilig. Maar als u uw site naar HTTPS verplaatst, verkleint u de kans dat uw klanten en gebruikers het risico lopen ten prooi te vallen aan een phishing-aanval drastisch.

En vanaf deze maand gaat Google bezoekers van uw site duidelijk vertellen dat uw site niet veilig is. Ze gaven geen exacte datum, dus dit zou overal op 1 juli kunnen beginnen of het zou geleidelijk kunnen worden uitgerold. Het enige wat ze zeggen is dit testament beginnen in juli met de release van Chrome 68.

Welke gevolgen heeft mijn niet-beveiligde site echt voor mij?

Deze flagrante, onveilige waarschuwing is niet alleen een slechte zaak op zich, maar geeft ook de boodschap af dat u als eigenaar het niet echt belangrijk vindt om uw klanten en hun informatie veilig te houden.

Absoluut niet iets dat je wilt. Vooral als uw bedrijf op enigerlei wijze, in welke vorm dan ook, op uw site vertrouwt. En zelfs als dat niet het geval is, of als u gewoon een hobbyblog beheert, zal het een zeer slecht signaal naar uw bezoekers sturen en een negatieve invloed hebben op uw reputatie.

Hoe kan ik mijn site beveiligen met HTTPS?

AutoSSL
AutoSSL is een functie die wordt geleverd met cPanel (beginnend met cPanel-versie 58). Het is een Domain Validated SSL die automatisch wordt geïnstalleerd en zelfs wordt verlengd wanneer dat nodig is. Als shared hosting-client * hoeft u niets te doen om het te activeren. Bezoek uw site gewoon met https: // in plaats van http: // en het zou al moeten werken.

Zoals eerder vermeld, zullen sommige hostingbedrijven dit helaas uitschakelen. Het is begrijpelijk dat we inkomstenstromen willen beschermen, maar we zijn van mening dat het beschermen en bedienen van onze klanten altijd op de eerste plaats moet komen.

Laten we versleutelen
Een andere beschikbare optie is Let's Encrypt, dat ook een gratis Domain Validated SSL is. Het wordt echter niet automatisch geïnstalleerd. U moet het instellen. U kunt dit zelf doen als u Dedicated, VPS of Cloud via Shell-toegang gebruikt. Hier is een gids voor het installeren van Let's Encrypt als dit de SSL is die u het liefst gebruikt.

Als u Let's Encrypt voor uw Cloud, Dedicated of VPS-server wilt inschakelen en u cPanel / WHM gebruikt, kunt u dit eenvoudigweg kiezen uit de AutoSSL-instellingen, zoals hieronder te zien is:

Premium SSL-certificaat

Dus met de bovenstaande gratis SSL-opties beschikbaar, waarom zou u dan willen betalen voor een SSL-certificaat?

AutoSSL en Let's Encrypt geven u alleen het minimum dat nodig is om ervoor te zorgen dat uw site niet als onveilig wordt weergegeven. U kunt geen subdomeinen met jokertekens toepassen en er zijn verschillende andere beperkingen die u kunt zien hier in ons AutoSSL-overzicht.

Het ziet er goed uit en biedt een zeer elementaire beveiliging, maar het geeft je geen enkele echte garantie of garantie. En ze zijn veelzijdig, zodat u ze kunt toepassen op uw e-mail, load balancers, firewalls, enz. Als u meer nodig heeft dan wat een standaard, gratis SSL kan bieden, kunt u bestellen onze onze premium SSL hier (en we installeren het gratis, zodat u er geen hoofdpijn van hoeft te hebben).

Welke is het beste?

Welke route u kiest, hangt af van het beveiligingsniveau dat u nodig heeft en natuurlijk uw budget. Maar kun je echt een prijs op je reputatie zetten? Kunt u zich echt een datalek veroorloven?

Welke u ook kiest, het draait allemaal om het verdienen en opbouwen van vertrouwen bij uw klanten en bezoekers. Of u nu e-mailadressen verzamelt voor uw nieuwsbrief, hun betalingsinformatie op uw e-commercesite indient of gewoon om persoonlijke informatie vraagt ... u laat uw klanten en websitebezoekers weten dat u om hun persoonlijke gegevens geeft en bouwt vertrouwen met hen op door te coderen gegevens met een SSL-certificaat.

Ons doel is om altijd een stap verder te gaan en ervoor te zorgen dat onze klanten succesvol, veilig en tevreden zijn!

* Sommige legacy-services komen niet in aanmerking voor AutoSSL

Geschreven door Hostwinds Team  /  juni- 30, 2018