Zo goed (slecht) als geen nieuwssites met SSL certificaat
Elke dag worden we door de media op het
internet gewaarschuwd voor de gevaren van hacken etc.
Het wemelt er van de criminelen die op uw gegevens uit zijn.
Zelf blijken die media nogal wat steken te laten vallen op het gebied van security
Van de 17 bezochte nieuwssites op 18 dec. 2016, bleken alleen Nieuwskoerier en Trouw een beveiligde verbinding te hebben.
Herkenbaar aan het slotje.
Oftewel, 88 % voldoet nog niet aan de eisen die
webbrowsers gaan stellen.
En misschien bent u ook de eigenaar/webmaster van zo'n nog niet beveiligde
site.
Zoals:
Elsevier
Trouw
Telegraaf
Het Parool
Volkskrant
RTL nieuws
Omroep West
GeenStijl
NOS
Joop
AD
VVD Den Haag
Haagse Stadspartij
BBC
Pravda
Nieuwskoerier
Een website is in zeer korte tijd geheel te kopiëren.
En die kopie kan met malware
worden geïnfecteerd en online worden gezet als man
in the middle.
Als een originele site niet beveiligd is, en er geen slotje zichtbaar is,
heeft u geen enkele zekerheid of u wel op de echte site zit of op een geïnfecteerde
in de middle.
Het is dan ook zaak dat de website wordt voorzien van een SSL certificaat, zodat u met zo'n slotje zeker weet dat u op de echte site zit met een versleutelde beveiligde verbinding.
_______________________
Vimexx (onderdeel
van Stichting DIGI NL) blijkt de voordeligste aanbieder van webhosting met SSL certificaat.
Een domein met hosting kost 45 cent per maand. 5,40 euro per jaar.
En dat is inclusief een gratis SSL certificaat.
Voor onze cursisten met hun portfolio's
om zichzelf in de markt te zetten, is dat een prima
keuze.
Verhuizen
is gratis bij Vimexx.
Eerst
neem je een pakket.
En dan maak je alvast het te verhuizen domein aan onder dezelfde naam.
Je kan ook al een e-mail adres invoeren als info@
Dat
alles kan met dezelfde wachtwoorden zoals je die bij je huidige provider
gebruikt.
Dan hoef je alleen maar je pop/imap en smtp te veranderen in je instellingen als
je een mailclient gebruikt.
Je klikt ook bij dat Vimexx domein al dat SSL certificaat aan.
En
je kiest ook voor FTP toegang
Je krijgt dan de volgende structuur
Zie
je alleen public dan moet je dat certificaat nog een keer aanklikken om te
activeren, zodat je ook die map private ziet.
Je
zet de bestaande website in zijn geheel in de map public_html
Je
moet dan ook nog het bestand .htaccess in de root zetten van je
site
in die map van public_html.
Dus daar waar ook je index file staat.
Het bestand .htaccess forceert zoveel mogelijk al naar https
vanuit die public map.
Dat kan je hier downloaden
Vervolgens zet je dezelfde site ook in de map private_html
Dat is de map waar je voortaan je
wijzigingen en nieuwe bestanden in moet zetten.
Het bestand .htaccess heb je daar niet nodig, maar als
het er staat is dat geen probleem want het doet daar niks.
Is alles voorbewerkt dan kan je het domein verhuizen van die provider.
Die moet je dan wel de verhuiscode (token) geven.
Om een domeinnaam over te zetten, ga je naar
Vimexx.nl/domeinnaam
Daar voer je het domein in, en in de stap erna voer je die verhuistoken in, én
als je al een pakket hebt, kies je geen nieuw pakket.
Vervolgens volg je de laatste stappen en is het domein verhuisd. Dan moet je
uiteindelijk 0,00 afrekenen.
Om
te controleren of je site al over is, open je cmd en voer je in.
en enter
Als je FTP hebt aangemaakt, dan weet je wat je host is, en als je de naam van die
domain nameserver met
zxcs.nl
ziet
verschijnen dan ben je over of is je nieuwe domein actief.
---------------------------------
Als het goed is gegaan, staat er bij elke pagina op het web in Firefox een groen slotje aan de linkerkant.
Is dat oranje, dan betekent het, dat er nog
http verwijzingen in je html staan.
Die moet je wijzigen in https.
Wel in die private_html map
Zie je op geen enkele pagina groen of oranje, dan moet je nog even controleren of dat SSL certificaat wel actief is,.
Hier een voorbeeld van een niet goed
beveiligde pagina.
Je ziet een oranje aanduiding, aan de linkerzijde. Dat moet groen worden.
Zie je niks, dan zitten er nog teveel http aanduidingen in je html.
Meer info krijg je door te klikken op het pijltje aan de rechterkant.
Dan klik je op, meer informatie
Klik op media
Dan zie je de info welke http er nog niet als https staat aangeven.
Hierboven zie je https brentit.gif
Als je daar op zou kunnen klikken, dan zou je de afbeelding zien met een http
aanduiding.
Verander dat http in htpps in je html.
Verander eventuele overige aanwezige http
aanduidingen in je tekst ook allemaal naar https
Uploaden en dan controleren of dat slotje zichtbaar is.
Wel verversen met F5.
