En toen moest ik die website overzetten naar https !

overzetten naar https

Omwille van het veiligheidsaspect

De ontwikkelingen gaan snel en één van die ontwikkelingen is de dwang die wordt uitgeoefend op met name commerciële websites om het http-protocol over te zetten naar het https-protocol (dus niet meer http://www.mijnwebsite.nl maar https://www.mijnwebsite.nl). Zoekmachines zoals Google zullen binnenkort http-websites een lagere ranking bij de zoekresultaten geven dan websites met https. En dat allemaal omwille van het veiligheidsaspect. Websites die over een https-certificaat beschikken (meestal via het hostingbedrijf aan te vragen) worden dan bij zoekmachines als ‘veilig’ bestempeld.
Alle gegevens die bezoekers via contactformulieren, bestelformulieren en andere formulieren op een https-website versturen worden met encryptie (voor hackers onleesbaar) overgedragen. Los van de dwang die zoekmachines uitoefenen om die overstap te maken is ook de overheid in de weer met privacy en veiligheid op het internet en zullen boetes uitgedeeld gaan worden aan websites die gegevens van bezoekers via formulieren zonder versleuteling, dus zonder encryptie, verzenden.
Dit allemaal wetende liet me inzien, dat ik mijn website moest overzetten naar https.

Hoe ik de veranderingen heb doorgevoerd

Hieronder volgt de manier waarop ik deze veranderingen heb doorgevoerd bij mijn website. Belangrijk om te weten, het betreft een website die helemaal met HTML is gemaakt. Websites die bijvoorbeeld met WordPress zijn gemaakt moeten op een iets andere manier behandeld worden.
Eerst heb ik via mijn hostingbedrijf een https-certificaat aangevraagd om die sll-versleuteling te kunnen realiseren. Tussen aanvraag en beschikbaarheid, om er mee aan de slag te kunnen gaan, lagen ongeveer 24 uur.
Nu kon ik de overgang van http naar https via 301-redirect activeren (dit kon ik automatisch via mijn hostingbedrijf) en stelde ik vast dat mijn website inderdaad met https in mijn browser zichtbaar was. Maar ik was er nog niet. Je moet bij het overzetten naar https van een website allerlei veranderingen doorvoeren. Dat merkte ik al snel!

Verschillende pagina’s van de website werden in de verschillende browsers (Chrome, Internet Explorer, Firefox) als onveilig aangemerkt.
In Chrome liep ik vervolgens alle pagina’s na en gebruikte ik ‘Hulpprogramma’s voor ontwikkelaars’ via het menu (drie puntjes rechtsboven) ‘Meer hulpprogramma’s’. Ik klikte ‘Console’ en kon nu zien waar de oorzaak van de onveiligheid te vinden was. Dit hulpprogramma leerde mij, dat de inzet van Google Adsense, die advertenties van Google, via de code de pagina als ‘onveilig’ kenmerken. Dus: advertenties verwijderen of via het platform van Adsense een nieuwe code aanmaken. Ik koos voor het laatste, waarna ik op de betrokken pagina’s de code moest vervangen. En inderdaad, de betrokken pagina’s waren nu ‘veilig’.

Overzetten naar https: nog meer acties

Om een lang verhaal kort te maken, ik heb vervolgens nog de volgende acties ondernomen omdat ze op de een of andere manier negatieve invloed hadden op de invoering van https bij mijn website.

*De code die ervoor zorgt dat de website voor bezoekers opent met een cookiemelding heb ik aangepast aan de nieuwe situatie.
*In de sitemap van de website (bedoeld voor de zoekmachines) heb ik overal http veranderd in https.
*In de Search Console van Google heb ik mijn website als nieuwe website toegevoegd (nu dus met https) en de ‘oude’ website heb ik laten staan (dat wordt ook door Google geadviseerd). Hetzelfde heb ik bij Webmaster Central van Bing gedaan. Vervolgens bij beide zoekmachines basis-zaken geconfigureerd (sitemap e.d.).
*Codes van embedded video’s van YouTube en andere videoportalen zoals Vimeo aangepast.
*Links op de website die naar pdf-downloads verwijzen heb ik gewijzigd.
*Ik heb het Twitter-account, dat bij de website hoort voorzien van het juiste website-adres.
*Code van Facebook-buttons om pagina’s te delen moest aangepast worden.
*Ik heb de .htaccess-file en robots-file even nagelopen en moest kleine wijzigingen aanbrengen.
*Op de pagina met privacy-statement en uitleg cookies was het nodig om de diverse uitgaande links (o.a. naar privacy-regels van Google) van https te voorzien.
*Ik maak gebruik van Google Analytics. Bij deze dienst moest ik de website van hhtp naar https omzetten, waarbij de code die op de website staat ongewijzigd bleef.
*Ten slotte heb ik alle pagina’s gecontroleerd op de manier die ik in alinea 3 heb beschreven.

Na een paar dagen kon ik met een gerust hart vaststellen, dat de bezoekersaantallen weer op het voor mij bekende niveau waren. Blijkbaar had ik de juiste aanpak gekozen.
Mocht ook jij het overzetten naar https overwegen dan kan mijn aanpak misschien een kleine hulp zijn.

Plaatje van Sean MacEntee (https://flic.kr/p/qi1eYu) [CC BY 2.0 (http://creativecommons.org/licenses/by/2.0)], via Wikimedia Commons

Hier kun je reageren »

starter op 20 oktober 2017 in Weblog, Website, Wordpress

Trackback URI | Reacties RSS

Laat een reactie achter

Deze website maakt gebruik van cookies. Meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten