Menu

Wordt jouw website straks na oktober 2017 nog wel vertrouwd?

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on tumblr
Share on email

Vanaf oktober 2017 krijgen Chrome gebruikers een waarschuwing…

Mogelijk heb je het bericht al gelezen. WP Tavern, een blog die ‘vanzelf’ getoond wordt in je WordPress Dashboard, heeft hier de nodige aandacht aan besteed. Maar vanaf oktober 2017 krijgen de bezoekers van jouw site mogelijk een waarschuwing, dat je site onveilig is. Tenminste, wanneer jouw site nog niet over https gaat. Deze waarschuwing zal vrij duidelijk getoond worden… maar wil dit ook zeggen, dat je site werkelijk onveilig is?

Alles is relatief

Voor de meeste websites absoluut niet! Https is het ‘protocol’ wat gebruikt wordt om gegevens van begin- naar eindpunt ‘onleesbaar’ te verzenden. Alleen de ontvanger en de afzender zijn in staat de gegevens te begrijpen. Om de achtergrond van dit geheel te begrijpen, is het belangrijk iets meer van de structuur van het Internet te weten. Ik zal proberen het kort en weinig technisch te houden.

Russische roulette

Je kunt de informatie die je verzend misschien het best vergelijken met een Russisch buskaartje in de tijd van het communisme. Ik heb in die tijd enkele malen met de bussen in Moskou en -toen- Leningrad gereisd. Deze bussen werkten met een prachtig systeem. Bussen waren altijd overvol. Er was geen mogelijkheid om maar in de buurt van de kaartjes automaat te komen. Maar onze gids had al uitgelegd, dat het enige wat we hoefden te doen was een muntje van vijf kopeken te geven aan de eerste persoon tussen mij en de automaat. Deze geeft dan het muntje door aan de volgende etc… en even later komt er een kaartje terug.

Lees ook  Hoe vaak mag ik over WordPress back-up's schrijven?

Ik moet eerlijk toegeven, dit heeft altijd gewerkt. Hoewel ik nog steeds niet begrijp -maar dat is mijn Nederlandse achtergrond- waarom iedereen een kaartje kocht. In zo’n volle bus is kaartcontrole onmogelijk.

Het Internet werkt eigenlijk net zo. Op het moment, dat jij informatie verstuurt naar jouw favoriete website, vraagt jouw telefoon of PC, ‘Wie wil dit pakketje informatie doorgeven aan wordxpression.com?’ Het eerst beschikbare apparaat (een computer of router, in een algemene term een ‘node’ genoemd) roept ‘Geef maar door’ en het pakketje informatie vindt zijn weg.

Je hebt enkel geen enkele garantie, dat één van die nodes niet stiekem de inhoud van jouw bericht leest. Dat is natuurlijk niet zo erg, wanneer je vraagt om de inhoud van http://wordxpression.nl, maar wanneer je jouw inlognaam en wachtwoord voor de bank doorgeeft, zou dat voor serieuze problemen kunnen zorgen.

HTTPS – Point to Point encription

En dat is de belangrijkste reden, dat SSL / HTTPS ooit is bedacht. Door het bericht aan de bron de coderen, op een manier die alleen bij de ontvanger gedecodeerd kan worden, voorkom je dat in de tussentijd het bericht stiekem door anderen wordt gelezen. Het bericht wat je verstuurd via SSL is niet langer meer leesbaar op een ‘tussenstation’. Hoe en wat van de codering gaat even buiten de scope van dit artikel, maar op het moment dat iemand een bericht wat over ‘zijn’ node zou komen zou willen decoderen, zou hem dat tientallen jaren kosten. Tegen die tijd, is de informatie niet meer relevant.

Lees ook  Problemen met je WordPress site en je AdWords campagne

Wanneer we kijken naar gebruikersnamen en wachtwoorden, is het zeker belangrijk, dat alles over https gaat op het moment, dat de klant in moet loggen. Maar indien niet? Wat dan?

Een gewone website is behoorlijk veilig

Als je een ‘gewone’ website hebt, is HTTPS alleen een beveiliging, waarmee je kunt voorkomen dat jouw eigen gebruikersnaam als beheerder wordt ‘onderschept’. Maar er zijn meer manieren om dit te beveiligen. Bijvoorbeeld door een ‘Two Factor Authentication‘. Chrome hecht daar echter weinig waarde aan. En ongeacht het doel van je website. Per oktober 2017 is het het best voor jou en je bezoekers, wanneer de communicatie voortaan via SSL gebeurt.

Wat kan ik doen?

Mijn eerste advies: Neem contact op met je hoster. Steeds meer hosting partijen bieden sinds Google duidelijk issues heeft met ‘non-SSL’ websites, SSL/HTTPS aan tegen sterk gereduceerde tarieven of zelfs gratis.

Hoort jouw hoster niet bij deze vriendelijke groep van hosters, is een tweede mogelijk natuurlijk altijd een SSL certificaat te kopen bij jouw hoster. Hier is echter een enorme wildgroei in prijzen en je mag verwachten tussen de 10 en 200 euro kwijt te zijn per jaar voor een identieke dienstverlening op dit gebied.

Een derde optie is ‘Cloudflare‘. hier heb ik in het verleden meer over geschreven. Deze dienst is in principe gratis, maar het configureren kan de nodige problemen opleveren. Mocht je voor deze optie kiezen en het niet zelf willen implementeren… wanneer je een WordXPression strippenkaart voor 97 euro koopt, wordt hier anderhalf uur afgeschreven voor het compleet activeren van Cloudflare voor jouw website.

Lees ook  Tien WordPress plugins die ik je beslist kan aanbevelen!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *