logoEen project onder leiding van Gert Uphoff.

Hoe kan de website via SSL beveiligd worden ?

Inleiding

SSL GoogleVanaf oktober 2017 zullen Chrome gebruikers gaan ervaren dat de site van uw koor "Niet veilig" is.
Omschakelen naar een https omgeving van uw website lost dit probleem op. Tevens zal deze opzet extra bescherming bieden aan gegevens in het besloten deel van uw site en in de ledenadministratie (voor zover u die gebruikt). Dat laatste is ook wenselijk gezien de vanaf 2018 geldende strengere privacy regels.

N.B.: Leuke bijkomstigheid: Google plaatst websites met een SSL-certificaat hoger in de zoekresultaten dan websites zonder SSL-certificaat.


 

Google verruimt de waarschuwing naar elke HTTP-site waar gebruikersgegevens worden ingevoerd.
In het bijzonder verschijnt de melding niet in de adresbalk totdat gebruikers informatie invoeren in een veld..
Elk type van gegevens die gebruikers typen in websites, mogen niet toegankelijk zijn voor anderen op het netwerk.
Dus straks zal Chrome de waarschuwing 'Niet beveiligd' weergegeven wanneer gebruikers gegevens intypen in HTTP-sites..
Deze wijzigingen worden in oktober uitgebracht bij Chrome versie 62. Chrome is verreweg de meest gebruikte browser.

Over SSL

Zodra uw site beveiligd is met SSL ziet de bezoeker dat in de adresbalk van zijn browser. Er wordt, dankzij het gebruik van een certificaat, een https-verbinding tot stand gebracht.

veiligVoorbeeld in Chrome 

Voor het werken met SSL - een Comodo Single certificaat koppelen aan de website is vrijwel altijd voldoende - brengt Byte extra kosten in rekening (in totaal € 38 per jaar).
Indien u het technisch beheer via Korenonline laat uitvoeren wordt de gebruikelijke korting ook over de servicekosten van het certificaat verleend en bedraagt de jaarlijkse bijdrage € 32.

Let op: Met ingang van 19-09-2017 is het ook mogelijk een SSL-certificaat aan een PH-Contract te koppelen.

Lees: https://www.byte.nl/hosting/ssl-certificaten
Lees: https://www.byte.nl/kennisbank/item/website_ssl_instellingen

N.B.: Bij Byte wordt een certificaat aangevraagd en wordt de website voorzien van een certificaat.
U kunt dit via de Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. laten uitvoeren.
Hiervoor wordt door hem eenmalig een kleine bijdrage ( € 5,00 } in rekening gebracht.

Uit voeren acties:

Service panelAanvraag bij Byte indienen:

Via het service panel de button SSL-certificatie gebruiken.
Kies "Comodo Single".
Maak een keuze bij "E-mail validatie" en kies bij voorkeur het hostmaster adres van Byte in.
Ga akkoord met de algemene voorwaarden een verzend de aanvraag.

Binnen 15 minuten zal het certificaat actief zijn.

In het .htaccess bestand op (laten) nemen:

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [L,R=301]

SSL instellingen in Joomla verzorgen:

In de backend via System en dan Global Configuration. Klik op het tabblad Server en selecteer bij de optie Force HTTPS Gehele website.
Bewaar uw instelling.

Testen:

De website dient nagelopen te worden om eventuele referentieproblemen op te lossen.

Inlogformulier