Op sommige websites wordt gevoelige informatie (bijvoorbeeld wachtwoorden, creditcard- of persoonsgegevens) verzonden naar de server. Het is dan raadzaam om een versleutelde SSL-verbinding te gebruiken.
SSL-certificaat
SSL (Secure Sockets Layer) is een technologie die het mogelijk maakt om gegevens veilig uit te wisselen. Hiervoor is een SSL-certificaat nodig. Een SSL-certificaat is aan te raden voor alle situaties waarbij privacygevoelige informatie wordt overgedragen.
Wanneer een SSL-certificaat is geïnstalleerd, maakt niet elke bezoeker automatisch gebruik van dit certificaat. Opent een bezoeker de website met het http-protocol? Dan is de verbinding niet versleuteld. Daarom is het aan te raden om bezoekers van http door te sturen naar https.
De website van Hostnet is een voorbeeld van een website die de bezoekers automatisch van http doorstuurt naar https.
- Gebruik je Website Maker? Neem dan contact op met onze Klantenservice om het SSL-certificaat te installeren.
Bezoekers doorsturen van http naar https
Via een .htaccess-bestand worden bezoekers automatisch doorgestuurd van http naar https. Een .htaccess-bestand is eenvoudig aan te maken via een ftp-programma zoals FileZilla.
De volgende code leidt bezoekers van de http-pagina naar het https-protocol:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
Plaats het .htaccess-bestand vervolgens in de root-folder van jouw website.