Om meer privacy en veiligheid te bieden tijdens het surfen op internet zijn grote browserfabrikanten zoals Google Chrome en Mozilla Firefox begonnen met het versleutelen van al het webverkeer via HTTPS. Daarom wilt u uw planning ook naar HTTPS verplaatsen als u dat nog niet hebt gedaan. In dit blogartikel leggen we de basis van HTTP en HTTPS uit, bespreken we wat browserfabrikanten van plan zijn en laten we zien welke stappen u kunt nemen om de toegang tot uw planning aan te passen.
Wat is het verschil tussen HTTP en HTTPS?
Wanneer u een websiteadres intypt, maakt uw browser verbinding met de webserver en vraagt die om informatie over de gevraagde webpagina te versturen. Deze communicatie tussen browser en server verloopt via een protocol, en dat is ofwel HTTP (hypertext transfer protocol) of HTTPS (hypertext transfer protocol secure).
HTTP verstuurt informatie als gewone tekst, terwijl HTTPS de informatie als versleutelde data verstuurt. Gewone tekst die via HTTP wordt verzonden, kan worden gelezen door iemand die het verkeer afluistert. Erger nog: iemand die toegang heeft tot de verbinding kan de pagina aanpassen om inloggegevens te stelen of andere ellende uit te halen, zonder dat de gebruiker merkt dat er wordt ingebroken. HTTPS verstuurt de informatie daarentegen versleuteld, waardoor het veel moeilijker wordt om mee te lezen of eraan te sleutelen.
Hoe raakt de overstap naar HTTPS u en uw gebruikers?
Chrome en Firefox zijn recent begonnen waarschuwingen te tonen aan gebruikers wanneer zij een wachtwoord invoeren op een onveilige webpagina via HTTP. De browserfabrikanten hebben laten weten dat deze waarschuwingen de komende maanden strenger zullen worden en op steeds meer pagina’s zullen verschijnen.
De eerste stap bestond uit browsers die onveilige webpagina’s via HTTP als onveilig markeerden door een rode “x” boven een slotje in de adresbalk te tonen.
Figuur: Hoe Google Chrome waarschuwingen toont voor webpagina’s via HTTP
Figuur: Hoe Mozilla Firefox waarschuwingen toont voor webpagina’s via HTTP en HTTPS
De volgende stap in de waarschuwingen verscheen wanneer een gebruiker persoonlijke gegevens of een wachtwoord wilde invoeren op een van deze onbeveiligde webpagina’s (zie afbeelding hieronder):
In de volgende fases zullen de waarschuwingen verder toenemen totdat het merendeel van de sites is overgestapt op HTTPS.
Als u een URL op uw site hebt gebruikt die naar uw planning verwijst, zullen uw gebruikers deze waarschuwingen voor een onveilige site gaan zien wanneer zij uw planning bezoeken. Dat kan afschrikken en een negatief effect hebben op uw bedrijf. Om dit te voorkomen kunt u de links aanpassen naar HTTPS, zoals in het volgende onderdeel wordt uitgelegd.
Hoe past u de link naar uw planning aan naar HTTPS?
In de kern is het net zo eenvoudig als het woord http vervangen door https in de link naar uw planning, maar u wilt nog een extra stap zetten om er zeker van te zijn dat links in e-mailbevestigingen ook worden bijgewerkt.
Als gebruikers SuperSaaS via uw eigen domeinnaam bereiken, wordt het proces iets ingewikkelder.
Als u de planning op supersaas.nl gebruikt
STAP 1: Werk de verwijzingen bij. Overal waar u de verwijzing naar uw planning hebt gedeeld, bijvoorbeeld op uw site of in e-mails, kunt u simpelweg een s toevoegen na http in de URL, en die werkt dan goed.
Als uw voorbeeld nu bijvoorbeeld met http begint, dan wordt dat https.
http://www.supersaas.nl/schedule/demonstratie/Therapeuthttps://www.supersaas.nl/schedule/demonstratie/TherapeutSTAP 2: Stel uw account zo in dat SSL in de e-mails wordt gebruikt die het verstuurt. Ga naar de toegangspagina en selecteer de optie “Force SSL en TLS (HTTPS) connection encryption”. Daarmee zorgt u er ook voor dat gebruikers die via een oude link landen automatisch worden doorgestuurd naar de versie via HTTPS.
Als u de planning via uw eigen domein gebruikt
Als u de planning gebruikt met een eigen domeinnaam zoals schedule.uwbedrijf.nl, moet die opnieuw worden ingesteld om via een proxy te werken zodat een HTTPS-verbinding mogelijk is.
Deze handleiding voor aangepaste domeinen legt uit hoe u dat instelt.
Mocht u problemen ondervinden bij het volgen van die handleiding, neem dan gerust contact met ons op via ons contactformulier.