Al meer dan tien jaar zet Google zich in om het web zo veilig mogelijk te maken voor Chrome-gebruikers. Een van de maatregelen die Google heeft genomen, is het markeren van elke HTTP-website als niet beveiligd. Hierdoor zien gebruikers in Chrome een melding dat de verbinding niet veilig is, zodat ze worden gewaarschuwd voor onveilige en verdachte websites. Om te voorkomen dat jouw bezoekers deze melding zien, leggen we uit hoe je de melding "HTTPS niet veilig" in Chrome oplost in dit bericht.
Eerst geef ik wat achtergrondinformatie over de melding "HTTPS niet veilig" in Chrome, zodat je het concept beter begrijpt.
Ook lezen: Hoe los je een 502 Bad Gateway op in WordPress?”
Wat is het verschil tussen HTTP en HTTPS?
HTTP staat voor Hypertext Transfer Protocol en HTTPS voor Hypertext Transfer Protocol Secure. Simpel gezegd is HTTPS hetzelfde als HTTP, maar dan versleuteld. HTTP kent twee soorten berichten: een verzoek en een antwoord. Wanneer een gebruiker op een hyperlink klikt, wordt er een verzoek naar de server gestuurd, waarna de server een reactiegenereert. Deze berichten worden als leesbare tekst via internet verzonden. Het probleem is dat iedereen die de verbinding kan afluisteren, deze berichten kan lezen. Dat is bijzonder gevaarlijk als een gebruiker gevoelige gegevens verstuurt, zoals wachtwoorden of creditcardnummers. Daarom markeert Google HTTP als onveilig.
HTTPS voegt een beveiligingslaag toe aan HTTP. Hoe? Door gebruik te maken van een SSL-certificaat. Met een TLS of SSL worden berichten in leesbare tekst versleuteld naar een reeks willekeurige tekens. Die versleuteling maakt het aanvallers een stuk moeilijker om gevoelige gebruikersgegevens te onderscheppen.
Start met bloggen
Host je eigen WordPress op hoogwaardige hardware met NVMe-opslag en lage latency wereldwijd. Kies de distro die je wilt.
WordPress VPS instellenWaarom verschijnt de melding "HTTPS niet veilig" in Chrome?
Google beschouwt alle HTTPS-sites als veilig en alle HTTP-sites als onveilig. Op een HTTP-site toont de browser de melding "uw verbinding is niet beveiligd" om te voorkomen dat je persoonlijke gegevens invoert. Om de melding "website niet beveiligd" op te lossen, heeft je website een SSL-certificaat nodig. In het volgende gedeelte leg ik stap voor stap uit hoe je je website beveiligt, zodat jouw bezoekers deze melding in Chrome nooit te zien krijgen.
Ook lezen: Hoe los je de WordPress 429 Too Many Requests-fout op”
Hoe los je de melding "HTTPS niet veilig" in Chrome op?
Zoals eerder vermeld, is het installeren van een SSL-certificaat de beste manier om de melding "HTTPS niet beveiligd" in Chrome op te lossen. Zo installeer je SSL-beveiliging:
Stap 1: Koop een SSL-certificaat
Om de melding "HTTPS niet beveiligd" in Chrome op te lossen, moet je als eerste een SSL-certificaat aanschaffen. Bedrijven zoals Bluehost, Namecheap, en Godaddy leveren het SSL-certificaat. Zodra het certificaat is geïnstalleerd, krijgen je bezoekers de melding "HTTPS niet beveiligd" niet meer te zien, wat aangeeft dat je website veilig is in gebruik.
Stap 2: Installeer het certificaat via je webhoster
Nadat je het SSL-certificaat hebt aangeschaft, kun je het installeren via het beheerpaneel van je webhost. Ga naar je webhost en klik op SSL-tabblad en klik op Installeren. Selecteer je SSL-certificaat en koppel het aan het domein van je website. Vervolgens plak je de certificaattekst in de daarvoor bestemde velden. Klik na het invullen op Installeren. Je SSL-certificaat wordt direct geïnstalleerd, maar het kan een paar uur duren voordat het actief is op het internet en zichtbaar is voor je bezoekers.
Stap 3: Wijzig je WordPress URL
Je SSL-certificaat is actief, maar dat betekent nog niet dat bezoekers de melding "HTTPS niet beveiligd" in Chrome niet meer zien. Als je een WordPress-site gebruikt, wordt je website namelijk nog steeds geladen met de oude HTTP-URL. Om je URL te wijzigen naar HTTPS, log je in op je WordPress-dashboard en klik je op het tabblad Instellingen . Ga naar het tabblad Algemeen en zoek het WordPress-adres en het siteadres op - beide zijn URLs. Voeg in de URL-velden een "S" toe aan HTTP zodat het HTTPS wordt. Sla je wijzigingen op en je bent klaar.
Stap 4: Stel een site-brede 301-redirect in
Je hebt je WordPress-URLs zojuist gewijzigd naar HTTPS. Maar je bezoekers weten dat nog niet. Sommigen gebruiken mogelijk nog je oude URL, anderen hebben die misschien opgeslagen als bladwijzer. Om dit op te lossen, moet je WordPress instellen om alle HTTP-adressen automatisch door te sturen naar de nieuwe HTTPS-URL. Dit kun je 301-omleiding handmatig instellen via een FTP-client zoals FileZilla. Zo worden alle links met HTTP automatisch doorgestuurd naar de versie met HTTPS.
Start met bloggen
Host je eigen WordPress op hoogwaardige hardware met NVMe-opslag en lage latency wereldwijd. Kies de distro die je wilt.
WordPress VPS instellenSamengevat
De melding "HTTPS niet beveiligd" in Chrome kan erg vervelend zijn. Het probleem is dat het bezoekers wegjaagt en het vertrouwen in je website schaadt. Zoals in dit artikel beschreven, los je het op door een SSL-certificaat aan te schaffen en te installeren. Hierdoor wordt je site veiliger en kunnen bezoekers je website gebruiken zonder zich zorgen te maken over beveiliging. Een andere oplossing is overstappen naar een andere browser zoals Firefox. Als beveiliging en beschikbaarheid belangrijk zijn bij het hosten van je website, overweeg dan een VPS. Bij Cloudzy bieden we virtuele privéservers aan op 14 populaire locaties wereldwijd. Onze servers zijn veilig, snel en geven je de resources die je nodig hebt om je website te hosten.
Veelgestelde vragen
Zijn er WordPress-plugins voor de 301-redirect?
Ja, er zijn WordPress-plugins zoals Really Simple SSL waarmee je een sitebrede doorverwijzing kunt instellen.
Helpt overstappen van HTTP naar HTTPS met SEO?
Ja, Google Chrome geeft gebruikers inzicht in de beveiliging van een website. Een HTTPS-site toont een groen hangslot, wat gebruikers bevestigt dat de website veilig is. Dit zorgt voor meer verkeer, omdat gebruikers eerder vertrouwen hebben in een HTTPS-website dan in een HTTP-website.
Wat zijn de voordelen van een VPS voor mijn webhosting?
Een virtuele privéserver geeft je de resources om een website te draaien met normaal tot hoog bezoekersverkeer. Met een VPS verminder je de uitvaltijd van je website en hebben je bezoekers een snellere, prettigere ervaring. We bieden verschillende VPS-abonnementen zodat je precies de functies vindt die je nodig hebt.
