Ik heb totaal geen kennis over ssl!
Ik begrijp wel dat het veiliger 'zou' moeten zijn.
Waar moet ik op letten als ik ssl activeer bij de provider(one.com)?
Zal de bestaande site nog werken?
Hoe kan ik bepaalde zaken dwingen voor gebruik van ssl?
Voor bepaalde zaken vereist one.com dat deze aan staat.
Op zich kan het weinig kwaad om SSL aan te zetten voor je domein. Er zijn wel wat dingen waar je rekening mee moet houden:
- Zorg dat niet-https URL's door worden gestuurd naar de https variant. Dit kan met .htaccess
- Zorg dat je geen mixed content hebt. Alles wat je in je https-website embedt, zoals afbeeldingen, css, scripts moet ook vanaf een https-URL worden geladen. Dus als je bijv. een Twitter widget hebt, zorg dat deze dan embed wordt vanaf https.
Als je een gedeeltelijke SSL-implementatie hebt. Dan is deze code prima om te controleren of je geen SSL-verbinding hebt.
if (!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] != 'on') {
// no SSL request
}
Er zijn wel verschillende certificaten. De meest gebruikte coderen alleen je default domein en je www subdomein. Heb je nog andere subdomeinen in gebruik (bijv. dev.mijndomein.nl) dan worden die niet beveiligd. Wel iets om rekening mee te houden.
Ik zie doorgaans ook geen aanleiding om je website gedeeltelijk te beveiligen, doe het gewoon direct goed en het geeft een veel robuustere uitstraling. Je zult wel iedere pagina even moeten bekijken en dan moet je goed opletten of het slotje groen is voor de url. Zo niet lees dan de post van Aar nog eens door.
Verder is het zeker veiliger. alles wordt gecodeerd. Ook de privé gevoelige gegevens van de gebruiker tijdens het registreren bijvoorbeeld.
Allen bedankt voor de antwoorden.
Ik ga proberen of alles werkt.
op hoop van zege :)
Volgens mij heb ik geen bestanden waar gelinkt word naar specifiek http. Wel omgekeerd ik heb een iframe van google maps. Deze werkt met httpS; hier kan dus niet veel verkeerd gaan denk ik
