HTTPS hele webshop of alleen winkelwagen / kassa gedeelte

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Piet Verhagen

Piet Verhagen

21/11/2010 19:07:55
Quote Anchor link
Hoi,

Ik onderhoud voor een kennis al sinds enkele jaren een webshop. Nu willen we graag HTTPS gaan gebruiken. Ik zit een beetje rond te kijken bij andere webshops en het valt me daarbij op dat de meeste shops niet de hele site HTTPS hebben, maar alleen het winkelwagen / bestel / kassa gedeelte. Wat is hier de achterliggende gedachte van?

De provider heeft 2 mapjes te weten httpdocs en httpsdocs. Site staat nu in de eerste, de andere is leeg. Als ik heel simpel de site zou verplaatsen naar de httpsdocs map, zou dus de hele site dus HTTPS werken. Bezoekers die via de HTTP manier de site op komen moeten dan wel doorgestuurd worden naar HTTPS. Dat lukt wel, daar kom ik wel uit. Maar hoe zit het met SEO? Hoe gaan Googlebot en collega's daar op reageren?

Als ik de andere webshops achterna wandel, dus alleen het winkelwagen / bestel / kassa gedeelte onder HTTPS doe, dan moet ik wel zo ongeveer allemaal lange URL(absolute paden) gebruiken. Dus in het HTTP gedeelde de link naar de winkelwagen: https://www.domein.nl/winkelwagen en niet /winkelwagen(=relatief pad). Want dan vraagtie de /winkelwagen op de HTTP manier op. Die vind tie dan niet, die is daar niet te vinden. Dat word dus heel veel aanpassen en testen of alles weer werkt :) Ook voor plaatjes / css / js en dergelijke. Voor dat ik daar aan begin ... heeft het nut om alleen winkelwagen / bestel / kassa gedeelte onder HTTPS te zetten en niet hele site?
Gewijzigd op 21/11/2010 19:08:29 door Piet Verhagen
 
PHP hulp

PHP hulp

24/05/2024 09:39:17
 
Ozzie PHP

Ozzie PHP

21/11/2010 19:37:28
Quote Anchor link
HTTPS is een beveiigde verbinding. Als ik me niet vergis worden de gegevens gecodeerd verstuurd. Dit duurt langer dan normaal en is dus trager. Vandaar dat je niet je hele site onder https laat draaien.

Het werkt overigens niet zo dat dat als je jouw site vanuit het mapje httpdocs naar httpsdocs overzet jouw site ineens beveiligd is en op een https verbinding draait. Een https verbinding moet je namelijk ergens afsluiten en kost geld.
Gewijzigd op 21/11/2010 19:38:02 door Ozzie PHP
 
Piet Verhagen

Piet Verhagen

21/11/2010 19:58:53
Quote Anchor link
Ozzie PHP op 21/11/2010 19:37:28:
HTTPS is een beveiligde verbinding. Als ik me niet vergis worden de gegevens gecodeerd verstuurd. Dit duurt langer dan normaal en is dus trager. Vandaar dat je niet je hele site onder https laat draaien.
OK

Ozzie PHP op 21/11/2010 19:37:28:
Het werkt overigens niet zo dat dat als je jouw site vanuit het mapje httpdocs naar httpsdocs overzet jouw site ineens beveiligd is en op een https verbinding draait. Een https verbinding moet je namelijk ergens afsluiten en kost geld.
Dat weet ik, daar gaat de vraag niet over ;)
Gewijzigd op 21/11/2010 20:00:58 door Piet Verhagen
 
Ozzie PHP

Ozzie PHP

21/11/2010 20:00:18
Quote Anchor link
Wat is dan specifiek wat je wilt weten?
 

21/11/2010 20:02:28
Quote Anchor link
Nou, het is niet veel trager hoor. Je moet een keer effe een handshake doen en dan is het ook wel klaar.
En je moet niet de https verbinding ergens afsluiten, je moet een certificaat hebben.

Ik denk dat het gewoon makkelijker is.
 
Piet Verhagen

Piet Verhagen

21/11/2010 20:10:57
Quote Anchor link
Ozzie PHP op 21/11/2010 20:00:18:
Wat is dan specifiek wat je wilt weten?
Nou jah ... eigenlijk zit ik beetje te dubben hoe ik et ga doen. Et is wel veel werk om van alle relative paden absolute te maken. En je ontkomt er haast niet aan dat je er ergens een paar vergeet. Et menu is zo gebeurt, das simpel. Maar dan ... En sommige bestanden zoals sommige plaatjes / js / css moet zowel in de httpdoc als in de httpsdoc aanwezig zijn. Ik heb wel eens ergens opgevangen dat bij een HTTPS pagina ook de plaatjes / js en css op de HTTPS manier opgevraagd behoren te worden. Anders heb je onveilige inhoud op een veilige pagina. Allemaal nog wel beetje over nadenken ...
 
Ozzie PHP

Ozzie PHP

21/11/2010 20:15:43
Quote Anchor link
gewoon je url in een variabele zetten, die meeverandert als het een beveiligde verbinding is. Je plaatjes etc. prefix je dan met die variabele.
 
Piet Verhagen

Piet Verhagen

21/11/2010 20:24:13
Quote Anchor link
Karl Karl op 21/11/2010 20:02:28:
En je moet niet de https verbinding ergens afsluiten, je moet een certificaat hebben.
Dat regelt de provider. Eigenlijk dacht ik dat het standaard in het pakket zit. Toen we het pakket pas hadden was het zo dat je de site gewoon ook via HTTPS bereiken kon. Je kreeg dan niet de site, maar een vangpagina van de provider omdat de httpsdoc map leeg was. Of en wat voor soort certificaat er gebruikt werd weet ik niet.

Op dit moment echter is er blijkbaar iets niet in orde, het duurt heel lang en dan krijg ik een error "De wachttijd voor de verbinding is verstreken" als ik via HTTPS de site probeer te bereiken. Dit is al een tijdje zo, maar heb er nooit aandacht aan besteed omdat we et toch niet gebruikte. Nu moet het wel in orde gemaakt worden, zal er van de week eens achteraan gaan :)
Gewijzigd op 21/11/2010 20:24:30 door Piet Verhagen
 
Ozzie PHP

Ozzie PHP

21/11/2010 20:35:06
Quote Anchor link
Hier kun je zo'n verbinding / certificaat aflsuiten https://www.widexs.nl/ssl-certificaten.html maar er zijn meer van dit soort partijen.
 
- SanThe -

- SanThe -

22/11/2010 05:11:39
Quote Anchor link
Ik denk niet dat je provider zomaar even https ter beschikking stelt. Dat zal je moeten overleggen lijkt mij. Https gaat over een heel andere port dan http en daar moet de server op zijn ingesteld. Ook kunnen daar kosten aan zitten.
 
Piet Verhagen

Piet Verhagen

24/11/2010 13:46:48
Quote Anchor link
Zucht ... :( Het gaat em idd niet worden ... :( Wij zitten met de website bij KPN software online webhosting. Vroeger bij Tiscalli Business, dat is overgenomen / opgegaan in KPN en zo daar terecht gekomen.

Zoals ik al zei ... in het begin leek HTTPS prima te werken. In control panel staat ook "SSL enabled", er is een httpdoc map en in handleiding word ook besproken waar die voor is en dergelijke. Alleen sinds enkele tijd werkt het niet meer. Had ik al eerder opgemerkt, maar gebruikte het niet dus had er geen aandacht aan besteed. Nu belde ik naar KPN om dat in orde te laten maken ... nu blijkt dat KPN heel geen HTTPS kan leveren. In het begin hadden ze het wel zo gebouwd, maar het blijkt niet te werken. Ze kunnen het gewoon niet leveren.

Het abbo loopt nog een half jaar, maar ze waren bereid om het stop te zetten. Want u vraagt iets wat wij niet kunnen leveren. Dat is dan toch wel weer aardig :)

Nu op zoek naar een ander hostingbedrijf wat het wel kan leveren, graag beetje in een compleet begrijpelijk en betaalbaar pakket. Heeft iemand soms suggesties?
Gewijzigd op 24/11/2010 13:48:48 door Piet Verhagen
 
Pim -

Pim -

24/11/2010 14:02:18
Quote Anchor link
Als je dat certificaat hebt, kan je net zo goed je hele site beveiligen om zo de privacy van je bezoekers te verhogen.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.