In december 2016 kondigde WordPress al aan dat 2017 het omgangspunt zal worden om functionaliteiten in te gaan bouwen die alleen werken via HTTPS. Google gaf eerder al aan dat HTTP sites uiteindelijk een foutmelding zouden krijgen.
We zijn inmiddels gewend dat:
- JavaScript nodig is voor het maken van gebruiksvriendelijke interfaces en vloeiende animaties
- De nieuwste PHP versies nodig zijn voor een betere performance
Het volgende punt wat daar bij zal komen is het standaardiseren van SSL.
Wat is SSL en waarom zou je dit moeten gebruiken?
Wanneer je een website of webapplicatie benaderd, dan stuur je een aanvraag naar de server. De server verwerkt deze aanvraag en stuurt vervolgens het resultaat terug. Wanneer je dit doet over het HTTP protocol dus zonder SSL, dan wordt deze communicatie niet versleuteld. Dit betekent dat iedereen je berichten kan onderscheppen en zonder al te veel moeite kan inzien wat hierin staat en wat je dus aan het doen bent.
SSL zorgt er voor dat je via HTTPS aanvragen verstuurd. HTTPS is een uitbreiding op het HTTP protocol. De S hier staat ook voor Secure. Dit betekent simpel gezegd dat de communicatie tussen de bezoeker en de server (en vice versa) eerst versleuteld wordt dan pas verstuurd wordt.
Dus SSL is altijd veilig!
Hoewel SSL zorgt voor een versleutelde communicatie geldt toch altijd de regel dat alles uiteindelijk te kraken valt. Niet om je bang te maken, maar hoe meer geld (voor bijvoorbeeld krachtigere hardware) en tijd iemand spendeert aan het kraken van een code des te groter de kans zal worden dat het te gekraakt zal worden.
Voor de meeste sites is deze moeite te groot en het totaal niet waard en zal SSL dus voor nu een veilige oplossing zijn.
Hoe krijg ik SSL op mijn website en hoe krijg ik WordPress op SSL?
Allereerst dien je een certificaat aan te schaffen. Deze dien je op de server te (laten) installeren. Vervolgens dien je ook de website zodanig aan te passen dat alle afbeeldingen, CSS bestanden, JavaScript bestanden etc. Ook ingeladen worden via https. De hoeveelheid werk is vaak afhankelijk van het systeem dat je gebruikt maar is over het algemeen vrij snel te realiseren.
Om WordPress op SSL te krijgen hoef je vaak alleen maar bij [Instellingen] en [Algemeen] de beide urls aan te passen naar de https variant. Zorg er wel eerst voor dat de website via https te bereiken is!