• Skip to primary navigation
  • Skip to main content
  • Skip to footer

Digging the Digital

Vol Blogdrift!

  • /Now
  • Nieuw? Start hier
    • Blogroll
    • Tag Index
  • WordPress en Indieweb
    • WordPress en het indieweb
    • Hoe gebruik je IndieAuth met WordPress
    • WordPress en webmentions
    • WordPress en Micropub
    • WordPress en de Post Kind plugin
  • Notities
    • Notities
    • Likes
    • Bookmarks
  • Over nieuwsbrieven
    • Alle edities van mijn OPEN nieuwsbrief
    • 10 soorten nieuwsbrieven
    • 8 nieuwsbrief directories
    • Podcast met Elger van der Wel over nieuwsbrieven
    • Nieuwsbrief-automatisering
    • Ontmoet je nieuwsbrief lezers in een virtuele wereld
You are here: Home / webtech / [] Digging the Digital is nu op HTTPS

Digging the Digital is nu op HTTPS

25 July 2018 door Frank Meeuwsen Leave a Comment

Sinds gisteren is de nieuwe Chrome browser beschikbaar. Eén van de meest opvallende wijzigingen, die zelfs de voorpagina van online nieuwsportals haalde, is dat Chrome vanaf nu onbeveiligde sites duidelijker voorziet van een stempel dat ze onveilig zijn. Sites met een HTTPS certificaat zijn standaard veilig(er) en het is tegenwoordig een kleine moeite om je site onder https te serveren.

Lang heb ik gedacht dat ik mijn site geen https nodig heeft. Het is immers een statische site. Ik heb geen database, ik vraag geen persoonlijke gegevens via reacties, ik heb geen login, het zijn hele simpele HTML-pagina’s die ik serveer. Waarom heb ik dan zo’n HTTPS-certificaat nodig? Zeker toen mijn held Dave Winer zich er mee ging bemoeien en in niet mis te verstane bewoordingen liet weten waarom hij falikant tegen deze stap van Google is. Zijn betoog gaat vooral over de evil power van Google en hoe ze via hun browser de regels op het web willen bepalen.

Google is a guest on the web, as we all are. Guests don’t make the rules.

Dus ik heb lange tijd gewacht met het implementeren van https op mijn site. Tot ik vandaag opnieuw werd gewezen op het artikel en de bijbehorende video van Troy Hunt. Ik had het al eens voorbij zien komen, maar nog niet in detail bestudeerd waarom mijn statische site nu toch https nodig had.
Na het bekijken van de video werd het me al snel duidelijk. Als je site onder HTTP wordt geladen is het veel meer kwetsbaar voor zogenaamde Man-In-The-Middle attacks. In de video wordt niet geheel ontoevallig Dave Winer’s eigen site als voorbeeld gebruikt.

Met behulp van een eenvoudig stappenplan heb ik mijn site inmiddels toch beveiligd via HTTPS. Ik weet dat niets echt 100% veilig op het internet, ik weet dat ik gebruik maak van een gedeeld certificaat, dus het is meer een hangslotje dan Fort Knox, maar voor nu is dit voldoende. Ik heb nog een SSL certificaat bij Transip op dit domein, maar die kan ik weer niet uploaden bij Cloudflare mits ik een aanzienlijk bedrag per maand ga betalen. Na de zomervakantie ga ik dit allemaal eens netjes in orde maken, mogelijk op een eigen server zodat ik alles nog meer in eigen beheer heb.
Mocht je zelf een site hebben en nog geen HTTPS certificaat, lees je even in en maak een keuze of je dit toch wel wilt doen.

Bronnen:

  • Troy Hunt – Here’s Why Your Static Website Needs HTTPS
  • HTTPS Is Easy! videoserie
  • How to Deploy Websites on Custom Domains using Cloudflare and Github Pages
  • Secure and fast GitHub Pages with CloudFlare

Met dank aan Niels Gouman voor het zetje op Twitter!

« Insert coin and start Twitter rebooted for 1P
The bullshit web »

Opgeslagen onder: webtech Tags: open-web, webtech

Reader Interactions

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Footer

Wat is dit?

Frank MeeuwsenDigging the Digital is de digital garden of commonplace book van Frank Meeuwsen. Onderwerpen variëren van indieweb tot nieuwsbrieven, bloggen, muziek en opvallende gebeurtenissen op het internet.

Meer Frank

Thanks for Subscribing - Een overzicht van de beste en mooiste nieuwsbrieven.

Bloghelden - De definitieve geschiedenis van webloggend Nederland

Op deze dag

  • 4 years ago...
    • Een korte update over microformats
  • 8 years ago...
    • Evernote workshops bij T-Mobile
  • 12 years ago...
    • Bedrijfs DNA zit overal en komt altijd naar buiten
  • 17 years ago...
    • De La Soul in Nederland
  • 18 years ago...
    • Walla Me
    • Fake roadsigns
  • 19 years ago...
    • Lightning strikes woman’s tongue stud
  • RSS
  • LinkedIn
  • Twitter
  • GitHub
  • Mastodon
← An IndieWeb Webring →

Archives

  • Likes (250)
  • Bookmarks (228)
  • Notes (109)
  • Replies (50)
  • Articles (561)
  • All Posts

Digging the Digital staat op de state of the art server van Servebolt.
De snelste high-performance hosting met een sterke focus op schaalbaarheid en veiligheid.