SSL Certificaten zijn tegenwoordig ongekend belangrijk. Het beveiligingscertificaat heeft invloed op de posities binnen de zoekmachine en ook browsers zijn ze langzamerhand aan het verplichten. Heel goed aangezien veiligheid op het internet enorm belangrijk is!
Het is dan ook goed om te zien dat heel veel websites ondertussen een SSL Certificaat hebben. Wat ons wel vaak opvalt is dat websites die wel een SSL certificaat hebben alsnog als onveilig beschouwd worden door de browser. Dit is natuurlijk slecht voor de betrouwbaarheid richting jouw bezoeker.
Heel vaak komt dit omdat er bronnen zoals afbeeldingen, javascript bestanden en andere bestanden via een HTTP verbinding ingeladen worden. Als je de website inspecteert (bij Google Chrome is dat F12) zal er een venster met code naar voren komen. Hier is ook een console te zien:
In de console zal dan staan dat er bronnen worden ingeladen over een onveilige verbinding. Dit relatief makkelijk op te lossen door url van de bron aan te passen naar https. Als je een grote website hebt met veel pagina’s kan ik me voorstellen dat je er niet op zit te wachten om alle pagina’s langs te gaan om de url aan te passen.
Gelukkig kan het ook een stuk sneller.
Mixed content oplossen met htaccess
Op iedere server staat een .htaccess bestand. Hiermee kun je al het inkomende verkeer vertellen wat ze moeten doen. Zo kun alle bronnen op jouw website forceren gebruik te maken van een HTTPS verbinding.
Door onderstaande code bovenaan het .htaccess bestand te plaatsen forceer je de bronnen over een https verbinding in te laden.
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]
Mixed content oplossen voor WordPress
Zeer veel websites draaien op het bekende CMS WordPress en ook deze hebben last van mixed content. Gelukkig is het ook bij WordPress op te lossen! De manier die hierboven vermeld is zal ook werken bij websites die draaien op WordPress. Mocht je geen toegang hebben tot de server is er ook een andere manier.
Iedereen die bekend is met WordPress is ook bekend met het fenomeen plug-ins. Om mixed content op te lossen voor WordPress websites moeten we de plug-in Really Simple SSL installeren.
Voordat je deze plug-in installeert willen wij je er wel op wijzen eerst een backup te maken van de website. Mocht er iets misgaan kun je het altijd terug draaien.
Zodra de plug-in geactiveerd is zal je zien dat het mixed content probleem is opgelost en dat ook in de browser staat dat jouw website netjes beveiligd is.
Mocht je vragen hebben kun je contact met ons opnemen via de chat of via info@webgrowth.nl.