Veiligheid gaat boven alles, zeker wanneer het gaat om online activiteiten. Daar waar sommige wetgevers nogal vaag zijn over wat je wel en niet moet m.b.t. dit onderwerp, zijn zoekmachines zoals Google en Bing zeer duidelijk. Een goed beveiligde website komt hoger in de zoekresultaten dan een slecht beveiligde website.

Natuurlijk zijn er vele veiligheidspunten waaraan de perfecte website zou moeten voldoen, maar er is één die je veel ellende kan besparen en je website direct hoger laat zetten dan de onbeveiligde varianten van je concurrenten. Zorg er voor dat de URL van je website begint met HTTPS. HTTPS staat voor “Secure Hyper Text Transfer Protocol” en is te herkennen aan het bekende slotje in de adresbalk.

Om je website met HTTPS te kunnen laten beginnen heb je in de eerste plaats een SSL certificaat nodig. Deze certificaten worden uitgegeven door zogenaamde SSL autoriteiten, een soort online beveiligingsbedrijven. De kosten variëren van een paar Euro tot honderden Euro’s per jaar, vaak afhankelijk van het type certificaat en het verzekerde bedrag dat wordt uitgekeerd indien het SSL certificaat niet zijn werk heeft gedaan. De installatie hiervan op je website is niet heel moeilijk, maar ook zeker niet makkelijk en wordt door de meeste webhosters zonder al te veel moeite gratis voor je gedaan. Ook zij hebben er namelijk voordeel van t.a.v. de veiligheid van hun servers!

Wanneer het certificaat geïnstalleerd is, moet je al je webpagina’s en interne links omzetten van http://… naar https://… . Dit kan een gigantische klus zijn en vaak vergeet je wel een of meerdere links, laat staan de externe links die nog naar de oude HTTP variant van een webpagina verwijzen.

Door het volgende PHP script bovenaan elke pagina van je website te plaatsen, weet je zeker dat al het verkeer via https://… word omgeleid, indien de http://… variant als eerste wordt aangeroepen.

<?php
if(!$_SERVER['HTTPS'] == 'on') {
    $url = 'https';
    $url .= '://'.$_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME'];
	if($_SERVER['QUERY_STRING']!==""){
    	    $url .= '?'.$_SERVER['QUERY_STRING'];
	}
	header('HTTP/1.1 301 Moved Permanently');
	header('Location: '.$url);
}
?>

Het bovenstaande script doet een aantal dingen. Als eerste controleert het of de betreffende webpagina wel via het HTTPS protocol wordt aangeroepen. Zo niet, dan wordt de bezoeker doorverwezen naar de HTTPS variant. Daarnaast geeft de server aan de browser, of de zoekrobot, te kennen dat de HTTP versie niet meer bestaat en permanent is verplaatst naar de HTTPS variant. Dit wordt een 301 verwijzing genoemd. Zoekmachines zullen vanaf dat moment de pagina alleen nog maar benaderbaar maken naar de nieuwe beveiligde URL met HTTPS in hun zoekresultaten. Om het geheel af te ronden is dit stukje script in staat om exact de juiste URL te bepalen en hoef je deze dus niet ook nog eens in het script handmatig voor elke pagina aan te passen.

Zo eenvoudig kan het zijn om al je webpagina’s door te verwijzen naar hun nieuwe HTTPS broertje. Veel succes!