Gratis SSL en HTTP/2 bij PGiT

Sinds kort is voor alle domeinen en websites die bij PGiT gehost zijn nu gratis (basis) SSL en HTTP/2 ingeschakeld. 
Met deze nieuwe technologieën wordt de veiligheid en de snelheid van alle bij PGiT gehoste websites blijvend gegarandeerd.
Het mooiste is nog dat jij daar niets voor hebt hoeven doen: het is al bij jou en alle andere klanten geactiveerd.
Ook wordt ervoor gezorgd dat dit automatisch door blijft lopen.
Dit geldt dus voor alle hosting klanten, mét of zonder WordPress onderhoudcontract en zal  uiteraard ook voor nieuwe klanten en websites gelden.
Alle bij PGiT gehoste websites zijn daarmee inmiddels met HTTP/2 (ook) via https://… bereikbaar, via welke het verkeer wordt versleuteld met SSL.

Waarom SSL en HTTP/2?

De reden hiervoor is simpel: SSL en HTTP/2 worden de nieuwe norm.

Wat is SSL?

SSL leidt het verkeer van en naar je website over een veilige, versleutelde HTTPS-verbinding. Hiermee voorkom je dat gegevens van bezoekers worden onderschept. Daarnaast brengt het ook andere voordelen met zich mee. Een website met SSL scoort hoger in Google, vertoont geen veiligheidswaarschuwingen en voldoet aan de verplichting van de Wet bescherming persoonsgegevens (Wbp) om de gegevens van je bezoekers te beveiligen.
UItgebreide informatie hierover en over nog meer mogelijkheden kun je nalezen in het eerdere gepubliceerde bericht SSL inmiddels “verplicht”.

Wat is HTTP/2?

HTTP/2 is een nieuw protocol dat HTTP/1.1 gaat vervangen. Het is door Google ontworpen, in samenwerking met Microsoft en Facebook, op basis van het door Google ontwikkelde SPDY (speedy). Op dit moment werkt HTTP/2 in alle moderne browsers. Het verhelpt de problemen met HTTP/1.1, houdt de latency zo laag mogelijk en werkt stukken efficiënter. Gelet op alle voordelen, is HTTP/2 een forse verbetering en staat het aan de basis van een snelle website.

Hoe is dit gedaan?

Het hosting platform is uitgebreid op basis van Let’s Encrypt, zodat jij en alle andere klanten worden voorzien van gratis SSL. En daar hoeven jij en ik voortaan ook niets meer voor te doen! Het aanvragen bij Let’s Encrypt, het verifiëren van de gegevens, het driemaandelijks vernieuwen, het instellen van de keys en de installatie op je webhostingpakket, dat gebeurt voortaan allemaal automatisch.
Onder het mom van twee vliegen in één klap zijn tijdens de aanpassingen alle domeinen, subdomeinen, aliassen en pointers (inclusief www.) – in één keer – overgezet naar SSL en HTTP/2.

Wat biedt PGiT nu aan SSL?
Iedereen die bij PGiT nog geen SSL-certificaat had, is nu ook voorzien van encryptie. Hiervoor wordt dus Basis SSL gebruikt, waaraan Let’s Encrypt ten grondslag ligt. Daarmee wordt alleen het verkeer van en naar je website beveiligd.
Maar SSL is meer dan alleen encryptie. De controle en validatie – vooral belangrijk voor zakelijk gebruik – wordt niet afgevangen. Daarom blijven ook de huidige certificaten bestaan. Hieronder een overzicht met de belangrijkste verschillen tussen alle SSL-certificaten.

  • Basis SSL
    • Standaard aanwezig (vanaf nu)
    • Naamloos
    • HTTPS met groen slotje
    • Trustniveau laag
    • Standaard: Gratis
    • Wildcard*: niet mogelijk (maar ook niet nodig)
  • Domein SSL
    • Voor particulieren
    • Op naam van domeinhouder 
    • HTTPS met groen slotje
    • Trustniveau middel
    • Valideert persoonsgegevens
    • Tot 10.000,- verzekerd
    • Binnen enkele uren actief
    • Standaard : 2,- euro per maand
    • Wildcard*: 7,- euro per maand
  • Organisatie (OV) SSL
    • Voor organisaties
    • Op naam van organisatie
    • HTTPS met groen slotje
    • Trustniveau hoog
    • Valideert bedrijfsgegevens
    • Tot 50.000,- verzekerd
    • Binnen 2 werkdagen actief
    • Standaard: 4,- euro per maand
    • Wildcard*: 23,- euro per maand
  • Uitgebreide (EV) SSL
    • Voor organisaties
    • Op naam van organisatie
    • HTTPS met groene adresbalk
    • Trustniveau maximaal
    • Valideert bedrijfs- en K.V.K gegevens
    • Tot 175.000,- verzekerd
    • Binnen 5 werkdagen actief
    • Standaard: 13,- euro per maand
    • Wildcard*: niet mogelijk

* een wildcard certificaat beveiligdt onbeperkt veel subdomeinen

Moet jij nog iets doen?

Voor het ontvangen en de installatie van gratis SSL dus niet meer.
Wil je liever een van de andere bovengenoemde varianten, neem dan contact met mij op.

Wil je echter daadwerkelijk gebruik maken van de voordelen die SSL met zich meebrengt? Zorg dan wel dat je website klaar is voor SSL

Het kan namelijk voorkomen dat je website ‘mixed content’ bevat. Bijvoorbeeld, omdat onderdelen (zoals een afbeelding) nog via HTTP worden ingeladen en niet via HTTPS. Je website werkt hierdoor wel, maar geeft niet het groene slotje weer in de adresbalk. Browsers zullen dan zelfs waarschuwen dat je website onveilig is…
Daarnaast is het raadzaam om al je bezoekers standaard over de veilige, versleutelde HTTPS-verbinding te leiden. Dat kan via een wijziging in het .htaccess-bestand of, afhankelijk van het CMS dat je gebruikt, met een plugin.
Dit is belangrijk om te doen, ook voor SEO-technische redenen!

Ook is het om SEO-technische redenen raadzaam om de https varianten van de URL’s van je website toe te voegen aan Google Search Console en aan Google Analytics.

Op Websites van klanten met een WordPress onderhoudscontract zal dit allemaal uiteraard zonder extra kosten door mij worden geregeld.
Is dat niet het geval of host je elders, dan help ik je graag bij de aanvraag en installatie tegen mijn geldende uurtarieven (met korting voor ideële organisaties en particulieren). Neem voor meer informatie of een afspraak gerust contact op.

Tenslotte wijs ik je er op dat je wellicht ook in je eigen communicatie naar buiten toe de vermeldingen van je URL van je website(s) wil aanpassen van http://… naar https://…

 

Veel plezier en succes met het gebruik van SSL!