De nieuwste versie van Google’s browser, Chrome 90, zal standaard https in de adresbalk gebruiken. Elke URL die wordt ingetypt wordt dan automatisch van https:// voorzien. Dit moet een significante verbetering van de veiligheid realiseren. Als je een WordPress site beheert, is het belangrijk dat je hierop voorbereid bent.
Verder lezen
Vanaf de volgende grote WordPress update wordt van http naar https migreren een stuk makkelijker. WordPress 5.7 zal namelijk een nieuwe feature introduceren die in staat is om te detecteren of je hosting omgeving ondersteuning biedt voor https. Ook kun je dan profiteren van een 1-klik update proces en betere opties met betrekking tot gemengde content.
Verder lezen
Met ingang van 1 september 2020 zal Apple’s Safari browser geen TLS en SSL certificaten meer vertrouwen die langer dan 398 dagen geleden verstrekt zijn. Ook Google en Mozilla hebben aangegeven op korte termijn maatregelen te treffen om de geldigheid van certificaten tot 398 dagen te beperken.
Eerder deze maand schreven we al dat Google Chrome binnenkort standaard gemengde content gaat blokkeren. Om je geheugen nog even op te frissen: Gemengde content verwijst naar https pagina’s die bronnen zoals afbeeldingen, video’s, stylesheets en scripts over http laden. In dat geval wordt zowel veilige als onveilige content op dezelfde pagina geladen, terwijl het initiële verzoek veilig over https ging. We hadden al een aantal voorbeelden gegeven van plugins die je kunnen helpen om gemengde content foutmeldingen op je website op te sporen. Maar omdat dit voor sommige WordPress gebruikers misschien wat overweldigend is, wil ik in deze blogpost wat dieper ingaan op het gebruiken van een van die plugins.
Heb je nog geen SSL-certificaat geïnstalleerd op je WordPress website? Dan is het heel belangrijk om dat zo snel mogelijk te regelen! Sinds 24 juli worden alle niet-htpps websites namelijk als ‘Onveilig’ gemarkeerd in Google Chrome.
Heb je besloten dat je SSL nodig hebt op je WordPress site? Er zijn verschillende hosting bedrijven die voordelig of zelfs gratis Let’s Encrypt SSL-certificaten aanbieden. Je kunt even contact met je host opnemen om dit na te vragen. Vaak kunnen zij je dan ook vertellen hoe je deze via cPanel kunt installeren. Als je webhost geen Let’s Encrypt ondersteund, moet je twee dingen doen: een SSL-certificaat voor je WordPress site aanschaffen en vervolgens het SSL-certificaat installeren.
WordPress is hard bezig om websites veiliger te maken. Begin dit jaar gaf Automattic CEO Matt Mullenweg al aan dat ze in 2017 meer zouden gaan investeren in SSL, onder andere door alleen hosting providers te promoten die SSL certificaten verstrekken. Maar wat is SSL precies? En heb jij ook SSL nodig op je WordPress site?
Automattic, het bedrijf achter WordPress, wil dat iedereen weet dat ze hard bezig zijn om WordPress volgend jaar nog veiliger te maken. Vorige week kondigden ze dan ook aan dat ze in 2017 flink in SSL technologie zullen gaan investeren.
Het is nu nog veiliger om WordPress te gebruiken; WordPress heeft de verbinding van haar blogs namelijk beveiligt met een HTTPS verbinding met SSL certificaat.
