HTTPS is momenteel dé standaard voor verschillende browsers. In februari 2018 werd bekend dat Chrome, de officiële browser van Google, bekendmaakte dat websites zonder HTTPS vanaf 1 juli 2018 gemarkeerd zullen worden als onveilig. Websites die wel zijn voorzien van HTTPS, krijgen een groen slotje in de adresbalk. De zoekgigant zet hiermee een grote stap naar een veiliger internet voor iedereen. Diverse webbrowsers belonen veilige websites met een veiligheidsslot in de adresbalk, terwijl onbeveiligde websites worden voorzien van een waarschuwing. Het is daarom tijd om je website zo snel mogelijk te voorzien van HTTPS!

HTTPS is een beveiligde versie van de ‘onveilige’ HTTP. De verbinding tussen bezoekers en een HTTPS-website is namelijk versleuteld dankzij een SSL-certificaat. Hierdoor is het voor kwaadwillenden lastiger om gevoelige informatie te onderscheppen. De nieuwe Algemene verordening persoonsgegevens verplicht om die reden eigenaren van websites om het verkeer van persoonsgegevens te beveiligen. Kortom, een SSL-certificaat is verplicht als je persoonsgegevens, zoals adressen en betaalgegevens, verwerkt. 

Hoe activeer ik HTTPS op mijn website?

Zimple Web geeft om de veiligheid van je website én de gebruikers die jouw website bezoeken. Wij willen daarom het gebruik van versleutelde websites zoveel mogelijk aanmoedigen. Daarom zijn al onze webhostingpakketten voorzien van gratis SSL-certificaten van Let’s Encrypt. Deze kun je gemakkelijk aanmaken in het DirectAdmin controlepaneel. Niet alleen voor je website, maar ook voor je FTP en webmail! Ook hebben wij het controlepaneel voorzien van een veilige verbinding, zodat iedereen op een veilige manier zijn of haar website kan beheren. 

Hoe kan ik mijn website versleutelen?

Kort door de bocht:

  • Een SSL-certificaat op je website zorgt voor een veilige verbinding tussen jouw website en de bezoekers
  • Zorg ervoor dat alle pagina’s op je website voorzien zijn van een versleutelde verbinding
  • Een versleutelde website is vindbaarder in zoekmachines, zoals Bing en Google
  • Een versleutelde site is wettelijk verplicht als je persoonsgegevens verwerkt
  • Websites zonder HTTPS worden als onveilig gemarkeerd door browsers

Een veilige website is tegenwoordig niet meer weg te denken. Al enige tijd raden webhostingbedrijven, veiligheidsinstanties en zelfs de overheid aan om websites te voorzien van een veilige HTTPS-verbinding met SSL. Dit is zelfs verplicht als een website persoonsgegevens verwerkt, zoals vastgesteld in de AVG. Nadat je jouw website hebt voorzien van een SSL-certificaat, kun je instellen dat bezoekers automatisch worden omgeleid HTTP naar HTTPS. Webbrowsers maken namelijk standaard verbinding met HTTP, alvorens zij worden doorverwezen naar HTTPS. Dit brengt echter ook de nodige veiligheidsrisico’s met zich mee. HSTS biedt hier een oplossing voor!

Wat is HSTS?

HSTS is de afkorting voor HTTP Stricht Transport Security. Deze configuratie wordt gebruikt om browsers automatisch het HTTPS-protocol van je website te laten gebruiken. Ofwel, HSTS verplicht browsers om direct naar de versleutelde omgeving van je website te gaan. Hierdoor wordt dus niet eerst verbinding gemaakt met HTTP. De browser wordt na een succesvolle verbinding geïnstrueerd om enkel het HTTPS-protocol te gebruiken als je website wordt bezocht.

Waarom moet ik HSTS instellen?

Met het instellen van HSTS voorkom je dat bezoekers op de onbeveilgde en onversleutelde omgeving van je website terechtkomen. Deze configuratie controleert namelijk of je website is voorzien van HTTPS-verbinding met een geldig SSL-certificaat. Als dat niet het geval is, dan wordt de verbinding geweigerd en zien je bezoekers een foutmelding. Daarmee voorkomen je de zogeheten downgrade en ‘man in the middle‘ attacks, waarmee hackers proberen om je om te leiden naar een onbeveiligde pagina.

HTTP Strict Transport Security biedt niet enkel voordelen op het gebied van veiligheid, maar zorgt ook voor een snellere website. Dit protocol zorgt er namelijk voor dat bezoekers niet meer bij ieder bezoek worden doorgestuurd naar HTTPS. Dit wordt namelijk al direct gedaan. Dit zorgt voor een afname van de laadtijd.

Hoe stel ik HSTS in?

Je kunt HSTS eenvoudig instellen, door een regel toe te voegen aan de .htaccess van je website. Zie ‘Hoe kan ik HSTS inschakelen?‘.

Australië gaat al enkele weken gebukt onder grote bosbranden. Een groot deel van het land is door de hevige branden verwoest, met zeker 27 mensendoden tot gevolg. Meer dan een kwart miljoen inwoners van de deelstaat Victoria zijn geëvacueerd. Zij zijn door de regering opgeroepen om hun huis te verlaten, omdat hun veiligheid niet kon worden gegarandeerd.

Ook de Australische natuur krijgt het flink te verduren. Naar verwachting één miljard dieren zullen de bosbranden niet overleven. Ondanks de inzet van talloze vrijwilligers en goede doelen, zijn miljoenen dieren inmiddels overleden door deze afgrijselijke natuurramp. Wereldwijd zamelen mensen, goede doelen en organisaties geld in om Australië te kunnen steunen. Het land kent een unieke natuur en biodiversiteit en dit mag absoluut niet verloren gaan.

Ook Zimple Web komt in actie. Wij zullen 10% van het bestelbedrag van onze bestellingen doneren aan twee Australische doelen*. Een daarvan is de CFS Foundation, die zich inzetten voor vrijwillige brandweerlieden. Het andere goede doel is de Australia Zoo Wildlife Warriors, die zich inzetten voor dieren in het wild en de opvang van dieren als een bosbrand hun leefgebied heeft verwoest.

Wij zullen iedereen die een bestelling doet informeren over de donatie die wij dankzij hen kunnen doen!

*Voorwaarden
– Enkel van toepassing op nieuwe bestellingen
– Geldig tot maandag 27 januari 2020
– Geldt voor de volgende producten: Shared Hosting en VPS

Wij bieden al sinds 2015 snelle en betrouwbare webhosting voor een lage prijs. Gedurende deze 5 jaar is Zimple Web flink gegroeid en hier zijn wij natuurlijk ontzettend trots op. Het afgelopen jaar hebben wij geïnvesteerd in de kwaliteit en snelheid van onze webservers. Een van deze investeringen is de realisatie van ons nieuwe platform die draait op LiteSpeed Enterprise. Litespeed is een geavanceerde webserver die zorgt voor razendsnelle laadtijden en uitstekende prestaties. Ook op het gebied hebben wij de nodige investeringen gedaan, waaronder het toevoegen van Imunify360. Hierdoor is je webhostingpakket voorzien van diverse beveiligingslagen en malwarebeveiliging.

Nieuwe hardware, nieuw datacenter

Het aantal gebruikers is het afgelopen jaar bijna verdubbeld. Hoewel wij veel hebben geïnvesteerd in softwarematige verbeteringen, zullen wij ook moeten investeren in hardware om de prestaties van onze diensten zo optimaal mogelijk te houden. Hoewel wij volledig achter onze huidige hardware staan, blijven wij altijd zoeken naar de beste mogelijkheden. Om die reden hebben wij besloten om binnen korte termijn al onze shared hostingpakketten te migreren naar nieuwe servers. Deze servers bevinden zich tevens in een nieuw datacenter.

Hardware

Wij selecteren onze hardware op basis van kwaliteit, snelheid en stabiliteit. Wij hebben daarom gekozen voor hoogwaardige Intel servers, voorzien van snelle Intel Xeon Gold 6240 processoren. Hierdoor zijn onze webhostingpakketten ook geschikt voor zwaardere applicaties. Om je te kunnen verzekeren van de beste prestaties zijn onze nieuwe servers voorzien van NVMe SSD’s. Deze vorm van schijfruimte is beduidend sneller en stabieler dan de traditionele SSD.

Datacenter

Onze nieuwe webservers bevinden zich in een ander datacentrum, namelijk het First Colo Datacenter in Frankfurt am Main. Het hypomoderne datacentrum gebruikt hoogwaardige technieken om de snelheid en bereikbaarheid zo optimaal mogelijk te houden. Dankzij verschillende redundancy oplossingen en een uitstekende anti-DDOS beveiliging garandeert First Colo een beschikbaarheid van 99,9%. Op het gebied van duurzaamheid maakt het datacentrum gebruik van 100% groene stroom en worden technische vernieuwingen toegepast om het energieverbruik van de apparatuur zo laag mogelijk te houden.

Servermigratie

Wij zullen binnenkort alle bestaande webhostingpakketten migreren naar onze nieuwe servers. Onze klanten zullen hier binnenkort een e-mail over ontvangen.