Bij het beveiligen van je website zijn er veel aspecten waar je rekening mee moet houden. De HTTP security headers zijn hierbij wellicht een goed beginpunt. Deze zijn makkelijk in te stellen en hebben maar een kleine aanpassing nodig in de serverinstellingen.
- Details
- Hans
- Tech
- 3918
SSL, ik kan me voorstellen dat bijna iedereen die op internet wel eens aan het surfen is hiervan gehoord heeft. Even simpel gezegd is SSL de beveiliging tussen het apparaat waarmee jij op internet zit (een computer of een telefoon bijvoorbeeld) en de server die bezocht wordt. Als bezoeker hoef je gelukkig hiervoor niks te doen, dit wordt allemaal voor je geregeld.
Maar als website moet je dit wel instellen. Lang was SSL een betaalde optie, je moest soms best veel geld betalen om een SSL-verbinding te kunnen verzorgen. Maar een paar jaar geleden werd Let's Encrypt opgericht. Een organisatie die als doestelling heeft SSL gratis en makkelijk voor mensen te maken, toegankelijker. Dit is waarom sinds vandaag (13 februari 2017) mijn website ook via een veilige verbinding bezocht kan worden.
Het stond al langer bij mij op het lijstje maar ik wist het nog niet, het leek allemaal nog wat lastig met wat code aanpassingen in bestanden en dergelijke. Maar gelukkig kan ik het ook gewoon direct op de server waar mijn website op staat regelen, gewoon een simpele pagina waar je voor Let's Encrypt kiest, de (sub)domeinen waar SSL op toegepast moeten worden aanvinkt en op OK klikt. Echt, dat is het! De server waar deze website op staat draait op DIrectAdmin maar ik kan me voorstellen dat vor Plesk of cPanel vergelijkbare oplossingen zijn gemaakt.
- Details
- Hans
- Tech
- 2818
Misschien dat iemand al eerder gehoord heeft van het programma Velocity. Dit is een programma waarbij je documentatie kan downloaden van verschillende "documentation sets" en deze kan gebruiken wanneer je geen internetverbinding hebt. Maar ook als je online bent kan je velocity gebruiken omdat het gewoon makkelijk is. Velocity is een Windows port van Bash, het originele programma dat beschikbaar is op de Mac.
- Details
- Hans
- Tech
- 2846
Zoals velen gebruikte ik vroeger bij een blogpost wel een afbeelding die ik via google gevonden had wanneer ik zelf geen goede afbeelding had. Het is zeker handig maar er is een erg grote kans op dat je een afbeelding gebruikt waar je geen rechten voor hebt om die gratis te gebruiken. In ieder geval Getty Images is bezig om dit soort gebruik aan te pakken. Met een beetje pech ontvang je een mail van hun advocaten waarbij ze stellen dat je een afbeelding van hun gebruikt zonder dat je er voor betaald hebt. Je kan dit direct afkopen door een bedrag van rond 800 dollar te betalen en anders bestaat de kans dat je wordt aangeklaagd.
Zelf ben ik een tijd geleden al beter gaan kijken naar hoe het zit met de rechten van afbeeldingen. Bij twijfel gebruik ik ze niet en heel af en toe heb ik wel eens een afbeelding van een bedrijf gebruikt met vermelding dat de foto daar vandaan komt. Geen idee overigens of dit problemen kan veroorzaken, ik heb nog nooit een mail ontvangen en heb inmiddels dat soort afbeeldingen verwijderd van mijn eigen site. Welke afbeeldingen wel gratis te gebruiken zijn zijn de afbeeldingen die onder de CC0 licentie beschikbaar zijn gemaakt. Afbeeldingen met deze licentie zijn vrij te gebruiken omdat de eigenaar afstand heeft gedaan van alle rechten die normaal bij een afbeelding kunnen horen.
- Details
- Hans
- Tech
- 3546
SSL is de voorloper van het huidige TLS (Transport Layer Security) en zijn beide encryptie-protocollen voor het beveiligen van de communicatie tussen computers via het internet. Het zorgt er dus voor dat de data niet afgeluisterd of vervalst kan worden. HTTPS betekent dat je een website bezoekt die gebruik maakt van deze TLS beveiliging. Dit wordt ook in de adresbalk zichtbaar door een groen slotje. Vooral voor webshops en websites waar je in moet loggen is dit dus belangrijk, je gegevens kunnen niet worden onderschept.
- Details
- Hans
- Tech
- 3131