Redirect van HTTP naar HTTPS

Om ervoor te zorgen dat bezoekers van een website altijd gebruik maken van een beveiligde verbinding, worden onbeveiligde verbindingen automatisch doorgestuurd van HTTP naar HTTPS. Hiervoor zijn diverse verschillende technieken beschikbaar.

Een daarvan is het direct vanuit de configuratie van de sites bezoekers doorsturen zonder inzet van losse scripts. We maken hierbij gebruik van een permanente HTTP redirect code (HTTP status 301). Apache en NGINX kunnen dit standaard, voor IIS maken we gebruik van een special rewrite module.

Naast deze configuratie is het raadzaam gebruik te maken van HSTS.

 

 

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.