Beste klant van Creagraphy,

Met deze nieuwsbrief willen we u op de hoogte brengen van een aanpassing die wij volgende week zullen gaan maken aan vrijwel alle websites.

Beveiliging

Zoals u vast via de diverse media hebt meegekregen neemt het aantal digitale inbraken hand over hand toe. Daarom wordt beveiliging steeds belangrijker. Gelukkig zijn onze servers, waar uw website staat gehost, goed afgeschermd tegen dit soort aanvallen. Toch vinden we het belangrijk om onze klanten zo goed als mogelijk te beschermen en daarom hebben we besloten om alle websites, die dat nog niet zijn, extra te beveiligen met het bekende slotje in de adresbalk. Hierdoor is uw website voortaan (ook) beschikbaar met https:// in de adresbalk.

Naast de extra beveiliging heeft een slotje een positief effect op het bezoekersvertrouwen. Bovendien is het goed voor de vindbaarheid van uw website: Google "beloont" https websites met een hogere score in de zoekresultaten.

Waarom deze aanpassing?

Hackers (en overheden) worden steeds handiger in het afvangen van dataverkeer. Door een website https te maken wordt alle communicatie die plaatsvindt tussen website en bezoeker versleuteld, zodat niemand mee kan kijken. U kunt zich voorstellen dat dit vooral belangrijk is bij banken, verzekeringen en bijvoorbeeld de belastingdienst. Maar ook bij webshops met online betalingen vindt vertrouwelijk verkeer plaats.

Maar waarom dan voor elke website? 

Naast het bezoekersvertrouwen en de zoekresultaten zijn er nog twee punten die voor iedereen belangrijk kunnen zijn. Veel van onze klanten hebben een of meerdere formulieren op hun website waarin ze bezoekers vragen hun (persoonlijke) gegevens door te geven. Als de site beveiligd is zullen deze gegevens (zoals e-mailadressen en telefoonnummers) niet uit kunnen lekken.

Ook beschermt deze manier van beveiligen tegen zogenaamde "Man in the middle" aanvallen. Bij dit type aanval "zit" iemand tussen de website en de bezoeker in. In theorie is het dan mogelijk dat hij, als de site niet voldoende is afgeschermd, ervoor kan zorgen dat uw bezoeker iets anders op uw website ziet dan u erop hebt gezet. Hij zou bijvoorbeeld uw bankgegevens kunnen aanpassen, zodat betalingen bij hem binnenkomen in plaats van bij u. Dit soort aanvallen zijn erg ingewikkeld, en voor zover bij ons bekend is het bij websites die wij leveren nog nooit voorgekomen, maar we willen niet wachten op het eerste geval.

Wat verandert er voor u?

Om kort te zijn: niet veel.

Als wij klaar zijn met het omzetten van uw website zult u, en uw bezoekers, voortaan een slotje zien in de adresbalk zoals in dit voorbeeld:

Alle verwijzingen naar uw "oude" adres met http:// ervoor worden door ons systeem automatisch doorverwezen naar uw beveiligde website. U hoeft dus niet alle linkjes naar uw website aan te passen.

Wat wel even wat aandacht nodig heeft zijn de likes voor uw website die u eventueel verzameld via de social media. Het is mogelijk dat het verschijnen van de extra "s" opgevat wordt als een nieuwe website waarvoor opnieuw met tellen moet worden begonnen. Ook klanten die gebruik maken van Google Analytics moeten even goed opletten of hun site nog goed aangemeld is. Mocht u problemen ondervinden hiermee, dan kunnen wij u helpen om een en ander weer in orde te maken.

Een andere verandering is aan de beheerzijde: het bekende losse inlogscherm (dat altijd al https was) gaat verdwijnen en het inloggen gebeurt na de aanpassing gewoon op de webpagina zelf.

Extra beveiliging

Er zijn verschillende soorten https beveiliging. Voor een gewone website is de simpelste vorm meestal voldoende, maar bijvoorbeeld een bank of de belasting maakt gebruik van "Extended Validation". Bij deze vorm is de betrouwbaarheid van het bedrijf door een onafhankelijke instantie gecontroleerd. Het verschil is dat bij zo'n beveiliging ook de naam van de instelling in de adresbalk zichtbaar is. Hieronder ziet u een voorbeeld van een klant van ons.

In tegenstelling tot de versie die wij u nu bieden, zijn deze certificaten duur. Toch kan het nuttig zijn om hier wel in te investeren: het geeft uw bezoeker (klant) een veel veiliger gevoel als hij weet dat u beveiliging serieus neemt. 
Technisch gezien zijn de voordelen verder hetzelfde als die van een gewone https-website.

Mocht u belangstelling hebben voor dit uitgebreide certificaat, neem dan even contact met ons op.

Wanneer?

Begin volgende week starten we met het aanpassen van de eerste websites. Wanneer uw website aan de beurt is kunnen we nog niet precies zeggen, maar we verwachten in één à twee weken alle websites omgezet te kunnen hebben.

Wat kost me dat?

Deze aanpassing is, net als alle verbeteringen aan ons beheersysteem, helemaal gratis. Veiligheid staat hoog in ons vaandel en we vinden dit zo belangrijk dat we hiervoor geen extra bijdrage van onze klanten vragen.

Vragen?

Hebt u, naar aanleiding van deze nieuwsbrief nog vragen of opmerkingen? Neem dan contact met ons op via telefoon of e-mail. Wij helpen u graag verder!

Met vriendelijke groeten,

Ernst en Ineke de Moor