HTTPS lijkt niet te werken
Inhoud
Probleem
HTTPS is ingeschakeld voor je website maar je browser geeft nog steeds niet aan dat de website veilig is of verklaart de website zelfs als onveilig.
De manier waarop HTTPS-versleuteling wordt weergegeven verschilt per browser. De meeste browsers geven een slotje weer in of naast de adresbalk. Chrome geeft bovendien de melding 'Not Secure' als de website niet (geheel) is beveiligd met HTTPS.
Mogelijke oorzaken en oplossingen
Het certificaat is nog niet actief
Het aanvragen van een Let's Encrypt-certificaat kan enkele minuten duren, en voor OV- en EV-certificaten geldt dat de aanvraag drie tot tien werkdagen in beslag kan nemen. Probeer het in geval van een Let's Encrypt-certificaat een paar minuten later nog eens.
De website wordt niet via HTTPS benaderd
Het kan nodig zijn om zelf expliciet https:// in te voeren voor het website-adres. Als dit het probleem oplost, én de website werkt verder naar behoren, dan kun je in Mijn NederHost instellen dat iedereen automatisch wordt doorgeleid naar de HTTPS-versie van je website.
Er wordt verwezen naar bestanden op HTTP-urls
Als je stylesheets, afbeeldingen, Javascript e.d. inlaadt op je pagina van adressen die beginnen met http://
dan zal de browser je pagina in de meeste gevallen als niet-versleuteld weergeven. Pas de betreffende links aan door http://
te vervangen door ://
of https://
. Als je bestanden van andere sites ophaalt dan is het natuurlijk wel verstandig te controleren of die sites wel via HTTPS zijn te bereiken.
Hetzelfde geldt voor formulieren die expliciet verwijzen naar een adres dat begint met http://
- ook in dat geval is het nodig dit te wijzigen.