HTTPS hele webshop of alleen winkelwagen / kassa gedeelte
Ik onderhoud voor een kennis al sinds enkele jaren een webshop. Nu willen we graag HTTPS gaan gebruiken. Ik zit een beetje rond te kijken bij andere webshops en het valt me daarbij op dat de meeste shops niet de hele site HTTPS hebben, maar alleen het winkelwagen / bestel / kassa gedeelte. Wat is hier de achterliggende gedachte van?
De provider heeft 2 mapjes te weten httpdocs en httpsdocs. Site staat nu in de eerste, de andere is leeg. Als ik heel simpel de site zou verplaatsen naar de httpsdocs map, zou dus de hele site dus HTTPS werken. Bezoekers die via de HTTP manier de site op komen moeten dan wel doorgestuurd worden naar HTTPS. Dat lukt wel, daar kom ik wel uit. Maar hoe zit het met SEO? Hoe gaan Googlebot en collega's daar op reageren?
Als ik de andere webshops achterna wandel, dus alleen het winkelwagen / bestel / kassa gedeelte onder HTTPS doe, dan moet ik wel zo ongeveer allemaal lange URL(absolute paden) gebruiken. Dus in het HTTP gedeelde de link naar de winkelwagen: https://www.domein.nl/winkelwagen en niet /winkelwagen(=relatief pad). Want dan vraagtie de /winkelwagen op de HTTP manier op. Die vind tie dan niet, die is daar niet te vinden. Dat word dus heel veel aanpassen en testen of alles weer werkt :) Ook voor plaatjes / css / js en dergelijke. Voor dat ik daar aan begin ... heeft het nut om alleen winkelwagen / bestel / kassa gedeelte onder HTTPS te zetten en niet hele site?
Gewijzigd op 21/11/2010 19:08:29 door Piet Verhagen
Het werkt overigens niet zo dat dat als je jouw site vanuit het mapje httpdocs naar httpsdocs overzet jouw site ineens beveiligd is en op een https verbinding draait. Een https verbinding moet je namelijk ergens afsluiten en kost geld.
Gewijzigd op 21/11/2010 19:38:02 door Ozzie PHP
Ozzie PHP op 21/11/2010 19:37:28:
OK HTTPS is een beveiligde verbinding. Als ik me niet vergis worden de gegevens gecodeerd verstuurd. Dit duurt langer dan normaal en is dus trager. Vandaar dat je niet je hele site onder https laat draaien.
Ozzie PHP op 21/11/2010 19:37:28:
Dat weet ik, daar gaat de vraag niet over ;)Het werkt overigens niet zo dat dat als je jouw site vanuit het mapje httpdocs naar httpsdocs overzet jouw site ineens beveiligd is en op een https verbinding draait. Een https verbinding moet je namelijk ergens afsluiten en kost geld.
Gewijzigd op 21/11/2010 20:00:58 door Piet Verhagen
En je moet niet de https verbinding ergens afsluiten, je moet een certificaat hebben.
Ik denk dat het gewoon makkelijker is.
Ozzie PHP op 21/11/2010 20:00:18:
Nou jah ... eigenlijk zit ik beetje te dubben hoe ik et ga doen. Et is wel veel werk om van alle relative paden absolute te maken. En je ontkomt er haast niet aan dat je er ergens een paar vergeet. Et menu is zo gebeurt, das simpel. Maar dan ... En sommige bestanden zoals sommige plaatjes / js / css moet zowel in de httpdoc als in de httpsdoc aanwezig zijn. Ik heb wel eens ergens opgevangen dat bij een HTTPS pagina ook de plaatjes / js en css op de HTTPS manier opgevraagd behoren te worden. Anders heb je onveilige inhoud op een veilige pagina. Allemaal nog wel beetje over nadenken ...Wat is dan specifiek wat je wilt weten?
Karl Karl op 21/11/2010 20:02:28:
Dat regelt de provider. Eigenlijk dacht ik dat het standaard in het pakket zit. Toen we het pakket pas hadden was het zo dat je de site gewoon ook via HTTPS bereiken kon. Je kreeg dan niet de site, maar een vangpagina van de provider omdat de httpsdoc map leeg was. Of en wat voor soort certificaat er gebruikt werd weet ik niet.En je moet niet de https verbinding ergens afsluiten, je moet een certificaat hebben.
Op dit moment echter is er blijkbaar iets niet in orde, het duurt heel lang en dan krijg ik een error "De wachttijd voor de verbinding is verstreken" als ik via HTTPS de site probeer te bereiken. Dit is al een tijdje zo, maar heb er nooit aandacht aan besteed omdat we et toch niet gebruikte. Nu moet het wel in orde gemaakt worden, zal er van de week eens achteraan gaan :)
Gewijzigd op 21/11/2010 20:24:30 door Piet Verhagen
Zoals ik al zei ... in het begin leek HTTPS prima te werken. In control panel staat ook "SSL enabled", er is een httpdoc map en in handleiding word ook besproken waar die voor is en dergelijke. Alleen sinds enkele tijd werkt het niet meer. Had ik al eerder opgemerkt, maar gebruikte het niet dus had er geen aandacht aan besteed. Nu belde ik naar KPN om dat in orde te laten maken ... nu blijkt dat KPN heel geen HTTPS kan leveren. In het begin hadden ze het wel zo gebouwd, maar het blijkt niet te werken. Ze kunnen het gewoon niet leveren.
Het abbo loopt nog een half jaar, maar ze waren bereid om het stop te zetten. Want u vraagt iets wat wij niet kunnen leveren. Dat is dan toch wel weer aardig :)
Nu op zoek naar een ander hostingbedrijf wat het wel kan leveren, graag beetje in een compleet begrijpelijk en betaalbaar pakket. Heeft iemand soms suggesties?
Gewijzigd op 24/11/2010 13:48:48 door Piet Verhagen
