apr 292015
 

https_ictoblog

UPDATE: Lees zeker ook dit bericht aansluitend op het bericht hieronder: Veilig verbinding maken met WordPress via TLS 2.1/HTTPS
Het bevat namelijk belangrijke aanvullingen!

Het is al weer vier jaar geleden dat een blogpost schreef “Veilig verbinding maken met je Synology NAS via SSL“. Daarmee kon ik de verbinding tussen mijn laptop / iPad / iPhone en mijn server versleutelen. Dat was met name veilig als ik buiten mijn eigen netwerk zat en dus niet wist wie er allemaal mee wilde kijken als ik inlogde en bestanden bekeek.

Inmiddels is het gebruik van SSL / HTTPS veel meer standaard. Als ik naar Google ga, dan gebruik ik standaard https://www.google.nl/, idem bij Twitter, Facebook, Gmail, kortom eigenlijk overal waar je wilt voorkomen dat anderen meekijken bij het intypen van je wachtwoord of berichten die niet voor iedereen openbaar zijn.

Dát het vier jaar geleden was ontdekte ik eigenlijk alleen omdat ik van de SSL-provider een berichtje kreeg dat mijn certificaat op 1 mei zou verlopen, of ik hem wilde verlengen of niet (als ik dat niet wilde hoefde ik niets te doen, kunnen tijdschriften een voorbeeld aan nemen!).

Ik heb hem verlengd, met de instructies die ik vier jaar geleden vastgelegd had, was dat een makkie. Ook al had ik inmiddels ook al een alternatieve route om aan de server te komen op een veilige manier, namelijk via de VPN-server die ik op een Raspberry Pi draaien heb, maar voor 30 euro wilde ik nog wel 3 jaar een rechtstreekse veilige verbinding.

Het was echter ook een moment om even na te denken over mijn eigen WordPress-server hier. Die staat buiten mijn eigen netwerk, bij een Nederlandse provider. Tot nu toe ging het verkeer, ook naar de admin-omgeving, dus ook bij het invoeren van wachtwoorden bij het inloggen etc. via een onbeveiligde verbinding. Heb je een weblog bij WordPress.com dan hoe je je geen zorgen te maken, die maakt al automatisch gebruik van SSL / HTTPS.
Ik besloot daarom dat het tijd was om dat voor hier ook te doen.
Lees verder….

Deel dit bericht: