Alle collecties
Onderhoud
Instellingen
Activeer https:// voor optimale veiligheid van je applicatie
Activeer https:// voor optimale veiligheid van je applicatie

Instellingen | Algemeen | httpsRequired

Meer dan een week geleden bijgewerkt

Beveiligde websites, die dus alle inkomende en uitgaande data versleutelen, gebruiken een website adres dat altijd begint met https:// bijvoorbeeld https://voorbeeld.nl.

Om de data vanuit systemen zoals Carerix veilig te kunnen versturen en ontvangen dien je dus https://APPLICATIENAAM.carerix.net te gebruiken.

Webbrowsers (bijv. Google Chrome, Firefox) geven duidelijk aan dat je een beveiligde connectie gebruikt, Chrome doet dit namelijk met een grijs slotje en Firefox bijvoorbeeld met een groen slotje in de URL balk, en het woord 'Secure'. 

Instelling httpsRequired

Om te zorgen in  Carerix met een beveiligde verbinding werkt dien je je Carerix applicatie standaard op https:// connectie in te stellen. 

De Carerix beheerder heeft de rechten om dit in te stellen:

  • Ga naar 'Onderhoud' | 'Instellingen'

  • Ga naar het blok 'Algemeen'

  • Hier vind je een instelling genaamd "httpsRequired", deze zet je op "YES"

Dit zorgt ervoor dat de Carerix applicatie automatisch van https:// gebruik maakt, zodat je dataverkeer beter beveiligd is.

Let op: E-mailsjablonen en documentsjablonen met http://

Na deze wijziging zouden E-mailsjablonen en Documentsjablonen niet meer volledig kunnen werken (bijv. afbeeldingen die niet meer tonen), tenminste als die gebruik maken van links of afbeeldingen met http:// in de code. Dat is ook de reden dat Carerix niet automatisch https:// aanzet.

Wat kan er met E-mailsjablonen en documentsjablonen gebeuren zodra je HTTPs aanzet:

  • Afbeeldingen die op een website staan zonder SSL certificaat (dus geen HTTPs) zullen niet meer getoond worden. Je kunt dit simpel checken door in het adres van de bewuste afbeelding 'http://' te vervangen door 'https://'.(http://voorbeeld.nl/afbeelding.jpg 🡒 https://voorbeeld.nl/afbeelding.jpg). Zorg dus dat de afbeelding op een domein met HTTPs staat, en pas het adres in je e-mailsjabloon aan.                                                                                                   Let op als je afbeeldingen van een website gebruikt: Als afbeeldingen van de website verwijderd worden (bijvoorbeeld bij de overgang naar een nieuwe site of gewoon bij een grote websiteschoonmaak) dan worden ze in de e-mailsjablonen niet meer getoond en bovendien zijn ze dan ook lastig te achterhalen.

  • Voor stylesheets (bijvoorbeeld style.css) geldt hetzelfde, de stylesheet zal niet meer (volledig) worden geladen zodat je e-mail niet meer mooi is opgemaakt en/of de lay-out is zelfs versprongen.

  • Websitekoppelingen naar een website zonder HTTPs zullen blijven werken. Echter, als je naar HTTPs verwijst terwijl de website HTTPs niet ondersteunt dan krijgt de bezoeker een alarmerende foutmelding ('Your connection is not private'). Heb je deze website in beheer, dan doe je er sowieso goed aan om SSL te installeren en de website goed in te richten.

  • HTTP-links naar een website mét HTTPs worden door de betreffende website in het algemeen automatisch geredirect naar de betreffende HTTPs pagina. Controleer dus of dit inderdaad goed gaat.

Inventarisatie

Inventariseer dus de actieve e-mailsjablonen met HTTP links:

  • Ga naar 'Onderhoud' | 'Sjablonen'

  • Ga naar de 'E-mail-tab'

  • Filter op 'Inhoud' bevat 'http://'

  • Filter op 'Zichtbaar'

Zijn dit sjablonen die je nodig hebt? Bepaal dan wat je met de http:// links wilt doen (aanpassen of verwijderen). Het gaat om hyperlinks, afbeeldingen en/of stylesheets (CSS).

Wil je deskundige hulp bij het inventariseren en/of aanpassen van je
e-mailsjablonen? Of wil je dat wij je op weg helpen? Neem dan contact op met je accountmanager.

TLS in de browser

TLS is een beveiligingsstandaard waar HTTPS gebruik van maakt. Voor gebruik met Carerix ondersteunen wij alleen web browsers die een TLS versie van 1.2 of hoger hebben. Lees waarom Carerix alleen TLS versie 1.2 en hoger ondersteunt.

____
Labels : UD-1306, Activatie, Security & Privacy Check

Was dit een antwoord op uw vraag?