Marti Orbak Software

Samenvatting

Sinds januari 2017 laten Chrome, Firefox, Safari, Internet Explorer en Edge duidelijk zien dat bepaalde gegevens via een onbeveiligde verbinding worden verstuurd. Daarnaast verschijnen niet beveiligde websites minder hoog in de zoekresultaten van Google. Dat de communicatie 'niet veilig' plaats vindt heeft overigens geen enkele invloed op het functioneren van uw bestelomgeving, echter, kan dit wel vragen van uw klanten opleveren. Daarom hebben we in 2016 veel tijd geïnvesteerd om EXTRAvestiging Online Bestelwebsites (en EV webshops) geschikt te maken voor SSL/HTTPS. 

Dit document beschrijft de procedure om uw EXTRAvestiging Online Bestelwebsite om te zetten naar een webshop met een 'veilige verbinding' (SSL/HTTPS). In deze samenvatting vind u in het kort de stappen die uitgevoerd dienen te worden en verderop dit document vindt u een uitgebreide omschrijving van deze werkzaamheden.

1. U geeft aan dat u uw website met een 'veilige verbinding' wilt inrichten door een mail te sturen naar helpdesk@marti-orbak.nl.
2. Wij verplaatsen uw bestelomgeving naar onze beveiligde webserver
3. Wij genereren een gratis SSL certificaat voor uw online bestelomgeving
4. Wij configureren de webserver en uw EXTRAvestiging Online Bestelwebsite voor het gebruik van een 'beveiligde verbinding'
5. Wij passen de internet settings in de nachturen aan (zodat uw klanten hier geen last van ondervinden) zodat de 'beveiligde' bestelomgeving wordt gebruikt in plaats van de oude onveilige bestelomgeving
6. Wij factureren u 2, maximaal 3 uur tegen het gangbare consultancy tarief voor de door ons uitgevoerde werkzaamheden

Het is ook mogelijk om gratis 'mee te liften' op ons eigen .extravestiging.nl certificaat. Uw bestelomgeving zal dan te bereiken zijn via het extravestiging-domein waardoor uw EXTRAvestiging Online Bestelwebsite internet adres zal veranderen naar bijvoorbeeld https://bakkerij-bakker.extravestiging.nl.

Wanneer u niets doet, dan blijft uw EXTRAvestiging online bestelsysteem functioneren zoals het altijd heeft gedaan, echter zal op de inlog-pagina de melding: 'niet veilig' verschijnen in de adresbalk en onder het wachtwoord de tekst 'This connection is not secure..'. Meer informatie over beveiligde websites vindt u hier en over de wetgeving hier.

Uitgebreide beschrijving omzetting van een EXTRAvestiging webshop naar SSL / HTTPS

Standaard wordt een EXTRAvestiging online bestelomgeving opgeleverd als 'normale' HTTP website. waarbij, in theorie, kwaadwillenden de internet pakketjes zouden kunnen onderscheppen en de inlog gegevens zouden kunnen inzien. Ook al is dit uiteraard ongewenst, dient in ogenschouw genomen te worden welk belang diegene heeft bij het onderscheppen van de bestellingen van uw vaste klanten. Echter zal Google Chrome vanaf eind januari 2017 (en later ook andere browsers zoals Firefox, Internet Explorer en Safari) een melding tonen als uw website op een onveilige manier informatie verstuurd. Ook al heeft dit qua gebruik geen enkele invloed op het functioneren van uw EXTRAvestiging online bestelwebsite, zal deze 'niet veilig' melding te zien zijn op de 'inlog' pagina (zie afbeelding hieronder) wat uiteraard vragen zou kunnen oproepen bij uw klanten. De inlog pagina is overigens de enige plek waar u deze 'niet veilig' melding zult zien.

De afgelopen tijd zijn er diverse aanpassingen gemaakt in de EXTRAvestiging Online Bestellen waardoor het mogelijk is via een 'beveiligde verbinding' gegevens te versturen. Een voorbeeld van een beveiligde webshop is onze demo bestel website https://bestellen.extravestiging.nl. Dit artikel beschrijft de stappen die nodig zijn om een bestaande EXTRAvestiging online bestelomgeving om te zetten naar SSL / HTTPS.

1 Certificaten

2 Het gereed maken van de EXTRAvestiging webserver voor SSL / HTTPS

3 Het configureren van beveiligde verbindingen

1 Certificaten

EXTRAvestiging heeft een speciale webserver ingericht om 'beveiligde' websites te kunnen hosten. Hosten houdt in dat de EV Online Bestelomgeving beschikbaar wordt gesteld aan het internet zodat uw klanten deze kunnen benaderen.

Om een EV online bestelwebsite in een beveiligde omgeving te draaien, is het nodig dat een zogenaamd SSL-certificaat wordt aangeschaft. Dit certificaat, wat voor de beveiliging van verkeer tussen de webserver en de klanten zorgt, wordt door een aantal instanties uitgegeven die garanderen dat de website ook echt bij de betreffende bakkerij hoort. EXTRAvestiging kan zelf gratis certificaten genereren voor uw online bestelomgeving.

2 Het gereedmaken van de EXTRAvestiging webshop voor SSL / HTTPS

Zodra het certificaat is geïnstalleerd, wordt deze door ons gecontroleerd en zullen we de online bestelomgeving overzetten naar een beveiligde EXTRAvestiging webserver. De volgende stappen worden hiervoor door ons uitgevoerd:

Let op: Een controle wordt gedaan of uw online bestelwebsite wel op de juiste manier is doorgelinked (CNAME) vanaf uw website. Als dit niet het geval is, zal uw systeembeheerder dit eerst voor uw in orde moeten maken. U ontvangt hiervoor een bericht van ons als dit nodig is.

• De DNS records van het backup domein ev[bakker]b2b.extravestiging.nl wordt omgezet naar de beveiligde webserver EV05
• De MS-SQL data wordt van de standaard EXTRAvestiging webserver (EV01, EV02 of EV03) gekopieerd naar EV05
• De complete EXTRAvestiging online bestelomgeving wordt gebackupped en naar webserver EV05 getransporteerd
• De FTP communicatie accounts worden aangemaakt op de beveiligde webserver EV05
• De bestel website wordt toegevoegd aan Internet Information Server (IIS) op EV05
• De 'bindings' naar de online bestelomgeving worden aangemaakt
• De MS-SQL Data wordt bijgewerkt naar de meest recente versie van de EXTRAvestiging bestel website
• De EXTRAvestiging online bestelwebsite wordt geupdate naar de laatste versie

Als deze stappen zijn uitgevoerd, zal de webshop te bereiken zijn via het backup domein (http://ev[bakker]b2b.extravestiging.nl) en kan de webshop op juistheid getest worden via het onbeveiligde HTTP protocol.

3 Het configureren van beveiligde verbindingen

Zodra de online bestelomgeving is verplaatst naar de beveiligde EXTRAvestiging webserver, kan de beveiligde verbinding geconfigureerd worden. Dit kan enkel gebeuren als de bestelomgeving inactief is en zal normaliter tussen 01:00 en 03:00 uur in de nacht plaats vinden.

• We maken de beveiligde 'binding' aan in Internet information Server (IIS) voor het backup domein en activeer SNI (Server Name Identification)
• We configureren de EXTRAvestiging online bestelwebsite via instellingen om gebruik te maken van SSL / HTTPS
• We verversen / recyclen de applicatie pool waar de EXTRAvestiging online bestelwebsite in draait en testen het bestellen via een veilige verbinding via https://ev[bakker]b2b.extravestiging.nl

Als de webshop correct draait in het backupdomein 'extravestiging.nl', kunnen de laatste stappen genomen worden.

• We zetten de DNS om van ev[Bakker]b2b.marti-orbak.nl naar EV05
• Het kan maximaal een uur duren voordat de DNS is omgezet, hierop dient gewacht te worden.
• We stoppen de EXTRAvestiging online bestelwebsite en applicationpool op de 'normale' EXTRAvestiging webserver EV01, EV02 of EV03.
• We blokkeren de FTP gebruiker op de 'normale' EXTRAvestiging webserver EV01, EV02 of EV03.
• We transporteren de MS-SQL data en upload afbeeldingen en bestellingen nogmaals van de EV01, EV02 of EV03 naar EV05 om zeker te zijn dat er niets verloren gaat 
• We maken de beveiligde 'binding' aan in Internet information Server (IIS) voor de overige 'bindings' en activeren SNI (Server Name Identification)
• We testen de website op alle 'bindings'
  • ev[Bakker]b2b.extravestiging.nl
  • ev[Bakker]b2b.marti-orbak.nl
  • bestellen.[Bakker].nl
  • https://ev[Bakker]b2b.extravestiging.nl
  • https://ev[Bakker]b2b.marti-orbak.nl
  • https://bestellen.[Bakker].nl
• De EXTRAvestiging backup procedures wordt aangevuld met deze beveiligde bestelomgeving en de 'standaard' bestelomgeving wordt uit de backup procedure verwijderd en verplaatst naar het archief.

Als bovenstaande stappen door ons zijn uitgevoerd kan de EXTRAvestiging Online Bestelwebsite via een beveiligde verbindingen benaderd worden en zal de melding 'Niet veilig' niet meer verschijnen. De bestelomgeving zal overigens automatisch overschakelen naar een veilige verbinding als de 'normale' bestelomgeving wordt benaderd. U en uw klanten merken hier dus verder niets van en kunnen op dezelfde wijze de bestelwebsite blijven gebruiken!

Zoals u begrijpt nemen bovenstaande stappen een aantal uren in beslag waarvan enkele in de nachturen om de continuïteit van uw bestelomgeving te kunnen waarborgen. De omzetting zal ongeveer een week doorlooptijd hebben waarna we u maximaal 3 uur tegen het gangbare consultancy tarief zullen factureren. 

Wanneer u heeft gekozen om op het extravestiging.nl certificaat mee te liften, dan is dit gratis, echter dient uw systeembeheerder de links op uw website aan te passen nadat we de beveiliging hebben doorgevoerd. In dat geval horen we graag onder welke naam uw online bestelomgeving moeten instellen: https://[uwnaam].extravestiging.nl 

Als u verder vragen heeft, horen we dat uiteraard graag van u!

Het EXTRAvestiging team