Blogger blogs de Privacy error: hoe krijg je je blog secure?
Heb jij een Blogger blog?
En krijg je wel eens klachten van bezoekers dat ze een privacy error krijgen? Of dat ze helemaal niet op je blog kunnen komen vanwege dit irritante bericht: ‘Your connection is not private’?
Dat kan best een probleem zijn, want het kost je bezoekers. Een alternatief voor bezoekers is dat ze jouw blog bezoeken in een andere browser dan Google Chrome, bijvoorbeeld Safari. Maar ik denk niet dat veel mensen daar zin in hebben. Veels te veel gedoe. Het is dus de kunst om ervoor te zorgen dat jouw Blogger blog wel secure wordt.
Wat betekent: ‘Your connection is not private?’
Your connection is not private betekent dat het je het browser niet lukt om verbinding te maken met het blog dat je wilt bezoeken op een beveiligde manier, via https. Ik vind dit weer typisch zo’n gevalletje dat je als burger dermate beschermd wordt tegen van alles en nog wat, dat je er last van hebt. In dit geval wordt je beschermd tegen ‘onveilige’ websites. Dat is belangrijk als je bankzaken gaat doen, of persoonlijke informatie wilt versturen. Maar om een blog te lezen? Mwah, het lijkt me minder relevant.
Maar goed, Google beschermt je met Google Chrome dus zo goed dat je niet eens op hun eigen Blogger blogs kunt komen…
Het lukt je browser niet om het blog te laden via een veilige verbinding
Dit heeft allemaal te maken met https. Vroeger begonnen urls gewoon met http. Maar tegenwoordig staat er een ‘s’ achter als signaal dat het secure is.
De melding Your connection is not private kan verschillende oorzaken hebben. De bekendste twee oorzaken zijn:
- Een onveilgie verbinding tussen jouw computer en de server niet secure is.
- Het kan ook zijn dat het SSL certificaat van de site/blog niet herkend wordt, of is verlopen. Een SSL certificaat is een bestand dat zorgt voor een veilige verbinding tussen de server (van jouw website) en internet.
Ik wil daar verder niet op ingaan, want dat is weer een heel andere blogpost. Voor nu is het voldoende om te weten dat Blogger gratis zorgt voor een SSL certificaat voor jouw blog! Dus dat is goed nieuws. Je hoeft je daar dus verder niet druk over te maken. Behalve dan als je blog dus insecure is. En dat gaan we hieronder oplossen.
Hoe weet je of jouw blog secure is?
Je kunt heel makkelijk zien of jouw blog ‘secure’ is, want dan staat er een zwart slotje in de adresbalk. Hieronder twee voorbeelden van blogs. De eerste is wel ‘secure’ de tweede niet.
Dus wat kunnen Blogger bloggers doen om van die vervelende privacy error af te komen?
1. Blogger met een blogspot.com adres: zo kom je van de privacy error af
Oplossing voor insecure bericht voor bloggers met een blogspot.com adres
Blogger bloggers met een blogspot.com adres boffen! Want zij kunnen heel makkelijk en snel die privacy error opheffen. Daarvoor ga je naar je Blogger Dashboard, en scroll je links omlaag naar Settings. Klik daarop, en in het volgende venster kun je https activeren:
Soms duurt het even, maar als het goed is je, is je blog hierna secure! Controleer het eventueel in een zogenoemd incognito venster. Dan weet je zeker dat je de nieuwste versie te zien krijgt van je blog.
Is je blog na een paar uur nog niet secure? Ga dan naar punt 3 in deze post voor extra maatregelen.
2. Bloggers met een eigen adres
Wat nou als je een eigen adres hebt, dat eindigt op .nl of .com? In theorie werkt de oplossing dan hetzelfde: je vinkt de https redirect op je Blogger Dasbboard aan. Maar helaas werkt dit sinds enige tijd niet altijd goed meer. Ik heb dit bijvoorbeeld met mijn Blogger blog koffiezettertje.nl. De setting staat op https, maar toch is het blog insecure.
Mixed content als de oorzaak van je security risk
Wat dan vaak het probleem is, is zogenoemde ‘mixed content’. Dat wil zeggen dat er in je theme of blogposts urls zitten die niet veilig zijn. Deze beginnen dus niet met https maar met http. Die veroorzaken dat je blog niet secure is.
Je kunt dit als volgt oplossen:
- Ga naar je Blogger dashboard
- Klik op theme en downloadt het even, want we gaan er in werken, en dan is het goed om een backup te hebben.
- Klik vervolgens op Edit html:
- Nu kom je in de html code van je blog theme. Schakel de zoekfunctie in. Bij mijn Apple computer is dat de toetsencombinatie command F, en vervang alle http met https. N.B. Soms lukt het niet om een ‘s’ achter http te zetten, en verandert het dan in httsp. Sla die dan gewoon over.
- Klaar? Check dan of je blog nu wel secure is.
Tataa: koffiezettertje.nl is nu keurig secure:
3. Alles veranderd in https, maar nog steeds insecure?!
Snotverdikkeme. Dan heb je alles gedaan, en dan is je blog niet niet secure. Dat had ik met onder andere mijn blogs revieweerst.nl en hetmoederfront.com. Ik snapte er niks van: overal waar het kon had ik toch http in https veranderd?!
Een manier om te kijken waar het probleem dan in vredesnaam nog zit, is in Google Chrome naar View gaan, en dan naar JavaScript Console:
Grote kans dat je dan toch nog een mixed content error vind. Deze wordt dan waarschijnlijk veroorzaakt door Feedburner*:
‘Mixed Content: The page at ‘https://www.hetmoederfront.com/’ was loaded over a secure connection, but contains a form that targets an insecure endpoint ‘http://feedburner.google.com/fb/a/mailverify’. This endpoint should be made available over a secure connection.’
En die error krijg je dus ondanks dat je in je theme ook feedburner op https hebt gezet!
Ik heb dit met mijn blogs kunnen oplossen door naar de eerste blogpost te gaan, en daarin onderaan het adres van feedburner veilig te maken:
Voor:
Na:
Dit doe je door je blogpost in html te zetten. Onderaan zie je dan de Feedburner informatie.
Hoe zit het met WordPress blogs?
Ook voor WordPress blogs is het van essentieel belang dat ze secure zijn, en een https adres hebben. Heb je nog gewoon http? Ga daar dan onmiddellijk iets aan doen, want in de toekomst zal je blog mogelijk onbereikbaar worden omdat het niet beveiligd is. WordPress bloggers kunnen https vrij makkelijk installeren met behulp van een gratis plugin. Ik gebruik zelf Really Simple SSL.
Samenvattend
Veel Blogger bloggers hebben de laatste tijd last van de melding dat hun blog ‘not private’ is. Dat is werkelijk een vervelende melding, want bezoekers kunnen dan niet op je blog komen. Of ze kunnen wel, maar durven het niet vanwege de enge waarschuwingen.
In deze post kon je lezen hoe je ervoor zorgt dat die melding verdwijnt en je Blogger blog opnieuw secure is.
Op de site van Yoast vind je meer uitleg over https en waarom het belangrijk is.
Leestip
Gezicht onherkenbaar maken met PicMonkey
Heb je nog vragen? Of zijn dingen onduidelijk? Laat het me vooral weten in de comments hieronder.
*Feedburner heeft te maken met RSS.
Ik heb een betaald SSL voor € 1,- per maand. Ben jij tevreden over jouw gratis plugin ?
Die gratis plugin die hij noemt werkt prima. Dat geldt ook voor de plugin WP Force SSL.