Onlangs deden we een minder aangename ontdekking. We kregen verontrustende telefoontjes van de Weidevogelbescherming Nederland. Wat was het geval? Bij de mensen die in het veld gebruikmaken van onze software werkte ineens de locatiebepaling in de applicatie niet meer. Na onderzoek is gebleken dat dit alles te maken heeft met een nieuwe versie van Android waarbij Google Maps in de browser alleen nog locatiebepaling toestaat via een beveiligde – ofwel https – verbinding.
Nestgegevens en waarnemingen vastleggen
Vrijwilligers van de Weidevogelbescherming Nederland zijn regelmatig in de velden te vinden om gegevens van nesten en waarnemingen vast te leggen. Deze vrijwilligers gaan met hun mobiele telefoon of tablet naar een website waar ze de gegevens kunnen invullen. Bij het openen van de website ontvingen ze de melding of zij hun locatie met de website wilden delen. Door op Ja te klikken, werd de website geopend en de locatie vrijgegeven. Sinds kort verschijnt deze melding niet meer en kunnen de vrijwilligers de website niet meer gebruiken om gegevens in te voeren.
Https-verbinding
Na een aantal dagen zoeken naar het probleem kwamen we erachter dat het wel eens te maken kon hebben met het gebruik van een https-verbinding. We hebben een testje opgezet en een website gemaakt met een https-verbinding door middel van een SSL-certificaat. En toen werkte het wel, de website inclusief Google Maps werd geopend en de locatiebepaling werkte weer. Een vreemde ontwikkeling voor ons. We konden nergens vinden dat deze wijziging was doorgevoerd en dat maakt het er voor ons ontwikkelaars niet makkelijker op om de oorzaak te vinden.
Gratis SSL-certificaten
De beste oplossing voor dit probleem is om voor elke website een SSL-certificaat aan te vragen en te installeren. Maar dat kan al aardig in de papieren lopen, want je moet betalen voor een certificaat. Althans tot nu. Na wat speurwerk van onze kant kwamen we op de website letsencrypt.org terecht. Deze organisatie heeft als doel om zoveel mogelijk websites https-ondersteuning te geven door gratis SSL-certificaten te verstrekken en daarnaast de implementatie van de certificaten makkelijker te maken. Let’s Encrypt checkt bij een aanvraag alleen of de domeinnaam wel daadwerkelijk is gekoppeld aan het opgegeven IP-adres. Vervolgens installeer je de software en regelt Let’s Encrypt de rest. Het programma houdt in de gaten of het certificaat nog up-to-date is. Zo niet? Dan wordt het automatisch geüpdatet.
Verder testen
We hebben nu een aantal websites achter de schermen voorzien van deze gratis SSL-certificaten. Tot nu toe werkt alles goed, maar voordat we het daadwerkelijk gaan inzetten, willen we nog een aantal tests uitvoeren. Zo willen we controleren of de certificaten op alles devices werken, want dat kan nog wel eens verschillen. En natuurlijk gaan we kijken of Google Maps werkt. Mochten de tests goed uitpakken dan is het natuurlijk mogelijk om ook uw website via deze gratis SSL-certificaten te beveiligen. We houden u op de hoogte.