HTTPS-protocol voor Nationaal GeoRegister (NGR)

Op dit moment kunt u het NGR benaderen via zowel het HTTP- als het HTTPS-protocol. PDOK gaat hiervoor echter een wijziging doorvoeren. Daardoor kan vanaf 1 maart 2021 het NGR alleen nog via het HTTPS-protocol benaderd worden. De reden hiervoor is dat het HTTP-protocol de beveiliging onvoldoende waarborgt.

Deze wijziging kan consequenties voor u hebben als u metadata beheert op het NGR. PDOK adviseert u daarom om na te kijken of uw metadata-records verwijzen naar de HTTPS-variant van de webservices waarin uw datasets ontsloten worden. Na bovengenoemde wijziging is het namelijk niet meer mogelijk om services die over het HTTP-protocol geserveerd worden ‘op de kaart te zetten’. Voor meer informatie zie https://web.dev/what-is-mixed-content/. Veel data-services worden zowel via HTTP als HTTPS ontsloten, echter metadata-records verwijzen regelmatig nog naar de HTTP-variant van de service.

Naast de ondersteuning van HTTPS is het ook aan te raden om na te gaan of uw services uitgerust zijn met een CORS-header, waarmee u aangeeft dat externe webapplicaties direct met uw service mogen verbinden. Lees meer over CORS op https://en.wikipedia.org/wiki/Cross-origin_resource_sharing. Via http://www.test-cors.org kunt u zelf controleren of uw services CORS ondersteunen.

Verkeer naar http://nationaalgeoregister.nl zal voorlopig automatisch doorverwezen worden naar https://nationaalgeoregister.nl. PDOK raadt wel aan om vanaf heden geen HTTP-links meer op te nemen en waar u HTTP verwijzingen heeft opgenomen om dit aan te passen.

5 likes