10 dec 2020
Op dit moment kunt u het NGR benaderen via zowel het HTTP- als het HTTPS-protocol. PDOK gaat hiervoor echter een wijziging doorvoeren. Daardoor kan vanaf 1 maart 2021 het NGR alleen nog via het HTTPS-protocol benaderd worden. De reden hiervoor is dat het HTTP-protocol de beveiliging onvoldoende waarborgt.
Deze wijziging kan consequenties voor u hebben als u metadata beheert op het NGR. PDOK adviseert u daarom om na te kijken of uw metadata-records verwijzen naar de HTTPS-variant van de webservices waarin uw datasets ontsloten worden. Na bovengenoemde wijziging is het namelijk niet meer mogelijk om services die over het HTTP-protocol geserveerd worden ‘op de kaart te zetten’. Voor meer informatie zie https://web.dev/what-is-mixed-content/Link naar een externe pagina. Veel data-services worden zowel via HTTP als HTTPS ontsloten, echter metadata-records verwijzen regelmatig nog naar de HTTP-variant van de service.
Naast de ondersteuning van HTTPS is het ook aan te raden om na te gaan of uw services uitgerust zijn met een CORS-header, waarmee u aangeeft dat externe webapplicaties direct met uw service mogen verbinden. Lees meer over CORS op https://en.wikipedia.org/wiki/Cross-origin_resource_sharingLink naar een externe pagina. Via http://www.test-cors.orgLink naar een externe pagina kunt u zelf controleren of uw services CORS ondersteunen.
Verkeer naar http://nationaalgeoregister.nlLink naar een externe pagina zal voorlopig automatisch doorverwezen worden naar https://nationaalgeoregister.nlLink naar een externe pagina. PDOK raadt wel aan om vanaf heden geen HTTP-links meer op te nemen en waar u HTTP verwijzingen heeft opgenomen om dit aan te passen.