SSL Certificaat | Website beveiligen van HTTP naar HTTPS

Sinds enige tijd is het voor zoekmachines zwaar aanbevolen om je WordPress website te beveiligen met een SSL-certificaat. Dus van HTTP naar HTTPS. Anders is de site voor onveilig en kom je lager in de Google ranking.

SSL-certificaat en beveiliging (HTTPS)

SSL is de afkorting van Secure Sockets Layer. Het is een manier om informatie te versleutelen. Als een bezoeker op je website een formulier invult met belangrijke gegevens, wordt deze informatie naar de server gestuurd waar je website op staat. Met een SSL-certificaat versleutel je deze verbinding zodat kwaadwillenden niet bij deze gegevens kunnen. SSL is een techniek waarmee je webbrowser veilig verbinding kan maken met een website. HTTPS is één van de maatregelen om surfen veilig te houden, zoals inloggen op de website van jouw bank, het vastleggen van creditcard informatie of het inloggen op de back-end van jouw WordPress site.

HTTPS op jouw WordPress website vereist dat je een SSL-certificaat voor codering heeft. Dit zorgt ervoor dta je een slotje in je webbrowser krijgt en dat er nooit gegevens in platte tekst worden verstuurd.


SSL-certificaat, HTTPs WordPress (slotje)

Voor WordPress is het dus goed als je een SSL certificaat hebt. Je website werkt ook veilig zonder HTTPS, dus dat is geen probleem. Alleen kan het zo zijn dat je website in bepaalde browsers niet goed wordt weergegeven of als onveilig wordt beschouwd, dus met alleen HTTP. Google pusht richting de 100% encryptie met HTTPS voor al hun producten en services.

Hoeveel beveiligde websites gebruiken SLL?

Sinds Januari 2018 verloopt ongeveer 91% van het verkeer naar google via HTTPS. Dit was 48% in eind 2013. Volgens Builtwith gebruikt 91% van de top 10.000 websites in mei 2020 HTTPS. Dat was 49.8% in februari 2018 en 5.68% in September 2015.

WordPress SSL en Webhosting (slotje in browser)

Er zijn verschillende hostingbedrijven die goedkope of zelfs gratis Let’s Encrypt SSL-certificaten voor HTTPS aanbieden. Je kunt contact opnemen met je WordPress webhosting om dit te controleren. Zij zullen je vaak kunnen vertellen hoe je dit via je Control Panel kunt installeren. Als uw webhost geen Let’s Encrypt ondersteunt, moet u twee dingen doen: een SSL-certificaat kopen voor uw WordPress-site en vervolgens het SSL-certificaat installeren.

Https vaak wettelijk verplicht voor veiligheid

In veel gevallen is het nu verplicht om gebruik te maken van een veilige versleutelde verbinding. In Europa is het zo dat iedere site die persoonlijke gegevens verwerkt voorzien moet zijn van HTTPS met een SSL-certificaat. Dit in verband met de nieuwe privacy-wetgeving (AVG). Het verwerken van persoonlijke gegevens gebeurt overigens niet alleen bij ingewikkelde websites zoals webshops. Ook een contactformulier verzamelt en verstuurt persoonlijke informatie, en deze moet veilig versleuteld verzonden worden. Zoekmachines als Google geven bovendien websites met een SSL-certificaat steeds meer ‘voorrang’ boven andere zoekresultaten zonder HTTPS.

Aanbieders van SSL-certificaten voor WordPress

Er zijn vele aanbieders van SSL-certificaten. De meest bekende is Let’s encrypt. Let’s Encrypt wil het hele internet te versleutelen door gratis certificaten aan te bieden. Let’s encrypt biedt gratis certificaten aan. Voor een webwinkel wordt een extra beveiligde betaalde versie aangeraden. Deze worden onder andere aangeboden door Comodo. De prijs van een zogenaamd DV-certificaat van Comodo ligt rond de 20 euro per jaar.


3 soorten SSL-certificaten

Er zijn 3 soorten SSL-certificaten:

Domein Validatie | DV SSL-certificaat

Prima voor meeste websites. Veilige verbinding met een door alle browsers vertrouwd certificaat. Voorkomt beveiligingswaarschuwingen. Voordelig en snel geleverd.

Organisatie Validatie | OV SSL-certificaat

Voor een veilige verbinding én geverifiëerde bedrijfsgegevens van de certificaathouder. Controle van bedrijfsgegevens

Uitgebreide Validatie | UV SSL-certificaat

Extra veilig. Controle van bedrijfsgegevens volgens zeer strenge richtlijnen. Wordt getoond door een groene adresbalk. Geeft extra vertrouwen, vooral belangrijk voor webshops met transacties die door het certificaat de kans op meer omzet vergroten.


Hoe ga je van Http naar Https?

Als het SSL-certificaat actief is, zie je geen http maar https voor je webadres. HTTP staat voor HyperText Transfer Protocol. HTTPS staat voor precies hetzelfde, maar dan met het woord ‘Secure’ aan het einde. Om te zorgen dat de bezoekers je website via https bezoeken is er meer nodig. Voor alle details raad ik je aan contact met je webhoster op te nemen omdat het verschilt per webhosting. Enkele tips:

WordPress instellingen naar Https

Als eerste pas je in WordPress bij instellingen de url van je ‘site’-adres aan naar https://jouwdomeinnaam.nl. Let op: verander niet het ‘WordPress’-adres. Dan wordt je website onzichtbaar.

SSL Certificaat testen

Je kan op de onderstaande link testen of je het certificaat goed hebt aangemaakt zodat HTTPS werkt voor je website:
ssllabs.com/ssltest
Vul je domeinnaam in en wacht een minuut. Als het gelukt is, zie je 2 keer een groene A.
Als het niet gelukt is, is er iets niet goed gegaan met de aanvraag van je SSL certificaat. Vraag het certificaat opnieuw aan of neem contact op met je webhoster.

htaccess op server aanpassen

Door een klein stukje code aan de .htaccess van je site toe te voegen wordt het verkeer omgeleid naar het nieuwe adres. Dit stukje code verschilt per webhoster. Neem hiervoor contact op met je webhosting.

SSL-certificaat met WordPress plugin

Je kan ook de Really simple SSL WordPress plugin installeren en instellen van onze Groningse WordPress vrienden. Dit betekent wel weer een extra plugin. Ik raad dit niet aan. Handig voor een tijdelijke oplossing.

Mixed Content

Sommige bestanden van je site worden misschien geladen via http. Dat kan zijn in je stylesheet of als je een beeld in de content hebt geplaatst. Als alle linkjes op een pagina naar de https versie verwijzen krijg je het groene slotje te zien. Is dit niet het geval dan heb je mixed content: http en https door elkaar. Elke pagina op je site moet nagekeken worden op mixed content.

Mixed content verwijderen

Je kan op 2 manieren mixed content verwijderen. De bovenste is de beste manier:
Http door https html tekst vervangen met WordPress plugin
Mixed content fixer WordPress plugin SSL Insecure Content Fixer


SSL checken voor je WordPress website

Je kan hier je website checken of je site veilig is en of het certificaat goed is geinstalleerd:
SSL certificaat check


Voorbeeld gratis SSL-certificaat maken voor je WordPress website

In het onderstaande voorbeeld leg ik uit hoe je bij de Versio webhosting gratis een SSL certicaat aanmaakt voor HTTPS. Bij de meeste webhosters werkt het ook zo, maar er zijn uitzonderingen.
Versio webhosting

1 Login control panel

Login in je control panel (DirectAdmin) en klik op je domeinnaam.

2 SSL Certificate

Ga naar: Advanced features > SSL Certificates

3 Maak gratis certificaat aan

– Vink ‘Free & automatic certificate from Let’s Encrypt’ aan.
– Klik op ‘Save’.
– Wacht even want het kan een minuutje duren.
– Je krijgt dan als het goed is de melding ‘Certificate and Key Saved’.

4 SSL certificaat voor domeinnaam activeren

– Ga naar Your account
– Dan Domain set-up
– Ga naar domeinnaam
– Secure SSL: aanvinken
– aanvinken: Use a symbolic link from private_html to public_html – allows for same data in http and https

5 SSL certificaat voor domeinnaam testen

Ga naar: www.ssllabs.com/ssltest/


Tips voor beveiliging WordPress website


Succes met het maken van je SSL Certificaat (van HTTP naar HTTPS) en extra beveiligen van je WordPress website of webshop!