SSL Certificaat | Website beveiligen van HTTP naar HTTPS

Sinds enige tijd is het voor zoekmachines zwaar aanbevolen om je WordPress website te beveiligen met een SSL-certificaat. Anders is de site voor onveilig en kom je lager in de Google ranking.

SSL-certificaat en beveiliging

SSL is de afkorting van Secure Sockets Layer. Het is een manier om informatie te versleutelen. Als een bezoeker op je site een formulier invult met belangrijke gegevens, wordt deze informatie naar de server gestuurd waar je website op staat. Met een SSL-certificaat versleutel je deze verbinding zodat kwaadwillenden niet bij deze gegevens kunnen.

Https vaak wettelijk verplicht

In veel gevallen is het nu verplicht om gebruik te maken van een versleutelde verbinding. In Europa is het zo dat iedere site die persoonlijke gegevens verwerkt voorzien moet zijn van een SSL-certificaat. Dit in verband met de nieuwe privacy-wetgeving (AVG). Het verwerken van persoonlijke gegevens gebeurt overigens niet alleen bij ingewikkelde websites zoals webshops. Ook een contactformulier verzamelt en verstuurt persoonlijke informatie, en deze moet versleuteld verzonden worden. Zoekmachines als Google geven bovendien websites met een SSL-certificaat steeds meer ‘voorrang’ boven andere zoekresultaten.

Aanbieders van SSL-certificaten voor WordPress

Er zijn vele aanbieders van SSL-certificaten. De meest bekende is Let’s encrypt. Let’s Encrypt wil het hele internet te versleutelen door gratis certificaten aan te bieden. Let’s encrypt biedt gratis certificaten aan. Voor een webwinkel wordt een betaalde versie aangeraden. Deze worden onder andere aangeboden door Comodo. De prijs van een zogenaamd DV-certificaat van Comodo ligt rond de 20 euro per jaar.

3 soorten SSL-certificaten

Er zijn 3 soorten SSL-certificaten:

Domein Validatie | DV

Prima voor meeste websites. Veilige verbinding met een door alle browsers vertrouwd certificaat. Voorkomt beveiligingswaarschuwingen. Voordelig en snel geleverd.

Organisatie Validatie | OV

Voor een veilige verbinding én geverifiëerde bedrijfsgegevens van de certificaathouder. Controle van bedrijfsgegevens

Uitgebreide Validatie | UV

Extra veilig. Controle van bedrijfsgegevens volgens zeer strenge richtlijnen. Wordt getoond door een groene adresbalk. Geeft extra vertrouwen, vooral belangrijk voor webshops met transacties die door het certificaat de kans op meer omzet vergroten.


Hoe ga je van Http naar Https?

Als het SSL-certificaat actief is, zie je geen http maar https voor je webadres. HTTP staat voor HyperText Transfer Protocol. HTTPS staat voor precies hetzelfde, maar dan met het woord ‘Secure’ aan het einde. Om te zorgen dat de bezoekers je website via https bezoeken is er meer nodig. Voor alle details raad ik je aan contact met je webhoster op te nemen omdat het verschilt per webhosting. Enkele tips:

WordPress instellingen naar Https

Als eerste pas je in WordPress bij instellingen de url van je ‘site’-adres aan naar https://jouwdomeinnaam.nl. Let op: verander niet het ‘WordPress’-adres. Dan wordt je website onzichtbaar.

htaccess op server aanpassen

Door een klein stukje code aan de .htaccess van je site toe te voegen wordt het verkeer omgeleid naar het nieuwe adres. Dit stukje code verschilt per webhoster. Neem hiervoor contact op met je webhosting.

SSL-certificaat met WordPress plugin

Je kan ook de Really simple SSL WordPress plugin installeren en instellen van onze Groningse WordPress vrienden. Dit betekent wel weer een extra plugin. Ik raad dit niet aan. Handig voor een tijdelijke oplossing.

Mixed Content

Sommige bestanden van je site worden misschien geladen via http. Dat kan zijn in je stylesheet of als je een beeld in de content hebt geplaatst. Als alle linkjes op een pagina naar de https versie verwijzen krijg je het groene slotje te zien. Is dit niet het geval dan heb je mixed content: http en https door elkaar. Elke pagina op je site moet nagekeken worden op mixed content.


Ook interessant