
SSL certificaat voor je website? Waarom?

Google neemt het mee in de zoekresultaten en je krijgt een waarschuwing als het niet zo is: maakt je website gebruik van de veilige https verbinding (met SSL certificaat) of niet?
Als je geen gebruik maakt van https/SSL en je logt in bij je website dan schrik je misschien even: de verbinding is niet veilig! Browsers (Chrome, Edge, Firefox, Safari) waarschuwen als de verbinding niet beveiligd is. Je kunt daarna wel verder – maar het is natuurlijk niet handig voor je website.
Bovendien is een beveiligde verbinding verplicht als je “persoonlijke informatie” verstuurt. En dat doe je zelfs al als je een contactformulier hebt!
Wat is een SSL certificaat (of https)

Een SSL certificaat legt een bepaalde code vast voor de gegevens die verzonden worden via het internet. Hiemee worden verstuurde gegevens gecodeerd, en kunnen dus niet zo makkelijk gelezen worden. Je maakt dan gebruik van een SSL verbinding, herkenbaar aan https voor de url (in de adresbalk) in plaats van http. Als je voor in de adresbalk op de knop klikt, kom je bij de gegevens van de verbinding. Onder beveiliging vind je het certificaat.

Waarom een SSL-certificaat?
De gegevens die uitgewisseld worden tussen de server/website en de bezoeker worden heel makkelijk uitgelezen met zogenaamde “netwerk sniffers”. Daarmee kan iemand heel veel data binnen halen – en daar vervolgens vertrouwelijke informatie uit aflezen. Onder andere wachtwoorden zijn op deze manier makkelijk te achterhalen. Om dat te voorkomen, kan men het beste een SSL-verbinding gebruiken. Dan worden deze gegevens namelijk gecodeerd verzonden. Een afluisteraar kan hier dan niets mee (tenzij hij de beveiliging kan kraken natuurlijk).
SSL is min of meer verplicht gesteld in de Wet Bescherming Persoonsgegevens. Men moet immers de informatie via een beveiligde verbinding versturen en SSL is de enige die breed wordt gebruikt.
Moet mijn website ook een SSL certificaat?
Een SSL certificaat is niet verplicht als je geen persoonlijke informatie vraagt. Maar… zelfs met een contactformulier verstuur je al persoonlijke informatie. En dan is een beveiligde verbinding verplicht.
- Google waardeert websites met een SSL-verbinding beter dan websites zonder veilige verbinding.
- Je wilt natuurlijk een beveiligde verbinding voor je bezoekers.
- Als de verbinding niet beveiligd is, kom je eerst op een scherm met een waarschuwing dat het niet veilig is. Je bezoekers klikken dan snel weg!
Hoe kom ik aan een SSL certificaat?
Wil je ook https voor je url/domeinnaam in plaats van http? En je bezoekers een veilige SSL verbinding bieden? Dan heb je ook een SSL certificaat nodig.
De meeste hosting providers bieden gratis SSL certificaten aan. Dit is de versie van Let’s Encrypt.
Ik heb een SSL certificaat… en nu?
Kom je er niet uit met de uitleg van je hosting provider? (of heb je er geen zin in…)
Dan kun je me natuurlijk om hulp vragen… (daar zijn wel kosten aan verbonden, het is geen 5-minuten-klusje).
Nu heb ik https en nog geen groen slotje maar waarschuwing!!??
Dat komt omdat je website nog “onveilige” interne links bevat, voornamelijk je afbeeldingen… hiervoor moet je in al die url’s de http vervangen door https.
Schrik?
Valt mee, je hoeft gelukkig niet handmatig alle pagina’s en berichten langs om dat in orde te maken, daar is een handige plugin voor (meerdere zelfs):
Better Search Replace
(maak voor de zekerheid wel eerst een backup van je database… want je weet maar nooit)
Wil je ook niet-zo-regelmatig nuttige tips voor je website, WordPress en marketing? Schrijf je hier in: