Ben jij een starter en wil je zelf aan de slag? Lees dan hier verder>>

SSL certificaat op je website activeren, waar moet je op letten?

Onderwerp: ,
foto van een slot
Aangepast op: 20 sep, 2022

Een SSL certificaat is verplicht volgens de AVG als je met persoonsgegevens werkt. Dus o.a. bij het gebruik van een contactformulier of reactieformulier. En zeker als je werkt met betalingen via jouw website of webshop.

Met SSL wordt informatie versleuteld verzonden, zodat je gegevens niet onderschept kunnen worden. Je beschermt hiermee de data die bezoekers achter laten op jouw website.

SSL is niet nieuw

Deze SSL certificaten zijn niet iets nieuws. Begin 2016 gaf Google al aan dat ze websites zonder https verbinding in hun browser (Chrome) zouden gaan aankaarten als onveilig. Nu in 2021 kan je een website niet eens openen zonder waarschuwingen als er geen SSL certificaat is en de verbinding over http gaat i.p.v. https.

voorbeeld van een niet veilig melden in chrome

Plugins

Daarnaast gaan steeds meer plugin bouwers rekening houden met SSL en zullen hun plugins alleen nog maar werken als je SSL hebt geactiveerd.

Voor mij zijn het in ieder geval nog twee goede redenen om zo snel mogelijk te gaan werken met deze SSL certificaten.

Welk SSL certificaat moet ik aanschaffen

Deze certificaten komen in drie gradaties waarbij de goedkoopste versie voor een eenvoudige website al voldoende is.

  1. Domein validatie
    SSL certificaat voor één domeinnaam, inclusief het “www” subdomein.
  2. Domein validatie wildcard
    SSL certificaat voor één domeinnaam, inclusief alle subdomeinen.
  3. Uitgebreide validatie – hier worden ook je bedrijfsgegevens nagekeken.
    Meest uitgebreide SSL certificaat met weergave van uw bedrijfsnaam in adresbalk.

Een weetje: Een groen slotje op een website betekend niet automatisch dat een website eigenaar betrouwbaar is. Iedereen kan nl een SSL certificaat aanvragen. Alleen het meest uitgebreide certificaat krijgt een uitgebreide validatie.

Je moet een SSL certificaat zelf aanvragen, via je hostingprovider.  Houd er rekening mee dat hier installatiekosten aan verbonden kunnen zijn.

Er is ook een gratis variant Let’s Encrypt. Deze zit vaak gratis inbegrepen bij je hostingpakket en moet je ook zelf installeren. Vaak zijn er goede hulp artikelen op de website te vinden. Hieronder een paar voorbeelden

Welke stappen moet je zetten

https://nl.wordpress.org/plugins/really-simple-ssl/
  1. Vraag een SSL certificaat aan via het beheerders paneel van je hosting provider. Zoek eerst tussen de hulpartikelen van je eigen provider en volg de stappen in hun blog artikel.
  2. Vervolgens kan het even tot wat langer duren voordat het actief is. Het gratis SSL certificaat is voldoende voor eenvoudige websites. Heb je een grote webshop dan bied een uitgebreide validatie meer zekerheid voor je klanten.
  3. Activeren in WordPress. Download de plugin Really Simple SSL of zoek heb via het dashboard op bij het kopje plugins. Installeer deze alvast, en activeer hem.
  4. Zodra het SSL certificaat actief is detecteert deze plugin dat. Pas als je die melding ziet, klik je aan dat hij de website naar https mag omzetten. Met deze plugin hoef je niet zelf in de code te duiken en gaat het automatisch goed. Zorg wel voor dat je een backup van je website hebt voor je start.

Waar moet je op letten na de activatie

  • Heb je een WooCommerce webshop, vink dat bij checkout aan “Force Secure Checkout”
  • Heb je interne linkjes in je website gebruikt waarbij je een URL hebt geplakt compleet met
  • http://www. ervoor, dan zullen deze niet meer werken. Bijvoorbeeld http://www.sandragortemaker.nl/blog/wordpress/zelf-ssl-certifi…website-plaatsen/  dit zal je dan moeten veranderen in https://www.sandragortemaker.nl/blog/wordpress/zelf-ssl-certifi…website-plaatsen/ 
  • Nog beter is om het eerste deel weg te laten dan heb je dit soort problemen niet. Dan wordt het: /blog/wordpress/zelf-ssl-certifi…website-plaatsen/.
  • De plugin Really Simple SSL ondervangt de meeste linkjes en past deze aan
  • Maak je gebruik van Google Search Console, dan moet je deze uitbreiden met de https varianten en deze als voorkeursdomein instellen. Je maakt een nieuw property aan.
  • De oude gegevens worden niet overgezet naar de nieuwe property, ik zou hem dus nog even laten staan als archief.
  • Je moet ook opnieuw de sitemaps toevoegen. Vaak is dat /page-sitemap.xml, /post-sitemap.xml en als je een webshop hebt ook nog /product-sitemap.xml

Migreren van HTTP naar HTTPS

Als je jouw website migreert van HTTP naar HTTPS, behandelt Google dit als een siteverplaatsing met een URL-wijziging. Dit kan tijdelijk van invloed zijn op uw verkeerscijfers. Bekijk de overzichtspagina voor siteverplaatsingen voor meer informatie.

Voeg de HTTPS-property toe aan Search Console. Search Console verwerkt HTTP en HTTPS afzonderlijk. GS ziet het als 2 verschillende websites, vandaar dat je een nieuwe property moet aanmaken. Als je de oude weggooit ben je ook je gegevens kwijt van voorgaande jaren.

bron: https://support.google.com/webmasters/answer/6073543?hl=nl

Verander in Google Analytics ook het protocol van http naar https. Hier vind je een duidelijk stappenplan.

Hoe kan je zien dat SSL actief is op een website?

Bij de goedkoopste certificaten zal er een groen slotje + Secure voor komen te staan. Bij de uitgebreidere varianten zie je de naam van het bedrijf in het groen er bij staan.  Je url veranderd van http naar https. Om deze reden zal je ook wat kleine wijzingen in je WordPress moeten maken om te voorkomen dat er pagina’s of afbeeldingen niet meer gevonden worden. Dit kan met een plugin bijvoorbeeld Really simple SSL . En vergeet ook niet je website weer opnieuw aan te melden bij Google.

Reacties (2)

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Post- en vestigingsadres

Timmermeesterslaan 44 8014 EM Zwolle

Bezoekadres / Kantoor
Ik heb momenteel een flexplek bij verschillende verzamelgebouwen.

Btw-ID NL001413297B10
KVK 53368959

Let op: alle genoemde prijzen op deze website zijn excl. 21% btw

Contactgegevens

Fotografie

De meeste foto's zijn gemaakt door Marieke Vogelzang van Time to shine. Beelden zijn eigendom van Marieke en mogen niet gebruikt worden zonder toestemming.

Overige foto's komen van Unsplash of zijn in eigen beheer gemaakt met toestemming van mijn klanten.