foto van een slot

SSL certificaat op je website activeren, waar moet je op letten?

Aangepast op: 17 aug, 2021

Een SSL certificaat is verplicht volgens de AVG als je met persoonsgegevens werkt. Dus o.a. bij het gebruik van een contactformulier of reactieformulier. En zeker als je werkt met betalingen via jouw website of webshop.

Met SSL wordt informatie versleuteld verzonden, zodat je gegevens niet onderschept kunnen worden. Je beschermt hiermee de data die bezoekers achter laten op jouw website.

SSL is niet nieuw

Deze SSL certificaten zijn niet iets nieuws. Begin 2016 gaf Google al aan dat ze websites zonder https verbinding in hun browser (Chrome) zouden gaan aankaarten als onveilig. Nu in 2021 kan je een website niet eens openen zonder waarschuwingen als er geen SSL certificaat is en de verbinding over http gaat i.p.v. https.

voorbeeld van een niet veilig melden in chrome

Plugins

Daarnaast gaan steeds meer plugin bouwers rekening houden met SSL en zullen hun plugins alleen nog maar werken als je SSL hebt geactiveerd.

Voor mij zijn het in ieder geval nog twee goede redenen om zo snel mogelijk te gaan werken met deze SSL certificaten.

Welk SSL certificaat moet ik aanschaffen

Deze certificaten komen in drie gradaties waarbij de goedkoopste versie voor een eenvoudige website al voldoende is.

  1. Domein validatie
    SSL certificaat voor één domeinnaam, inclusief het “www” subdomein.
  2. Domein validatie wildcard
    SSL certificaat voor één domeinnaam, inclusief alle subdomeinen.
  3. Uitgebreide validatie – hier worden ook je bedrijfsgegevens nagekeken.
    Meest uitgebreide SSL certificaat met weergave van uw bedrijfsnaam in adresbalk.

Een weetje: Een groen slotje op een website betekend niet automatisch dat een website eigenaar betrouwbaar is. Iedereen kan nl een SSL certificaat aanvragen. Alleen het meest uitgebreide certificaat krijgt een uitgebreide validatie.

Je moet een SSL certificaat zelf aanvragen, via je hostingprovider.  Houd er rekening mee dat hier installatiekosten aan verbonden kunnen zijn.

Er is ook een gratis variant Let’s Encrypt. Deze zit vaak gratis inbegrepen bij je hostingpakket en moet je ook zelf installeren. Vaak zijn er goede hulp artikelen op de website te vinden. Hieronder een paar voorbeelden

Welke stappen moet je zetten

https://nl.wordpress.org/plugins/really-simple-ssl/
  1. Vraag een SSL certificaat aan via het beheerders paneel van je hosting provider. Zoek eerst tussen de hulpartikelen van je eigen provider en volg de stappen in hun blog artikel.
  2. Vervolgens kan het even tot wat langer duren voordat het actief is. Het gratis SSL certificaat is voldoende voor eenvoudige websites. Heb je een grote webshop dan bied een uitgebreide validatie meer zekerheid voor je klanten.
  3. Activeren in WordPress. Download de plugin Really Simple SSL of zoek heb via het dashboard op bij het kopje plugins. Installeer deze alvast, en activeer hem.
  4. Zodra het SSL certificaat actief is detecteert deze plugin dat. Pas als je die melding ziet, klik je aan dat hij de website naar https mag omzetten. Met deze plugin hoef je niet zelf in de code te duiken en gaat het automatisch goed. Zorg wel voor dat je een backup van je website hebt voor je start.

Waar moet je op letten na de activatie

  • Heb je een WooCommerce webshop, vink dat bij checkout aan “Force Secure Checkout”
  • Heb je interne linkjes in je website gebruikt waarbij je een URL hebt geplakt compleet met
  • http://www. ervoor, dan zullen deze niet meer werken. Bijvoorbeeld http://www.sandragortemaker.nl/blog/wordpress/zelf-ssl-certifi…website-plaatsen/  dit zal je dan moeten veranderen in https://www.sandragortemaker.nl/blog/wordpress/zelf-ssl-certifi…website-plaatsen/ 
  • Nog beter is om het eerste deel weg te laten dan heb je dit soort problemen niet. Dan wordt het: /blog/wordpress/zelf-ssl-certifi…website-plaatsen/.
  • De plugin Really Simple SSL ondervangt de meeste linkjes en past deze aan
  • Maak je gebruik van Google Search Console, dan moet je deze uitbreiden met de https varianten en deze als voorkeursdomein instellen. Je maakt een nieuw property aan.
  • De oude gegevens worden niet overgezet naar de nieuwe property, ik zou hem dus nog even laten staan als archief.
  • Je moet ook opnieuw de sitemaps toevoegen. Vaak is dat /page-sitemap.xml, /post-sitemap.xml en als je een webshop hebt ook nog /product-sitemap.xml

Migreren van HTTP naar HTTPS

Als je jouw website migreert van HTTP naar HTTPS, behandelt Google dit als een siteverplaatsing met een URL-wijziging. Dit kan tijdelijk van invloed zijn op uw verkeerscijfers. Bekijk de overzichtspagina voor siteverplaatsingen voor meer informatie.

Voeg de HTTPS-property toe aan Search Console. Search Console verwerkt HTTP en HTTPS afzonderlijk. GS ziet het als 2 verschillende websites, vandaar dat je een nieuwe property moet aanmaken. Als je de oude weggooit ben je ook je gegevens kwijt van voorgaande jaren.

bron: https://support.google.com/webmasters/answer/6073543?hl=nl

Verander in Google Analytics ook het protocol van http naar https. Hier vind je een duidelijk stappenplan.

Hoe kan je zien dat SSL actief is op een website?

Bij de goedkoopste certificaten zal er een groen slotje + Secure voor komen te staan. Bij de uitgebreidere varianten zie je de naam van het bedrijf in het groen er bij staan.  Je url veranderd van http naar https. Om deze reden zal je ook wat kleine wijzingen in je WordPress moeten maken om te voorkomen dat er pagina’s of afbeeldingen niet meer gevonden worden. Dit kan met een plugin bijvoorbeeld Really simple SSL . En vergeet ook niet je website weer opnieuw aan te melden bij Google.

Reacties (2)

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Volg me op deze kanalen (of niet)

Post- en vestigingsadres

Timmermeesterslaan 44 8014 EM Zwolle

Bezoekadres / Kantoor

Esdoornstraat 3 8021 WB Zwolle

Btw-ID NL001413297B10
KVK 53368959

Let op: alle genoemde prijzen op deze website zijn excl. 21% btw

Alle (cookie)scripts worden geblokkeerd totdat je klikt op accepteren. meer info

Onderaan in de footer vind je een link naar mijn privacy- en cookiebeleid. Hieronder een korte samenvatting:

Alle gegevens die worden verzameld via Google Analytics zijn anoniem. Ik hoef hier geen toestemming voor te vragen, maar het is wel fijn om te weten dat ik dit gebruik.
Maak je gebruik van formulieren of de reactiemogelijkheid op deze website. Dan maak je automatisch de keuze voor het plaatsen van cookies. Het is niet mogelijk deze opties te gebruiken zonder het plaatsen van cookies. Uiteraard bewaar ik je mail of aanvraag niet langer dan nodig. Reacties en aanvragen via een formulier op worden opgeslagen op mijn website en in mijn Gmail.
Meld je je aan voor een MailChimp nieuwsbrief dan worden deze gegevens opgeslagen in mijn MailChimp account, totdat je jezelf weer afmeld.

Sluit venster