Een tijd geleden heeft Google aangekondigd om SSL-beveiliging op websites mee te gaan laten tellen in de ranking van zoekresultaten. Met andere woorden; Zo’n groen slotje voor op je website wordt belangrijk.

Net zoals bij het internetbankieren

Internetbankieren. Best wel een serieuze business op het internet. Banken, maar ook zeker jij, willen natuurlijk dat dit zo veilig mogelijk gebeurd. Eén van de dingen die je altijd moet controleren, is de aanwezigheid van een groen slotje op de internetpagina. Wel zo fijn voordat je jezelf toegang verschaft tot je lege bankrekening. Dat groene slotje wekt het vertrouwen dat de website beveiligd is. Een geruststellende factor als het gaat om bijvoorbeeld geld, maar ook als het gaat om persoonlijke gegevens.

Waarom ik dan met mijn simpele blog ook zoiets moet hebben? Dat moet je dan maar aan Mister Google vragen.

De techniek

Het idee erachter is dat alle informatie die jij naar die website verstuurd, maar ook alle informatie dat jij van de website ontvangt niet door anderen kan worden uitgelezen. Als je dus inlogd op het internetbankieren, is het niet mogelijk om deze logingegevens die je naar de website verstuurd te onderscheppen. Maar ook video’s, foto’s en contactformulieren zijn items die gegevens ophalen of versturen.

Maar hoe controleren internetbrowsers als Firefox, Chrome en Edge dan dat de verbinding naar de website echt beveiligd is? Dit controleren gebeurt middels een SSL-certificaat. Met zo’n SSL-certificaat kan de website informatie geven aan jouw internetbrowser en aantonen dat de verbinding veilig is. Je kunt een beveilgde website herkennen als er https:// in de adresbalk staat. Indien deze beveiligde verbinding dus ook een geldig certificaat heeft, kleurt deze groen. Is het certificaat niet vertrouwd, dan wordt deze rood.

SSL-certificaten worden uitgegeven door een zogenoemde certificaatautoriteiten. Deze bedrijven controleren of de eigenaar daadwerkelijk diegene is die hij beweert te zijn. Er is dus een certificaatautoriteit die heeft gecontroleerd dat bijvoorbeeld ABN-Amro de eigenaar is van abnamro.nl

Je kunt ook zonder een certificaatautoriteit een SSL-certificaat aanmaken. Nadeel hiervan is dat niemand heeft kunnen controleren dat mensen jouw website kunnen vertrouwen. Bezoekers zullen dan altijd eerst een waarschuwing krijgen dat jouw website mogelijk gehackt is en er gegevens gestolen worden. Iets wat je liever niet wil.

Een certificaat aanvragen

Aangenomen dat je eigenaar bent van een domeinnaam die je gebruikt voor je bedrijf of persoonlijke blog, kun je dus zelf zo’n SSL-certificaat aanvragen. Meestal vraag je zo’n certificaat aan bij je eigen webhoster. Je kunt er ook een ‘los’ kopen die je vervolgens zelf installeert.

Je kunt een SSL-certificaat aanvragen bij Versio, TransIP, Neostrada of bij een externe partij die gespecialiseerd is in SSL-certificaten.

Gratis SSL-certificaten

Gelukkig zijn er ook nog bedrijven die geen grof geld willen verdienen aan het uitgeven van SSL-certificaten. Let’s Encrypt is zo’n soort bedrijf.

Voor mensen zoals ik die een simpele blog hebben is dit een mooie uitkomst. Door middel van een plugin die je installeert op Plesk of via een eigen VPS kun je de Let’s Encrypt software downloaden. Heb je geen beschikking over Plesk of over een eigen VPS, dan heb je helaas pech en is het proces extra omslachtig. Let’s Encrypt beloofd het in de toekomst makkelijker te maken.

Check via deze link hoe je Let’s Encrypt installeert op Plesk en in dit blogartikel als je meer wil weten over de Linux-variant

WordPress voorbereiden op SSL

Er bestaan verschillende plugins om WordPress geschikt te maken voor SSL-beveiliging en dus zo’n fancy groen slotje. Zelf gebruik ik WordPress HTTPS (SSL). Meer informatie over deze plugin vind je via de link.

Algemene instellingenVerder geef je in de algemene instellingen van WordPress aan dat je website niet langer te vinden is op http://jouwdomein.nl maar op https://jouwdomein.nl.

Indien je dus geen onbeveiligde plaatjes, video’s of andere media vanuit andere websites op jouw eigen WordPress gebruikt, zit het wel snor.

Certificaat installeren op je webhosting

Er zijn verschillende manieren om een certificaat te installeren op je website. Vaak bieden hostingproviders op de eigen website een duidelijke uitleg. Omdat dit per webhoster verschilt is het raadzaam de website van je eigen webhoster hierover te raadplegen.

Hulp nodig?

Wil je meer weten over SSL, krijg je het SSL-certificaat niet geïnstalleerd of heb je andere vragen hierover? Laat het me dan weten in een reactie hieronder en dan kijk ik wat ik voor je kan doen.