Als u gevoelige informatie op uw website verzamelt (inclusief e-mail en wachtwoord), moet u veilig zijn. Een van de beste manieren om uzelf te beschermen, is door een HTTPS-certificaat in te schakelen, ook wel SSL (Secure Sockets Layers) genoemd, zodat alle informatie die van en naar uw server gaat automatisch wordt versleuteld. Een HTTPS-certificaat voorkomt dat hackers de vertrouwelijke informatie van uw gebruikers hacken terwijl deze op internet is opgeslagen. Ze zullen zich veilig voelen wanneer ze een HTTPS-certificaat zien wanneer ze uw site bezoeken - wetende dat deze wordt beschermd door een beveiligingscertificaat.
Voordelen van een
Het beste van een SSL-certificaat, net als HTTPS, is dat het eenvoudig in te stellen is, en als dat eenmaal is gebeurd, moet je mensen instrueren om een HTTPS-certificaat te gebruiken in plaats van HTTP. Als u nu probeert toegang te krijgen tot uw site door https:// voor uw URL's te plaatsen, krijgt u een HTTPS-certificaatfout. Dit komt omdat je geen HTTPS SSL-certificaat hebt geïnstalleerd. Maar maak je geen zorgen, we zullen het meteen instellen!
Uw bezoekers zullen zich veiliger voelen op uw site wanneer ze een HTTPS-certificaat zien wanneer ze uw site bezoeken- wetende dat het wordt beschermd door een beveiligingscertificaat.
Wat is
HTTP of HTTPS wordt weergegeven aan het begin van elke website-URL in een webbrowser. HTTP staat voor Hypertext Transfer Protocol en de S in HTTPS staat voor Secure. Dit beschrijft in het algemeen het protocol waarmee gegevens worden verzonden tussen uw browser en de website die u bekijkt.
Een HTTPS-certificaat zorgt ervoor dat alle communicatie tussen uw browser en de website die u bekijkt, versleuteld is. Dit betekent dat het veilig is. Alleen de ontvangende en verzendende computers kunnen de informatie zien terwijl de gegevens worden overgedragen (anderen hebben er toegang toe, maar kunnen deze niet lezen). Op beveiligde sites geeft de webbrowser een slotpictogram weer in het URL-gebied om u hiervan op de hoogte te stellen.
HTTPS zou op elke website moeten staan die wachtwoorden, betalingen, medische informatie of andere gevoelige gegevens verzamelt. Maar wat als u een gratis en geldig SSL-certificaat voor uw domein kunt krijgen?
Hoe werkt websitebeveiliging?
Om het HTTPS-beveiligingscertificaat in te schakelen, moet u SSL (Secure Socket Layer) installeren. Het bevat de openbare sleutel die nodig is om de sessie veilig te starten. Wanneer een HTTPS-verbinding met een webpagina wordt aangevraagd, stuurt de site een SSL-certificaat naar uw browser. Vervolgens starten ze een "SSL-handshake", waarbij "geheimen" worden gedeeld om een veilige verbinding tussen uw browser en de website tot stand te brengen.
Standaard en uitgebreide SSL
Als de site een standaard SSL-certificaat gebruikt, ziet u een slotpictogram in het URL-gebied van uw browser. Als een Extended Validation (EV)-certificaat wordt gebruikt, is de adresbalk of URL groen. EV SSL-standaarden zijn superieur aan SSL-standaarden. EV SSL levert het bewijs van de identiteit van de domeineigenaar. Het verkrijgen van een EV SSL-certificering vereist ook dat aanvragers een rigoureus evaluatieproces doorlopen om hun authenticiteit en eigendom te verifiëren.
Wat gebeurt er als je HTTPS gebruikt zonder certificaat?
Zelfs als uw website geen gevoelige gegevens accepteert of deelt, zijn er verschillende redenen waarom u een veilige website zou willen hebben en een gratis en geldig SSL-certificaat voor uw domein zou willen gebruiken.
Prestaties. SSL kan de tijd die nodig is om een pagina te laden verbeteren.
Zoekmachineoptimalisatie (SEO). Het doel van Google is om het internet voor iedereen veilig te houden, niet alleen voor degenen die bijvoorbeeld Google Chrome, Gmail en Drive gebruiken. Het bedrijf zei dat beveiliging een factor zal zijn in hoe ze sites in zoekresultaten rangschikken. Tot nu toe is dit niet genoeg. Als u echter een beveiligde website heeft en uw concurrenten niet, kan uw site hoger scoren, wat nodig kan zijn om de populariteit van de pagina met zoekresultaten te vergroten.
Als uw site niet veilig is en wachtwoorden of creditcards verzamelt, zien gebruikers van Chrome 56 (uitgebracht in januari 2017) een waarschuwing datdat de site onveilig is. Bezoekers die niet bekend zijn met de technologie (de meeste websitegebruikers) kunnen gealarmeerd zijn als ze het vak 'HTTPS-certificaatfout' zien en uw site verlaten, simpelweg omdat ze niet begrijpen wat het betekent. Aan de andere kant, als uw site veilig is, kunnen bezoekers zich meer op hun gemak voelen, waardoor ze meer geneigd zijn een registratieformulier in te vullen of een opmerking op uw site achter te laten. Google heeft een langetermijnplan om alle HTTP-sites in Chrome als onveilig weer te geven.
Waar kan ik een gratis HTTPS-certificaat krijgen?
U ontvangt een SSL-certificaat van een certificeringsinstantie. Dergelijke certificaten zijn 90 dagen geldig, maar een verlenging van 60 dagen wordt aanbevolen. Enkele betrouwbare gratis bronnen:
- Cloudflare: gratis voor persoonlijke websites en blogs.
- FreeSSL: momenteel gratis voor non-profitorganisaties en startups; kan geen Symantec-, Thawte-, GeoTrust- of RapidSSL-client zijn.
- StartSSL: Certificaten zijn 1 tot 3 jaar geldig.
- GoDaddy: certificaten voor open source-projecten, geldig voor 1 jaar.
Certificaattype en geldigheidsperiode zijn afhankelijk van de bron. De meeste autoriteiten bieden gratis standaard SSL-certificaten aan en brengen kosten in rekening voor EV SSL-certificaten als ze deze verstrekken. Cloudflare biedt gratis en betaalde abonnementen en verschillende extra opties.
Wat te overwegen bij het ontvangenSSL-certificaat?
Google raadt hier een certificaat met een 2048-bits sleutel aan. Als je al een 1024-bits certificaat hebt dat zwakker is, raadt het aan dit bij te werken.
U moet beslissen of u één, meerdere domeinen of een wildcard-certificaat nodig heeft:
- Eén certificaat wordt gebruikt voor één domein (bijv. www.example.com).
- Het multi-domein certificaat wordt gebruikt voor meerdere bekende domeinen (bijv. www.example.com, cdn.example.com, example.co.uk).
- Wildcard-certificaat wordt gebruikt voor een beveiligd domein met veel dynamische subdomeinen (bijv. a.example.com, b.example.com).
Hoe installeer ik een SSL-certificaat?
Uw webhost kan gratis of tegen betaling een certificaat installeren. Sommige hosts hebben zelfs de optie om Let's Encrypt in hun persoonlijke cPanel te installeren, wat het allemaal gemakkelijker maakt. Vraag uw huidige host of zoek er een die directe ondersteuning biedt voor Let's Encrypt. Als de host deze service niet biedt, kan uw website-onderhoudsbedrijf of ontwikkelaar het certificaat voor u installeren. U moet er rekening mee houden dat u het certificaat heel vaak moet vernieuwen. Controleer het tijdsbestek met certificaat.
Wat moet er nog gebeuren?
Na het verkrijgen en installeren van een SSL-certificaat, moet u SSL op de site afdwingen. Nogmaals, u kunt uw webhost, servicebedrijf ofontwikkelaar om deze actie uit te voeren. Als u het echter liever zelf doet en uw site wordt mogelijk gemaakt door WordPress, dan kunt u dit doen door de plug-in te downloaden, te installeren en te gebruiken. Controleer bij de laatste optie de compatibiliteit met uw versie van WordPress.
Twee populaire SSL-handhavingsplug-ins: eenvoudige SSLWP, afgedwongen SSLSSL-plug-in. Zorg ervoor dat u een back-up van uw site maakt en wees zeer voorzichtig wanneer u dit doet. Als u iets verkeerd configureert, kan dit rampzalige gevolgen hebben: bezoekers kunnen uw site niet zien, afbeeldingen worden niet weergegeven, scripts worden niet geladen, wat van invloed is op hoe sommige dingen op uw site werken, zoals typografie en kleuren wordt niet goed weergegeven.manier.
U moet gebruikers en zoekmachines omleiden naar HTTPS-pagina's met 301-omleidingen in het.htaccess-bestand in de hoofdmap op de server. Het.htaccess-bestand is een onzichtbaar bestand, dus zorg ervoor dat uw FTP-programma is ingesteld om verborgen bestanden weer te geven. Ga in FileZilla bijvoorbeeld naar Server> Forceer weergave van verborgen bestanden. FileZilla Voordat u omleidingen toevoegt, is het een goed idee om een back-up van uw.htaccess-bestand te maken. Hernoem het bestand tijdelijk op de server door de punt te verwijderen (waardoor het in de eerste plaats onzichtbaar wordt), download het bestand (dat nu zichtbaar zal zijn op uw computer als gevolg van het verwijderen van de punt) en voeg de punt weer toe naar wat er op de server staat.
Instellingen wijzigenGoogle Analytics
Na het voltooien van deze stappen, moet u uw voorkeurs-URL in uw Google Analytics-account wijzigen om de HTTPS-versie van uw domein weer te geven. Anders worden uw verkeersstatistieken uitgeschakeld omdat de HTTP-versie van de URL wordt behandeld als een geheel andere site dan de HTTPS-versie van het certificaat. Google Search Console behandelt HTTP en HTTPS ook als afzonderlijke domeinen, dus voeg er een HTTPS-domeinaccount aan toe. Onthoud dat wanneer u overschakelt van HTTP naar HTTPS-certificaat en uw site speciale toegangsknoppen heeft, de teller wordt gereset.
