In 2017 móet je een SSL-certificaat voor jouw website hebben. Je weet wel: voor een veilige HTTPS-website met een groen slotje in de browser. Waarschijnlijk heb jij nog HTTP. Daarom zal ik uitleggen hoe jij jouw website met een (gratis) SSL-certificaat makkelijk kunt overzetten naar het veilige HTTPS-protocol.
Inhoudsopgave
Google Safety First
Safety First houdt in dat Google vanaf 2017 erop let of een website via een beveiligde verbinding te bereiken is. Daarmee worden alle gegevens versleuteld en wordt het voor hackers nagenoeg onmogelijk om privacygevoelige informatie zoals bank- en inloggegevens te stelen. Zo’n beveiligde verbinding krijg je door over te stappen van het HTTP naar HTTPS protocol. Om die overstap te kunnen bewerkstelligen heb je een SSL-certificaat nodig.
Volgend jaar wordt er trouwens nóg een belangrijke wijziging doorgevoerd. Google Search gaat voorrang geven aan mobiel-vriendelijke websites. Lees er meer over in Google kiest voor Mobile First zodat jij alvast maatregelen kunt treffen.
Waarom heb jij een SSL-certificaat nodig?
Een SSL-certificaat is een digitaal certificaat waarmee de identiteit van een website wordt geverifieerd en waarmee een versleutelde verbinding kan worden gemaakt. Je hebt dus zo’n certificaat nodig om een HTTPS-verbinding te krijgen.
Volgens Google weten veel mensen niet dat bij HTTP-websites de verbinding niet versleuteld wordt. In zo’n geval is (gevoelige) informatie niet veilig. Daarom wil Google dat álle websites het veilige HTTPS-protocol gaan gebruiken. En vanaf volgend jaar gaat Google haar gebruikers in de Chrome browser dan ook waarschuwen als zij een onveilige HTTP-website bezoeken.
De meeste websites zijn nog HTTP. Die van jou dus waarschijnlijk ook. Als klanten straks jouw onbeveiligde HTTP-website bezoeken, krijgen zij deze melding te zien:
Dit wekt natuurlijk geen vertrouwen op om lekker even dóór te klikken naar jouw website. Je zult er ongetwijfeld klanten door mislopen. Installeer daarom een SSL-certificaat. Dan heb je automatisch een veilige HTTPS-website. En het mooiste is dat bijna ieder hostingbedrijf dit gratis aanbiedt!
Regel een SSL-certificaat bij jouw hostingbedrijf
Elk hostingbedrijf kan een SSL-certificaat voor je regelen. Je kunt kiezen uit een gratis (basic) SSL-certificaat of een betaalde (uitgebreide) versie. Een voorbeeld van een gratis SSL-certificaat is Let’s Encrypt. Dit zorgt voor een beveiligde HTTPS-website. Bezoekers krijgen dan zo’n groen slotje in de browser te zien. Heel fijn!
Wil je jouw klanten een nóg veiliger gevoel geven? Dan kies je voor een betaald SSL-certificaat. In dat geval wordt niet alleen de hele boel versleuteld, maar worden ook jouw bedrijfsgegevens geverifieerd. Je krijgt dan een HTTPS-website mét een groen slotje en mét jouw bedrijfsnaam in groene letters.
Voor websites zoals die van jou en mij is een gratis SSL-certificaat prima. Zelf maak ik daar ook gebruik van, kijk maar naar het slotje in de browser. De betaalde versie wordt eigenlijk alleen gebruikt als het écht toegevoegde waarde biedt (zoals bij ABN AMRO).
Hoe installeer je een SSL-certificaat?
Heb jij alles aan de hosting-kant geregeld? Dan moet je jouw website nog laten weten dat je het HTTPS-protocol gebruikt. In WordPress heb je daar een mooie plugin voor: Really Simple SSL. Je installeert en activeert deze plugin en volgt de aanwijzingen op het scherm. Binnen een paar minuten is jouw website dan omgezet naar HTTPS.
Maar soms weigert deze plugin dienst. Dan zit er niets anders op dan handmatig alle linkjes die verwijzen naar jouw oude HTTP-website te wijzigen in HTTPS. Denk hierbij aan:
- Links die doorlinken binnen jouw website (bijv. een link naar jouw contactpagina)
- Links naar media (bijv. foto’s op pagina’s of in berichten)
- Links op gekke plaatsen (bijv. in de header of footer)
Als je alle linkjes dan netjes in HTTPS hebt veranderd, zie je op een gegeven moment vanzelf het groene slotje in de browser verschijnen. En dan ben je klaar.
Zorg voor een veilige HTTPS-verbinding
Google Chrome toont in 2017 een waarschuwing bij onbeveiligde HTTP-websites. De verwachting is dat andere browsers dit voorbeeld zullen volgen. Zo’n waarschuwing wil je echt niet, want klanten zullen dan minder snel doorklikken naar jouw website.
Door een SSL-certificaat te installeren, verandert jouw HTTP-website in HTTPS. Dit betekent dat jouw site als veilig wordt gemarkeerd door Google Chrome. Jouw bezoekers zien dan een groen slotje in de browser en weten dan dat zij met een gerust hart naar jouw website kunnen gaan.
