Wat is een SSL Certificaat ?
De afkorting SSL staat voor secure socket layer. Het is een digitaal certificaat wat zorgt voor een veilige koppeling tussen de website en de browser van de bezoeker. De beveiliging door het SSL-certificaat voorkomt dat er privégegevens (zoals naam, emailadres, creditcardgegevens) worden gestolen door hackers.
De gegevens die verstuurd worden tussen de browser en de website worden versleuteld.
Wanneer je een SSL-certificaat geïnstalleerd hebt op je website komt er voor de domeinnaam https:// te staan i.p.v. http://. Tevens verschijnt er een slotje voor je domeinnaam, waardoor de bezoeker van je website kan zien dat je een veilige website hebt.
Sinds de GDPR-wetgeving of AVG van 25 mei 2018 is het verplicht om een SSL-certificaat te installeren op je website.
Wanneer een website geen SSL-certificaat heeft geïnstalleerd waarschuwt de browser Google Chrome en Firefox de bezoekers door voor de domeinnaam “Niet beveiligd” te plaatsen.
Is een SSL-certificaat belangrijk voor Google?
De beveiliging van websites wordt ook voor Google steeds belangrijker.
Een SSL-certificaat kan dan ook helpen aan je ranking in Google. Google heeft het namelijk opgenomen in zijn rankingfactoren.
Wat zijn de kosten van een SSL-certificaat ?
De kosten van het certificaat is afhankelijk van het soort certificaat je wil aanschaffen.
Voor de hosting, domeinnamen en SSL-certificaten werk ik samen met Versio.
De prijzen voor SSL-certificaten starten bij Versio vanaf 4,99 euro tot 299,99 euro.
Je vraagt je vast af waarom de prijzen zo schommelen. Wel, de prijs is afhankelijk van de getoonde gegevens in de adresbalk en het aantal (sub)domeinen waarop het SSL-certificaat betrekking heeft. Het certificaat waarbij uw bedrijfsnaam in de adresbalk zichtbaar wordt, wekt veel vertrouwen op bij de bezoeker. Bij dit soort certificaat worden al uw bedrijfsgegevens gevalideerd, waardoor dit meer kost.
Neem een kijkje op de website van Versio om de verschillende soorten beveiligingscertificaten te bekijken.
Wat is een SSL-certificaat van Let’s Encrypt?
Let’s Encrypts is een certificaat autoriteit dat gratis SSL-certificaten aanbiedt. Deze certificaten zijn net zo veilig als de aangeboden betaalde certificaten.
Een SSL-certificaat van Let’s Encrypt is 90 dagen geldig en wordt automatisch vernieuwd voor 90 dagen.
Meer informatie over Let’s Encrypt.
Een SSL-certificaat van Let’s Encrypt installeren via DirectAdmin
Bij veel webhostingbedrijven kunnen de klanten gebruik maken van het Direct Admin paneel. In het Direct Admin paneel kunt u gemakkelijk uw webpagina’s beheren, emailadressen beheren en ook uw SSL-certificaat installeren.
Versio is één van de hostinbedrijven die Direct Admin aanbieden.
Via onderstaande stappen kan u zelf een SSL-certificaat van Let’s Encrypt installeren op uw website.
1. Log in op uw Direct Admin paneel
Daarna klik je op de domeinnaam, waar je het SSL-certificaat wil installeren.
2. Klik op SSL certificates
Ga daarna naar “Advanced Features” en klik op “SSL certificates”.
Selecteer “Free & automatic certificate from Let’s Encrypt”.
Vul de domeinnaam in, indien deze nog niet staat ingevuld.
Bij key size (bits) kies je voor : 4096
Bij Certificate Type kies je voor : SHA256
Wanneer dit allemaal is ingevuld, klik je op save.
3. Je website klaar maken voor SSL
Klik terug op Home => Domain administration en daarna op het domein.
Zorg ervoor dat Secure SSL is aangevinkt.
Selecteer “Use a symbolic link from private_html to public_html – allows for same data in http and https.
Klik daarna op save.
4. https-verbinding forceren
Om ervoor te zorgen dat je website standaard gebruik maakt van de https-verbinding, zal je een stukje code moeten plaatsen in je .ht-access bestand.
Plaats volgende code in je .htaccess bestand :
##——Forceer HTTPS verbinding geheel domein——##
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
##
Plaats deze via ftp of de filemanager van Direct Admin in de public_html map van je website.
Je SSL-certificaat is nu geïnstalleerd.
Indien je een WordPress website hebt, kan je je https-verbinding ook forceren door het installeren van de plugin “Realy simple SSL” : https://nl.wordpress.org/plugins/really-simple-ssl/