Ook online wil jij natuurlijk op safe spelen. Dit doe je door zelf niet onveilige websites te bezoeken, en daar je gegevens achterlaten. Maar dit wil je ook de andere kant niet op, voor bezoekers van jouw site.
Om dit te bewerkstelligen is het raadzaam om je website te beveiligen door middel van een SSL certificaat. Wat dit precies is en hoe je dit dan verwerkt op je site, zetten wij in deze blog op een rijtje.
Wat is SSL en hoe zie je dit in de domeinnaam?
We hebben eerder ook al geschreven over SSL-certificaten en de nut en noodzaak hiervan. In het kort komt het erop neer dat je door middel van een SSL-certificaat het internetverkeer tussen jouw site en andere systemen beveiligd.
Het betreft de standaard technologie om een internetverbinding veilig te houden en alle data te beschermen die tussen twee verschillende systemen wordt uitgewisseld. Dit om te voorkomen dat kwaadwillenden deze informatie kunnen stelen, lezen en/of aanpassen.
SSL certificaten zijn er in diverse opties, van zeer basis tot heel uitgebreid. Het ligt aan de aard en omvang van jouw website wat je nodig hebt.
Hoe kom je aan een SSL-proof site?
Heb je een site laten maken, dan kun je eenvoudig checken of er een beveiliging op zit. Dit zie je door middel van het adres is de adresbalk. Als daar HTTPS in plaats van HTTP staat, dan weet je dat je goed zit.
Of de site ook meteen volledig beschermd is, hangt nog wel af van het soort certificaat. In de basis kun je er vanuit gaan dat alles goed geregeld is, controleer wel regelmatig of elke (nieuwe) pagina ook nog daadwerkelijk beschermd is. Ohja, en vergeet niet je abonnement op het certificaat te verlengen én te betalen.
Mist die ‘S’ nog in jouw adresbalk, ondanks dat je een certificaat hebt aangeschaft? Dan is het tijd voor actie. Dit gaat per site verschillend, wij lichten de opties hieronder toe;
SSL verwerken in websitebuilders als Wix en Weebly
Heb je een site gemaakt in één van deze systemen, dan wordt SSL (meestal) automatisch geactiveerd wanneer je op ‘SSL activeren’ klikt. Dit is vrij eenvoudig en overzichtelijk. Op de achtergrond wordt dan namelijk iedere afzonderlijke pagina, maar ook elke afbeelding en alles waar verder de domeinnaam in zit verandert van http naar https. Bij een gemiddelde site heb je het dan niet over tientallen, maar duizenden adressen.
SSL verwerken op Wordpress sites
Gelukkig hoef je bovenstaande bij WordPress niet allemaal met de hand te doen, al kost het wel íets meer moeite. Bij WordPress wordt veel gedaan aan de hand van plug-ins, zo ook dit onderwerp. Een voorbeeld om SSL te verwerken, is doormiddel van de plug-ins ‘WP Fore SSL’ of ‘Easy HTTPS redirection (SSL)’. Zij ‘forceren’ jouw hele WordPress site om dit aan te passen. Eenmaal een dergelijke plug-in gebruikt, dan is de kans groot dat je hele site beveiligd is.
SSL verwerken op WordPress site zónder plug-in
Nu weet de ervaren WordPress gebruiker dat je site helaas wel wat langzamer wordt wanneer je een plug-in gebruikt. Het gebruik beperk je dan ook het liefste tot de noodzakelijke aspecten. In dat geval hebben we nog een insider tip, er staan namelijk scripts online die je kunt gebruiken. Een goed voorbeeld hiervan is deze.
Deze upload je via FTP, laat je vervolgens draaien in de server-omgeving van de site en klaar! Je kunt het daarna weer met een gerust hart verwijderen, terwijl je SSL-beveiliging door middel van de aangepaste adressen blijft bestaan.
Trial en error
Naast dat een plug-in je website trager (kan) maken, kan het ook zijn dat het niet lukt om het SSL-certificaat niet overal goed te implementeren. Dan is dus optie B om een script gebruiken. Lukt dit ook niet (kans is gelukkig klein), dan is het toch tijd om handmatig te kijken waar het fout gaat.
Een foutje kan zitten in een afbeelding die wordt ingeladen van een andere (onbeveiligde) site of door andere links van louche sites. Vaak is er nog maar één dingetje op de hele site wat voor problemen zorgt, nadat je de plug-in en het script hebt gebruikt. Is dit ‘lek’ boven water, dan is het zo gefixt!
Kortom, het klinkt misschien heel technisch en wellicht is het een beetje lastig, maar dat hoeft het zeker niet te zijn. Door bovenstaande stappen te volgen ben jij vandaag nog verzekerd van een veilige en daarmee gastvrije website!