SSL is hot. Vorige jaar was er al een duidelijke groei te zien in de toename van het aantal SSL certificaten vanwege de boodschap van Google om websites met een SSL certificaat te belonen in de zoekresultaten. De verwachting is daarom ook dat er in 2017 een groot aantal aanvragen voor SSL certificaten wordt gedaan. Waar moet je rekening mee houden met het kopen en installeren van een SSL certificaat? Dat lees je hier.
Wat is een SSL certificaat?
SSL staat voor Secure Sockets Layer. Dit is een technologie voor het maken van een beveiligde verbinding tussen websites en browsers. Het zorgt er simpel gezegd voor dat alle gegevens die tussen de server en de browser worden verzonden privé blijven. Het verkeer op internet is niet versleuteld, maar bij het gebruik van een beveiligde verbinding kunnen anderen niet zien welke gegevens er verstuurd worden. Of een website beveiligd is kan men zien aan het slotje in het adres in de browser en/of https:// voor de url. Vaak wordt dit in het groen weergegeven.
HTTPS is officieel een SEO ranking factor van Google
Google heeft onlangs aangekondigd dat HTTPS websites, met een SSL-certificaat, een voorsprong hebben ten opzichte van websites dit werken met het HTTP protocol. En als Google dit zegt dan legt dit dus meteen een druk op website beheerders en hosting partijen om dit goed te faciliteren. De visie van Google is o.a. dat men vind dat men een website en de privacy van klanten serieus neemt als het gaat om het aanschaffen van een SSL-certificaat. Ook browsers als Chrome gaan hier veel meer belang aan hechten of in de toekomst zelfs websites weren zonder SSL certificaat.
Moet ik mijn website meteen overzetten naar HTTPS?
Heb je een website wat gevoelige informatie verzend, zoals bijvoorbeeld een webshop of met formulieren, dan is het zeer zeker de aanbeveling om dit goed op orde te hebben. Voor overige websites is het niet strict noodzakelijk, maar vanwege de SEO ranking factor van Google zeker het overwegen waard. Doe HTTPS niet voor de show, maar als je het doet, doe het dan goed, want er komt nogal wat bij kijken. Om te beginnen kun je je hosting partij even raadplegen hoe zij te werk gaan met SSL.
Soorten SSL certificaten
Er zijn verschillende soorten certificaten. Variërend van enkele tientjes per jaar tot vele honderden Euro’s per jaar. Je hebt bijvoorbeeld de keus tussen een standaard beveiliging waarbij je een slotje in de adresbalk ziet, of Extended Validation (EV), waarbij je een groene balk en de bedrijfsnaam ziet. Dit laatste oogt natuurlijk wel professioneler. Maak je gebruik van meerdere (sub)domeinen, dan is het gebruik van een wildcard certificaat aan te raden.
Certificaat aanschaffen en installeren
Er zijn veel dingen die geregeld moeten worden om een certificaat goed te installeren. Het begint uiteraard met het aanvragen van een certificaat. Afhankelijk van het type worden de bedrijfsgegevens gecontroleerd, soms gebeurt dit een controle telefoontje. Na uitgifte ontvang je het certificaat per e-mail. Deze kun je instellen op je server. Hiervoor zijn doorgaans de nodige stappen nodig en is afhankelijk van het platform (Plesk, DirectAdmin, cPanel). In de meeste gevallen wordt dit door de hosting partij gedaan.
WordPress instellen voor SSL en HTTPS
Zorg eerst dat je SSL certificaat is aangevraagd en geactiveerd. Daarna kun je de specifieke instellingen in WordPress wijzigen. Zo is het allereerst nodig om de website URL te wijzigen van http:// naar https://. In WordPress klik je daarvoor in het menu bij ‘Instellingen’ op ‘Algemeen’.
Wijzigingen in .htaccess
Om te zorgen dat alle bezoekers standaard naar de beveiligde website gaan plaats dan onderstaande code in .htaccess:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^(www\.eigendomeinnaam\.nl|eigendomeinnaam\.nl)$ [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://eigendomeinnaam.nl/$1 [R,L]
Backend SSL
Wil je ook de backend instellen dat deze SSL gebruikt? Open dan het bestand wp-config.php van je WordPress installatie en plaats daarin onderstaande code:
define('FORCE_SSL_ADMIN', true);
Search & Replace
Vervolgens is het van belang om alle interne links en verwijzingen naar afbeeldingen aan te passen. Met behulp van een database query of handige plugin kan dit gedaan worden. Zorg ervoor dat overal http://www.eigendomeinnaam.nl wordt aangepast in https://www.eigendomeinnaam.nl.
Certificaat testen
Hou er rekening mee dat het certificaat elk jaar verlengt moet worden. Zorg daarom dat er geen achterstand komt met de betaling van het certificaat, want anders is de website ‘onveilig’ en wordt dan in sommige browsers niet meer getoond. Test bijvoorbeeld bij SSL Labs of je certificaat geldig is en goed geïnstalleerd.
Wat is verder nog van belang?
Denk aan de wijzigingen in Google Search Console, Google Analytics en Google Adwords. Zeker niet onbelangrijk! Verander alle instellingen zodat verwezen wordt naar https.
Overstappen?
Wil je meer weten over SSL-certificaten en overstappen zonder de ranking te verliezen. Neem dan contact met ons op voor een advies op maat.