Kijk eens in de adresbalk van je browser. Zie je dat slotje voor mijn domeinnaam? Dat betekent dat de verbinding veilig is. Zie je bij jouw eigen website de melding “Niet veilig” of een open rood slotje? Dan heb je een probleem.
Zonder SSL-certificaat jaag je bezoekers weg, scoor je lager in Google en overtreed je waarschijnlijk zelfs de wet. In dit artikel leg ik je uit wat SSL is en hoe je een SSL certificaat kunt installeren (vaak helemaal gratis).
Wat is een SSL-certificaat eigenlijk?
SSL staat voor Secure Sockets Layer. Klinkt ingewikkeld, maar zie het zo:
- HTTP (zonder SSL): Je verstuurt gegevens als een ansichtkaart. Iedereen die de kaart onderweg tegenkomt (hackers), kan de tekst lezen.
- HTTPS (met SSL): Je verstuurt gegevens in een geblindeerde, verzegelde envelop. Alleen de verzender en de ontvanger kunnen de inhoud zien.
Waarom is dit onmisbaar?
1. Vertrouwen (Geen rode waarschuwingen)
Browsers zoals Google Chrome en Safari zijn genadeloos. Heb je geen certificaat? Dan tonen ze koeienletters “NIET VEILIG” naast je URL. Dat is funest voor je conversie. Niemand vult een contactformulier in op een onveilige site.
2. Google Rankings (SEO)
Al sinds 2014 gebruikt Google HTTPS als een ranking factor. Twee identieke websites? Degene mét SSL scoort hoger dan degene zonder. Het is dus de makkelijkste SEO-winst die je kunt pakken.
3. De wet (AVG)
Verstuur je persoonsgegevens via je website? Bijvoorbeeld via een simpele contactpagina? Dan ben je volgens de AVG verplicht om die verbinding te beveiligen. Geen SSL = kans op boetes.
Gratis SSL certificaat installeren (Stappenplan)
Vroeger moest je grof geld betalen voor een groen slotje. Tegenwoordig is er Let’s Encrypt: een initiatief dat gratis certificaten uitgeeft om het internet veiliger te maken. Bijna elke goede host ondersteunt dit.
Zo installeer je het (op basis van DirectAdmin, wat ik gebruik voor mijn klanten):
- Log in op je hostingpaneel (DirectAdmin).
- Zoek onder ‘Account Manager’ naar SSL Certificates.
- Kies de optie “Free & automatic certificate from Let’s Encrypt”.
- Vink alle varianten van je domein aan (jouwwebsite.nl, www.jouwwebsite.nl, mail.jouwwebsite.nl).
- Klik op Save.
Klaar? Nog niet helemaal. Je certificaat is nu actief, maar je website moet nog gedwongen worden om het te gebruiken.
Van HTTP naar HTTPS (De switch omzetten)
Als je nu naar http://jouwwebsite.nl gaat, zie je misschien nog steeds de onveilige versie. Je moet een ‘redirect’ instellen.
De makkelijke manier (Plugin):
Installeer de plugin Really Simple SSL. Na activatie controleert hij je certificaat en zet hij met één klik alle instellingen goed. Hij verandert je site-adres naar https:// en zorgt dat http-bezoekers automatisch worden doorgestuurd.
De handmatige manier (DirectAdmin):
Ga in DirectAdmin naar ‘Domain Setup’, klik op je domein en vink de optie “Force SSL with https redirect” aan. Dit is vaak schoner dan een extra plugin installeren.
Let op: Mixed Content
Heb je SSL geïnstalleerd maar zie je nog steeds geen slotje? Dan heb je waarschijnlijk ‘mixed content’. Dit betekent dat je pagina veilig is, maar dat er bijvoorbeeld een afbeelding op staat die nog via een onveilige http-link wordt ingeladen. De plugin Really Simple SSL lost dit vaak automatisch voor je op.
Betaal jij nog voor SSL?
Er zijn nog steeds hostingpartijen die € 50,- per jaar durven te vragen voor een simpel SSL-certificaat. Trap er niet in. Tenzij je een webshop hebt met miljoenenomzet (en een EV-certificaat met bedrijfsnaamvalidatie nodig hebt), is het gratis Let’s Encrypt certificaat perfect.
Bij al mijn webhosting/">hostingpakketten zit SSL standaard inbegrepen en wordt het automatisch voor je geïnstalleerd en verlengd. Wel zo makkelijk.
