Waarom jouw website niet zonder SSL certificaat kan.

Een SSL- certificaat, of voluit Secure Sockets Layer, zorgt dat een bestand een betere beveiliging krijgt tussen jouw website en de internetbrowser van je bezoeker. De informatie wordt versleuteld verstuurd. Hierdoor kunnen je gegevens niet onderschept worden door derden. Je herkent een SSL-verbinding aan een groen slotje vooraan in de adresbalk. Wat ook gelijk opvalt, is dat er niet staat http maar https. De letter s van secure is dus extra toegevoegd. Je website kan tegenwoordig niet meer zonder SSL- certificaat.

Waarom een SSL certificaat gebruiken?

Je weet nu wat een SSL-certificaat is, maar waarom zou je het zelf gebruiken? Om een paar redenen. De eerste is, als je zelf naar een website gaat waar ze nog geen SSL-certificaat gebruiken, dan komt het gelijk een beetje onbetrouwbaar over. Net of hun site nog niet helemaal op orde is. Net of ze jouw veiligheid niet zo belangrijk vinden. Het hoeft niet altijd onwil te zijn, maar het komt gewoon niet betrouwbaar over.

Door juist wel gebruik te maken van een SSL-certificaat kom je betrouwbaar over. Het komt zo over, dat jij prima je zaken op orde hebt van de beveiliging van jouw website.

Verder is het ook voor Google steeds belangrijker dat de veiligheid van de website goed is. Het gebruiken van een SSL-certificaat telt dus zeker mee om hoger te scoren in Google!

 

Verschillende soorten certificaten

Er zijn verschillende SSL-certificaten. Je hebt het standaard certificaat. Dit herken je aan een groen slotje helemaal voorin de adresbalk en voor de domeinnaam staat.

Er zijn ook duurdere certificaten en deze herken je aan een groene adresbalk met slotje en met daarachter de bedrijfsnaam. Dan komt er een scheidingsteken en dan pas https met daarachter de domeinnaam.

Je kan kiezen om een groene balk-certificaat voor 1 of voor 2 jaar te kopen

De reden dat deze geld kosten, is dat het geld kost om ze valideren. Dat is dan ook gelijk de reden dat certificaten met weinig validatie goedkoper zijn. Bij een betaald certificaat krijg je ook gelijk een verzekering en ook die moet ergens van betaald worden. Verder zit er een hele infrastructuur achter het maken van betrouwbare certificaten en ook dat kost natuurlijk het nodige geld.

Een paar bekende merken die SSL-certificaten maken zijn: 

Symantec 
GeoTrust
Sectigo

Een SSL certificaat controleren

Je kan heel makkelijk zelf controleren hoe het gesteld is met een certificaat. Dit kan handig zijn om te weten voor je eigen website, maar ook als je wil weten hoe die van jouw concurrent er voor staat. Je gaat naar de site van SSL check en voert in de witte balk het domein wat je wil controleren. Dan druk je op controleer dit domein. Er komt dan te staan of het certificaat gecontroleerd is en of het op de juiste wijze is geïnstalleerd.

Wat voor gegevens krijg je allemaal te zien? In de voorbeeld gebruiken wij het SSL certificaat van SSL Check zelf. Je krijgt informatie van de certificaten, informatie van de server en informatie van de DNS server.

 

 

Als eerst zie je op welk domein het SSL certificaat staat. Daaronder zie je de naam van de organisatie te zien in dit geval Xolphin B.V.

Daarnaast staat soort, daarna zie je  woonplaats. In dit geval is dat Heerhugowaard. Dan zie je de landcode met vlag. In dit geval NL van Nederland.

Daaronder heb je nog geldigheid gegevens. Van wanneer tot wanneer de SSL certificaat geldig is. Dan zie OCSP status dit staat voor Online Certificate Status Protocol. Hier kun je snel zien of een certificaat wel of niet is ingetrokken. Al gaat daar vaak wel 24 uur overheen voordat deze ook daadwerkelijk is opgenomen in de OCSP lijst. Het volgende wat je ziet is CRL status. Dit staat voor Certificate Revocation List. Hier kun je zien of de certificaat nog betrouwbaar is.

Bij detail staat algoritme en handtekening. Het algoritme staat in dit geval voor dat er bij een digitale handtekening gebruikt wordt gemaakt van encryptie van bepaalde algoritmes. Een handtekening staat voor dat een Certificate Authority maakt SSL certificaten en ondertekend deze digitaal. Er zijn zwakheden in dit systeem ontdekt door Google en Microsoft en deze hebben besloten om deze permanent te verwijderen.

Handtekeningen
Deze wordt onderverdeeld in Vingerafdruk en Serienummer.
Daaronder zie je op welke domeinnamen nog een meer een SSL certificaat hebben.

Server informatie
Hier staat het IP adres en de DNS server. Hier zie je het IP adres wat gebruikt wordt.
DNS server hier staan de servers die gebruikt worden voor de hosting.

Hoe Http omzetten naar Https met een WordPress plug-in

Als je een gratis certificaat hebt aangemaakt, is het belangrijk om dit snel aan te passen van http naar https. Het gaat erom, dat alles goed wordt omgezet naar https, zoals je afbeeldingen, JavaScript- en CSS-bestanden.

Dit gaat niet automatisch met een SSL-certificaat. Hiervoor maak je gebruik van een plug-in. Dit is heel goed te doen met verschillende WordPress- plug-ins. Het voordeel hiervan is, dat je zelf geen code hoeft te schrijven. De plug-in doet het werk voor je.

Wij gebruikten eerder altijd de plug-in van Really Simple SSL

Het voordeel is, dat je deze plug-in gelijk installeren.  Je hebt alleen een SSL-certificaat nodig. Dit wordt gecontroleerd en de plug-in doet de rest.

Deze WordPress plug-in krijgt maar liefst 5 sterren en hij heeft meer dan 2 miljoen actieve installaties! Met recht een goede plug-in.

Wp Force SSL van Kostas Vrouvas.

This plugin helps you redirect HTTP traffic to HTTPS without the need of touching any code.

Deze wordpress plug-in krijgt 4,5 sterren en heeft meer dan 60.000 actieve installaties.

One Click SSL

A simple and easy to use WordPress SSL plug-in which will redirect all non-SSL pages to SSL and ensures that all resources on your SSL pages are loaded over SSL as well.

Deze wordpress plug-in krijgt ook 4,5 sterren en heeft meer dan 10.000+ actieve installaties.

Controleren of je SSL certificaat goed werkt

Op de gratis website van Why No Paklock kan je testen hoe jouw SSL certificaat het doet. Je zet de naam van je website in de Secure Address balk. Daaronder klink je op geen robot dit gaat via ReCaptha. Je krijgt nu een groen vinkje. Je bent nu geverifieerd en druk nu op test page. Je ziet nu de volgende pagina.

De pagina bestaat uit 3 gedeeltes.

Test Information, SSL Conection en Mixed Content.

We beginnen bij de bovenste.

Test Information

Tested URL
dit is de url die je wil bekijken

Test completed
dit is de datum en tijd van de test die je hebt uitgevoerd

Result URL
dit is de url van die hij zelf aanmaakt van de pagina die je wil controleren.

SSL Connection

Hier is het de bedoeling dat je allemaal groen vinkjes haalt als score.

SSL Certifate info:
Hier staat de gebruiker het type en de datum wanneer hij in gebruik is genomen.

Force HTTPS
Hier staat dat de webserver het gebruik van SSL wel of niet afdwingt.

Valid Certificate
Dit staat voor of hij wel of niet correct is geïnstalleerd.

Domain Matching
Of je SSL certificaat wel of niet overeenkomt met je domeinnaam. Plus hier zie je nog andere domeinnamen die hetzelfde certificaat gebruiken.

.htacces

Via .htacces kan het ook. Dan heb je helemaal geen plugin nodig. Dit scheelt weer laadtijd.

Je gaat naar Cpanel. Je komt daar door voor jouw domeinnaam het woord cpanel te typen. Dus je typt https://cpanel.jouwwebsitehier.nl

• Log in op cPanel.
• Je ziet allemaal icoontjes. Bovenin zie je bij bestanden bestandsbeheer staan. Hier moet je op klikken.
• Zoek naar de map public_html.
• Rechtsboven in je scherm staat een tandwieltje en daar staat instelling bij. Klik hier op. Nu staat er verborgen bestanden tonen of in het Engels dotfiles. Vink deze aan en druk op save.
• Vanguitgaan dat er al een .htacces bestand is kan je hier bij komen door op de rechtermuisknop te klikken. Hij gaat nu open. Je zet daar de volgende code helemaal op de 1e regel neer van je .htacces bestand.

 

RewriteEngine On

RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/[A-F0-9]

{32}\.txt(?:\Comodo\DCV)?$
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/.+$
RewriteRule ^(.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]