Wat is een SSL-certificaat?
Een SSL-certificaat is een digitaal bestand (daar merk je verder weinig van) dat ervoor zorgt dat een website als veilig beschouwd wordt door de browser van de bezoeker. Een website met een certificaat begint niet met http, maar met https (met de S van secure).
Waarom veilig?
- De informatie-uitwisseling tussen de browser van de bezoeker en de website zelf wordt versleuteld. Dat wil zeggen dat, als de bezoeker een formulier invult of een betaling verricht, de informatie alleen wordt gedeeld met of via de website zelf. Het is bijna onmogelijk om die informatie te onderscheppen.
- De authenticiteit van de website wordt gecontroleerd. Als een bezoeker de website wpnews.nl bezoekt, garandeert het SSL-certificaat dat je daadwerkelijk die site bezoekt, en niet een site die pretendeert wpnews.nl te zijn.
Deze twee eigenschappen van een SSL-certificaat geven de bezoeker van een website een garantie van veiligheid.
Vrijwillig of verplicht?
Als particulier die geen formulier laat invullen en niets verkoopt, dus geen overdracht heeft van informatie van browser naar website, is het wel verstandig om een SSL-certificaat te hebben, maar niet verplicht. Als je dit wel doet of een bedrijf hebt, is het wel degelijk verplicht: het valt onder jouw zorgplicht.
Hoe weet je of een website een SSL-certificaat heeft?
Zodra een website een geldig SSL-certificaat heeft, herken je dat, afhankelijk van de browser die gebruikt is, aan een slotje voor de URL (het site-adres) of door op de URL-details te klikken (zie de illustratie). Vandaag de dag geeft elke moderne browser ook een waarschuwing als je een site bezoekt die geen geldig SSL-certificaat heeft.
Als beheerder van je website
Als je een website hebt of maakt, heb je een SSL-certificaat nodig. Bijna elke hosting biedt je de optie om dat kosteloos aan te vragen. Deze kan worden aangevraagd voor een site op basis van een domeinnaam, maar kan ook worden aangevraagd voor het domein inclusief alle subdomeinen; dat heet een wildcard certificaat.
Geldigheid:
Hou er rekening mee dat een SSL-certificaat in de regel maar 3 maanden geldig is. Je hosting vernieuwt dat normaliter automatisch.
Geldigheid:
Hou er rekening mee dat een SSL-certificaat in de regel maar 3 maanden geldig is. Je hosting vernieuwt dat normaliter automatisch.
Hoort een SSL-certificaat bij de site of het domein?
Dat is een interessante vraag. Bij beide. Dat betekent niet dat het domein bij dezelfde hosting moet staan geregistreerd als de website; vaak is dat zelfs niet het geval. De aanvraag van een SSL-certificaat gebeurt altijd bij de hosting van de site, niet van het domein. Maar het gebeurt wel op basis van de domeinnaam. Dus alhoewel het certificaat gekoppeld is aan de site, kun je het niet gebruiken als je besluit een andere domeinnaam te gebruiken voor je website; dan moet moet je een nieuw SSL-certificaat aanvragen.
Mijn website is bereikbaar onder meerdere domeinnamen
Dit komt best vaak voor. De site heeft een vaste domeinnaam, maar jij of de klam heeft besloten dat de site of een bepaalde pagina ook bereikbaar is middels een andere domeinnaam, of dezelfde naam maar met een andere extensie. Bijvoorbeeld apple.nl en apple.com.
Foutmelding browser:
Als je een ander domein laat verwijzen naar een website, krijg de bezoeker vaak een foutmelding te zien. Dit los je op door het extra domein te laten verwijzen naar het http:// adres, niet een https:// adres. Daarmee geef je de website hosting de gelegenheid te switchen naar de juiste domeinnaam, voordat er middels het SSL-protocol om het SSL-certificaat wordt gevraagd (die er niet is voor de extra domeinaam).
Galantere oplossing:
Je kunt ook bij de hosting de extra domeinnaam laten toevoegen aan de WordPress installatie, en een multi-domein certificaat aanvragen. Hou er rekening mee dat dit niet altijd kosteloos is.
Foutmelding browser:
Als je een ander domein laat verwijzen naar een website, krijg de bezoeker vaak een foutmelding te zien. Dit los je op door het extra domein te laten verwijzen naar het http:// adres, niet een https:// adres. Daarmee geef je de website hosting de gelegenheid te switchen naar de juiste domeinnaam, voordat er middels het SSL-protocol om het SSL-certificaat wordt gevraagd (die er niet is voor de extra domeinaam).
Galantere oplossing:
Je kunt ook bij de hosting de extra domeinnaam laten toevoegen aan de WordPress installatie, en een multi-domein certificaat aanvragen. Hou er rekening mee dat dit niet altijd kosteloos is.
Ik krijg steeds een foutmelding te zien
Het certificaat is aanwezig en toch een foutmelding in de browser? We zouden je graag vertellen dat dit niet kan, maar… het kan zeker.
Oorzaken foutmelding:
We gaan ervan uit dat je al hebt gecontroleerd of je certificaat niet verlopen is. In 9 van de 10 gevallen is dit namelijk de oorzaak van de foutmelding.
Je certificaat is nog geldig:
Als er een element (pagina, illustratie, video, link naar een artikel) nog met een http adres in je site staat (i.p.v. https) zal dit een foutmelding geven. Dat is ook logisch. Het SSL-certificaat geeft de bezoeker een garantie dat het een veilige site is, en zolang delen ervan nog http zijn, is de website zeker nog niet geheel veilig.
Zoeken naar de oorzaak en de oplossing:
Controleer bij elk onderdeel (illustratie, video link, etc.) het adres. Als er ergens iets staat zoals http://wpnews.nl/naamillustratie.jpg, moet je dat aanpassen naar https (dus met de s). Als het er heel veel zijn, of je komt er niet uit, is de simpelste en snelste oplossing gebruikmaken van een speciale plug-in. Dat is Really Simple Security. Deze zorgt ervoor dat alle http adressen worden gezien als https. Een andere oplossing is gebruikmaken van een ‘search en replace‘ plug-in. We noemen deze als laatste omdat je daar heel voorzichtig mee moet zijn; maak altijd eerst een back-up voordat je daarmee aan de slag gaat. Met een search en replace plug-in kun je een opdracht geven om alles te zoeken met http://naam jouw site en aan te passen naar https://naam jouw site. Zorg wel dat je ditzelfde nog een keer doet met www erbij, dus http://www.naam jouw site en https://www.naam jouw site.
Oorzaken foutmelding:
We gaan ervan uit dat je al hebt gecontroleerd of je certificaat niet verlopen is. In 9 van de 10 gevallen is dit namelijk de oorzaak van de foutmelding.
Je certificaat is nog geldig:
Als er een element (pagina, illustratie, video, link naar een artikel) nog met een http adres in je site staat (i.p.v. https) zal dit een foutmelding geven. Dat is ook logisch. Het SSL-certificaat geeft de bezoeker een garantie dat het een veilige site is, en zolang delen ervan nog http zijn, is de website zeker nog niet geheel veilig.
Zoeken naar de oorzaak en de oplossing:
Controleer bij elk onderdeel (illustratie, video link, etc.) het adres. Als er ergens iets staat zoals http://wpnews.nl/naamillustratie.jpg, moet je dat aanpassen naar https (dus met de s). Als het er heel veel zijn, of je komt er niet uit, is de simpelste en snelste oplossing gebruikmaken van een speciale plug-in. Dat is Really Simple Security. Deze zorgt ervoor dat alle http adressen worden gezien als https. Een andere oplossing is gebruikmaken van een ‘search en replace‘ plug-in. We noemen deze als laatste omdat je daar heel voorzichtig mee moet zijn; maak altijd eerst een back-up voordat je daarmee aan de slag gaat. Met een search en replace plug-in kun je een opdracht geven om alles te zoeken met http://naam jouw site en aan te passen naar https://naam jouw site. Zorg wel dat je ditzelfde nog een keer doet met www erbij, dus http://www.naam jouw site en https://www.naam jouw site.
1