Vorige les
Volgende les
ssl-https
Geen vorige les
Geen volgende les
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Beveilig je website met een geldig SSL-certificaat
In deze stap regel je dat je website over HTTPS draait, zodat je voldoet aan AVG, hoger rankt in Google en bezoekers geen waarschuwingsscherm in hun browser zien.
Een SSL-certificaat is geen luxe of pre meer, maar de minimumeis voor elke serieuze website. Zonder SSL waarschuwt elke moderne browser bezoekers binnen seconden voor een onveilige verbinding, en je verliest direct vertrouwen, conversie en SEO-positie. In deze stap zet je het juist op.
Leren: waarom HTTPS standaard is geworden
In deze video leg ik uit wat er technisch gebeurt bij een HTTPS-verbinding, welk type certificaat past bij welk type site en hoe je het zonder gedoe installeert.
Begrijpen: wat doet SSL voor jou en je bezoeker?
Een SSL-certificaat versleutelt het verkeer tussen browser en server. Alles wat een bezoeker invult, van inloggegevens tot betaalinformatie, is daardoor onleesbaar voor wie het probeert te onderscheppen. Voor websites die persoonsgegevens verwerken is dat geen optie maar wettelijke plicht.
SIDN, beheerder van het .nl-domein, noemt vier harde redenen voor SSL: gegevensbescherming, AVG-naleving, vertrouwen en SEO. Combell voegt daar een praktisch punt aan toe: zonder SSL voldoe je niet aan de AVG-eis van passende technische maatregelen, wat in een datalek een direct verwijt oplevert.
- Type certificaat. Een DV-certificaat (domeinvalidatie) is genoeg voor de meeste websites; webshops met betaalverkeer kiezen vaker OV of EV.
- Installatie. Bij Let's Encrypt is een DV-certificaat gratis en automatisch verlengbaar; de meeste hosters bieden dit met één klik aan.
- Forceer HTTPS. Stel een 301-redirect in van alle HTTP-pagina's naar HTTPS, zodat geen enkele bezoeker per ongeluk op de onveilige versie terechtkomt.
- Mixed content oplossen. Vervang interne links, scripts en afbeeldingen die nog naar HTTP verwijzen door HTTPS-varianten.
- HSTS-header. Schakel HTTP Strict Transport Security in zodat browsers HTTPS afdwingen, ook bij eerstvolgende bezoek.
- Verlenging monitoren. Stel een herinnering in dertig dagen voor verloop of automatiseer de verlenging via je hoster.
SSLcertificaten.nl wijst erop dat een verlopen certificaat erger is dan helemaal geen certificaat: bezoekers krijgen dan een rood waarschuwingsscherm dat veel afschrikkender is dan een ontbrekend slotje.
Controleer daarnaast of je site echt overal versleuteld is. Tools zoals SSL Labs geven een gratis rapport en wijzen je op zwakke plekken in je configuratie.
Toepassen: de blueprint
Vul de SSL-checklist in: type certificaat, installatie-status, redirect-instellingen, mixed-content-controle, HSTS en verlengdatum. Bij groen kan deze stap dicht.
Open vandaag je website in een incognitovenster en kijk in de adresbalk. Zie je een slotje en HTTPS, dan klopt de basis. Mist het slotje, dan heeft je site dit moment nodig en geen ander.
