Wat is een SSL certificaat?

Een SSL certificaat zorgt ervoor dat gegevens tussen de bezoeker en jouw website (server) veilig worden verzenden. Je krijgt een groen slotje in de adresbalk en je url’s veranderen van http naar https.

De versleutelde verbinding die tot stand komt, heet een Secure Sockets Layer (SSL). Het SSL protocol bestaat al sinds 1994, en begint nu echt standaard te worden.

We zijn dag en nacht met internet verbonden en willen niet dat iedereen kan zien wat we doen. Denk aan banktransacties, privé-berichten, wachtwoorden en pincodes.

Wil je AVG-proof zijn, dan heb je een SSL certificaat nodig.

De hele AVG draait tenslotte om veiligheid en bescherming van data.

Duidelijke uitleg van webhost Argeweb over het SSL certificaat

Het groene slotje en van http naar https

Een beveiligde website herken je aan het groene slotje in de adresbalk. De url begint dan met https in plaats van http.

Hier zie je de 3 mogelijkheden. Bovenaan een niet-beveiligde verbinding, onderaan het bekende groene slotje. In het midden zie je een slotje dat niet helemaal gesloten is. Op zo’n pagina is sprake van zogeheten mixed content. Daarover zo meteen meer.

Soms zie je ook de bedrijfsnaam in de adresbalk staan. In dat geval heeft de partij die het SSL certificaat heeft afgegeven een uitgebreide KVK-check gedaan. Meestal is dit niet nodig en volstaat een gratis SSL certificaat

Banken waren de eerste websites die werkten met versleutelde verbindingen. Nu zijn dat ook bijna de enige bedrijven die gebruikmaken van uitgebreide validatie.

Een SSL certificaat aanvragen

Kijk in de support omgeving van je webhostingpartij of zij SSL certificaten afgeven. In dat geval zorgt de hostingprovider vaak overal voor, maar dit is niet altijd gratis.

  • Onderaan dit artikel vind je 3 punten die je in alle gevallen wél zelf moet doen!

Bij veel providers kan je een gratis Let’s Encrypt SSL certificaat aanvragen en installeren. Kijk in het control panel of zoek in het helpcentrum. Let op: Let’s Encrypt is altijd gratis.

Bij Siteground (mijn favoriete hostingpartij) zie je dit in het control panel. Je doorloopt een paar stappen en binnen enkele minuten ben jij in het bezit van het groene slotje.

Is gratis SSL via Let’s Encrypt veilig?

Let’s Encrypt is een initiatief van de non-profit organisatie Internet Security Research Group (ISRG). Dit is een samenwerking van een aantal grote bedrijven, waaronder Facebook, Google en Mozilla.

Let’s Encrypt levert dezelfde versleuteling als commerciële SSL certificaten. Voor de meeste bedrijven voldoet Let’s Encrypt prima. Voor Business Blog School en mijn andere sites heb ik ook Let’s Encrypt gebruikt.

Hoe los je mixed content op?

Als je werkt met Let’s Encrypt, hoef je zelf weinig te doen. Als vanzelf verschijnt het groene slotje op al je pagina’s. Nou ja, bijna altijd…

Bij mixed content heb je wél een SSL certificaat maar zijn niet alle elementen op de site versleuteld. Meestal verlopen sommige verwijzingen naar bijvoorbeeld afbeeldingen dan nog via de niet-beveiligde verbinding.

Als je een halfdicht slotje ziet (zie screenshot bovenaan), vul dan bij whynopadlock.com de url in van de pagina met mixed content. Deze gratis tool spoort de problemen voor je op.

SEO-voordelen van een SSL certificaat (https)

Websites met SSL komen hoger in Google dan http-websites (bron: Searchmetrics). Een SSL certificaat zal als SEO-rankingfactor alleen maar belangrijker worden.

We raken gewend aan het slotje in de browser. Zonder slotje oogt een site minder betrouwbaar. En tja, we doen natuurlijk alleen zaken met een bedrijf dat we vertrouwen. Een SSL certificaat is dus goed voor je conversie. Dit blijkt ook uit onderzoek van Globalsign.

84% van de bezoekers breekt een aankoop af als de data niet versleuteld verzonden worden.

3 actiepunten nadat je SSL hebt geïnstalleerd

Je website heeft een SSL certificaat, yess!! Maar vaak vergeten ondernemers onderstaande 3 punten af te handelen.

Geef je https-url op in Google Analytics

Google ziet jouw https url als een nieuwe sitelink. Daarom moet je Google Analytics laten weten dat je nu met https werkt. Je moet de url op 2 plekken aanpassen:

  1. Ga naar Admin > Property Setting. Verander de default URL in https.
  2. Ga naar Admin > View Settings. Verander de website’s URL in https.

Meld de https-versie van je site aan in Google Search Console

Heb je je website aangemeld bij Google Search Console, de webmaster hulptool van Google? Zo ja, dan herkent ook deze tool alleen de http-variant. Meld dus jouw https-website aan als nieuwe property.

Upload de https-sitemap naar Google Search Console

Update je sitemap als alle pagina’s van http naar https zijn omgezet. De Google-robot komt de nieuwe sitemap wel tegen, maar ik zou de sitemap handmatig aanmelden Search Console.

Heel veel succes met jouw website omzetten van http naar https!

Ook interessant voor je:

Interessant? Deel dit artikel zodat ook andere ondernemers ervan kunnen profiteren.