HTTPS op je WordPress site, moet ik dat doen?

https-ssl-wordpress

HTTPS (ook wel bekend als SSL) op je WordPress website moet ik dat ook doen? Het is een veelgestelde vraag inmiddels en eigelijk kunnen we er kort over zijn.
Ja, je zou je site moeten aanpassen zodat hij over https gebruikt wordt. De uitleg waarom en hoe je dat dan voor elkaar krijgt zetten we hieronder voor je uiteen.

Googlehttps-met-ssl-certificaat

Google heeft onlangs aangegeven dat ze de veiligheid van een website als weging gaan meetellen in hun ranking. Concreet betekend dit dus dat je hoger in de zoekresultaten kan komen staan als je jouw site beveiligt met een SSL certificaat. Hoe sterk die weging precies is laat Google niet los maar wel dat ze dit in de toekomst steviger gaan laten meewegen.

Je klant

Een tweede belangrijke overweging is je klant. Een SSL certificaat zorgt ervoor (mits goed geconfigureerd, daar komen we op terug!) dat je zo’n mooi groen slotje krijgt naast je website adres. Hiermee laat je aan je klant zien dat je veiligheid (en dus ook hem/haar) serieus neemt.

Veiligheid

Als je site van een beveiligde verbinding gebruikt maakt loop je simpelweg minder kans om gehackt te worden. En gehackt worden, dat wil je niet! Niet alleen voor je bezoekers, maar ook bijvoorbeeld de nieuwe wet Meldplicht Datalekken die sinds 1 januari 2016 van kracht is kan grote impact hebben als je gehackt wordt.

Wat is HTTPS nou eigenlijk?

HTTPS is de beveiligde variant van HTTP, het protocol dat ooit ontworpen is voor het overdragen van internetpagina’s. HTTPS maakt gebruik van een zogenaamd SSL certificaat. Dit certificaat wordt gebruikt voor de encryptie, versleuteling in goed Nederlands, en dit zorgt er dus voor dat je informatie niet onderweg kan worden onderschept of veranderd. Heel kort uitgelegd maar dit is wel waar het in de basis om gaat. De informatie die jij ziet (op de website die je bezoekt), of die jij verstuurd (bijvoorbeeld een bestelling bij een webshop) wordt versleuteld verstuurd en daarmee kun je veilig online werken.

Zoals al eerder gemeld, je kunt eenvoudig zien of een website gebruik maat van HTTPS door te kijken of er een groen slotje te zien is in de adresbalk van je browser.
Nu zijn er eigenlijk twee soorten SSL certificaten:

  • Het groene slotje (het DV certificaat, wat staat voor Domain Validation,  het meest gebruikte certificaat)
  • De groene balk met de bedrijfsnaam erin (het EV certificaat wat staat voor Extended Validation)
  • rabobank_https

Hoewel ze er dus verschillend uitzien is er technisch gezien eigenlijk geen verschil tussen deze twee. Het verschil zit hem namelijk met name in wat er gebeurd voordat je het certificaat krijgt, en daarmee dus ook de prijs.
De eerste zorgt ervoor dat je verbinding versleuteld wordt en of je wel daadwerkelijk communiceert met de server die hoort bij de domeinnaam die je hebt ingetypt.

De tweede geeft je, naast wat de DV ook biedt, garantie dat de website ook daadwerkelijk van de organisatie is die erop staat. Dus als je rabobank.nl intypt dat je ook daadwerkelijk met de servers van de Rabobank communiceert.

Dit kan doordat de instantie die het certificaat uitgeeft controles uitvoert om dit vast te stellen. Denk daarbij aan een KVK uittreksel, bellen met het telefoonnummer op de website etc.

Wij vinden zelf dat de EV certificaten over het algemeen niet nodig zijn. Ten eerste gaat het je als gebruiker met name om de veilige verbinding. Ten tweede zie je die groene balk alleen maar vanaf je desktop. Je tablet en smartphone laten sowieso alleen maar een groen slotje zien. Ten derde, ze zijn een stuk duurder dan de DV certificaten.

Hoe kan ik mijn website dan van een SSL certificaat voorzien?

Er zijn een aantal stappen nodig om dit te bereiken, gelukkig hoef je hier zelf niets voor te doen als je het door deWebWerf.nl laat regelen.

  1. Als eerste dient er een SSL certificaat aangeschaft te worden.
  2. Daarna moet het certificaat geïnstalleerd worden op de webserver(s) waar je website op draait.
  3. Je site moet volledig geconfigureerd en getest worden of alle elementen wel via HTTPS geladen worden.
  4. Al het verkeer naar je site moet worden overgezet naar het nieuwe HTTPS protocol.

Zijn er ook nog nadelen aan een website via HTTPS?

Als je het goed doet niet nee. Dat klinkt simpel maar er zijn een aantal zaken van invloed.

  • Snelheid, Het versleutelen kost rekenkracht en kan dus negatieve invloed hebben op je laadtijd. Heb je echter goede kwaliteit hosting dan zul je hier geen last van hebbenhttps-error
  • Fouten worden uitvergroot. Slechts een afbeelding die per ongeluk over HTTP wordt geladen zorgt er al voor dat je slotje grijs wordt ipv groen. Heb je iets verkeerd geconfigureerd? Dan worden je bezoekers gelijk getrakteerd op een heftige foutmelding dat je site niet veilig is.

Conclusie: HTTPS wel doen!

Of je moet een hele goede reden hebben om het niet te doen maar in principe kun je het beste gewoon van start gaan met HTTPS.  Je site wordt veiliger, het heeft positieve invloed op je positie in Google en het geeft een betere uitstraling naar je bezoekers!

Heb je hulp nodig bij het opzetten hiervan? Neem dan even contact met ons op. We helpen je graag verder!

Deel dit bericht!