Cyberbeveiliging zou een onmisbaar onderdeel van je website moeten zijn. Waarom? Omdat het betekent dat u de gegevens van uw klanten veilig wilt houden. Bovendien zorgt een veilige website er ook voor dat je bedrijf er professioneel en betrouwbaar uitziet. Gebruik daarom HTTPS en zorg voor een SSL-certificaat.
In deze post laten we je zien hoe je dit doet en wat beide termen betekenen, terwijl we ook een uitgebreid begrip geven van hoe je een SSL-certificaat toevoegt aan een website en SSL webhosting.
Laten we beginnen met de basis.
Wat is HTTPS?
Simpel gezegd versleutelt HTTPS de gegevens die worden uitgewisseld tussen de browser van een gebruiker en een website, waardoor de veiligheid van online communicatie wordt verbeterd. In deze video wordt uitgebreid uitgelegd wat HTTPS is en waarom het belangrijk is.
Wat is HTTPS en SSL?
HTTPS en SSL dienen als beschermers voor de veiligheid van uw website. Ze spelen een cruciale rol bij het beveiligen van uw verbinding en zorgen ervoor dat de gegevens die worden uitgewisseld tussen uw webbrowser en de server ongevoelig blijven voor bedreigingen, waardoor een schild van veiligheid voor uw online interacties wordt gecreëerd.
Waar staan ze dan voor?
HTTPS staat voor Hypertext Transfer Protocol Secure en SSL staat voor Secure Sockets Layer.
We zullen beide in meer detail uitleggen in deze post.
Het verschil tussen HTTP en HTTPS
De HTTP aan het begin van een websiteadres (URL) wordt vaak genegeerd. Maar het is een fundamenteel element van het World Wide Web. HTTP, of Hypertext Transfer Protocol, is het protocol dat wordt gebruikt om webpagina’s te laden met behulp van hyperlinks.
Als je HTTP gebruikt, gebeurt de uitwisseling van informatie in platte tekst. Als een hacker het gesprek tussen je browser en de server zou willen afluisteren, zou hij gemakkelijk gevoelige informatie kunnen stelen. En ja, dit omvat namen, adressen en creditcardnummers.
Secure HTTP (HTTPS) voegt een encryptielaag toe aan die informatie. Dus als hackers meeluisteren met gesprekken tussen browsers en servers, is de informatie onleesbaar omdat de hacker niet de sleutel heeft om die informatie te begrijpen. Maar hoe krijg je die extra S? Je moet een SSL-certificaat installeren.
Laten we precies begrijpen wat de verschillen zijn tussen HTTP en HTTPS.
Hoe werkt HTTPS?
Je kunt deze video bekijken om te begrijpen hoe het beveiligde HTTPS-protocol online communicatie en gegevens effectief beveiligt.
Wat is SSL?
SSL, of Secure Sockets Layer, is het verificatieprotocol dat de informatie tussen client en server versleutelt.
Een browser stuurt een verzoek naar de server en controleert eerst de validatie van het SSL-certificaat. Als het certificaat geldig is, gebruikt de browser de publieke sleutel van de website om de te verzenden gegevens te versleutelen.
Wanneer de gegevens teruggaan naar de server, worden ze gedecodeerd met behulp van de openbare sleutel en de eigen privésleutel. Na deze gegevensuitwisseling kunnen beide locaties veilig communiceren.
Op dezelfde manier is SSL webhosting een type webhostingservice met SSL-encryptie voor de gegevens die worden verzonden tussen de webbrowser van een gebruiker en de webserver. Het garandeert de veiligheid en privacy van gevoelige informatie. SSL bouwt niet alleen vertrouwen op bij de gebruiker, maar heeft ook een positieve invloed op SEO rankings. In een wereld waar cyberbedreigingen welig tieren, is SSL een onmisbare beveiliging voor websites en zorgt het voor een veiligere online omgeving.
Hoe zit het met SSL/TLS?
In 1999 kwam TLS (Transport Layer Security) uit als het nieuwe protocol met betere beveiliging dat samenwerkt met SSL. De twee worden vaak samen SSL/TLS genoemd.
Hoewel het ingewikkeld klinkt, is het proces in wezen een veilige uitwisseling van informatie via het internet.
Waarom moet je HTTPS gebruiken?
HTTPS is essentieel voor elke e-commerce website. Omdat klanten willen weten dat hun informatie privé blijft wanneer ze afrekenen op uw site.
Wist u dat Google Chrome gebruikers laat zien wanneer ze een onveilige website bezoeken? In de adresbalk staat dan “Niet veilig” voor de domeinnaam, waardoor gebruikers weten dat hun gegevens gestolen kunnen worden.
Dit leidt uiteraard tot bezorgdheid bij klanten. Ze zullen zich niet veilig voelen op uw website en u komt onprofessioneel over. Zelfs als u geen gegevens uitwisselt, bijvoorbeeld als u een blog beheert, kunnen klanten zich onveilig voelen en uw website vermijden.
Met andere woorden: elke website heeft baat bij het gebruik van HTTPS.
Hoe voeg je HTTPS toe aan je domein?
Voor de meeste websites bestaat het toevoegen van HTTPS aan je domein meestal uit de volgende stappen:
- Log in op uw webhostingplan
- Kies uw SSL-certificaat
- Activeer en installeer uw SSL-certificaat
- Gebruikers omleiden naar je HTTPS-domein
Met Bluehost wordt het eenvoudig om HTTPS toe te voegen aan je domeinnaam.
- Log in op je Bluehost dashboard
- Klik op Beveiliging,
- Klik op SSL-certificaat kopen in de rechterhoek. U kunt een SSL-certificaat voor één domein of voor meerdere domeinen kopen.
Houd er rekening mee dat het, zodra je het certificaat hebt geactiveerd, een paar uur kan duren voordat je site is bijgewerkt om HTTPS te gebruiken.
Uw site omleiden
Nadat deze is bijgewerkt, moet je je oude HTTP-website omleiden naar je nieuwe HTTPS website. Je kunt dat doen met een 301 redirect, of je kunt SSL toevoegen aan WordPress met de Really Simple SSL plugin die je helpt HTTP om te zetten naar HTTPS en al je links correct om te leiden.
Bluehost gebruikt AutoSSL voor haar certificatensysteem. AutoSSL genereert nieuwe certificaten voor elke website met Let’s Encrypt. Dit gebeurt automatisch voor elke nieuwe account en voor accounts waarop WordPress is geïnstalleerd.
Als je eenmaal hebt uitgezocht hoe je HTTPS kunt toevoegen aan je domein, controleer dan of je website werkt en correct gebruik maakt van het HTTPS-protocol. Als je problemen tegenkomt, neem dan contact op met de ondersteuning van Bluehost om je te helpen bij het oplossen van problemen.
Een SSL-certificaat installeren bij een externe provider
Zodra je hebt geleerd hoe je HTTPS aan je website kunt toevoegen, realiseer je je misschien dat je een SSL-certificaat met een hogere beveiliging of andere specifieke functies moet installeren. In dat geval kun je HTTPS/SSL-certificaat aan je website toevoegen met behulp van een externe provider met de TLS/SSL Manager.
Overweeg of je een SSL-certificaat moet kopen van een instantie zoals SSL.com dat beter past bij je behoeften. Je kunt je certificaat ook upgraden via de Bluehost Marketplace.
Stappen om SSL-certificaat op een website te installeren
Let op: de onderstaande stappen zijn voor degenen die onze Shared Hosting-diensten gebruiken. Als u onze VPS of Dedicated Hosting gebruikt, kunt u het volgende doen link.
A. Een privésleutel genereren
- Toegang tot TLS/SSL-manager
Navigeer naar je cPanel en ga naar het pictogram TLS/SSL Manager.
- Privé sleutels beheren
Kies voor de optie om je privésleutels te genereren, bekijken of verwijderen.
- Sleutelgrootte kiezen
Kies in het segment Generate a New Key de sleutelgrootte 2048 of 1024.
- Sleutelgeneratie starten
Start het genereren van de sleutel door op de knop Generate te klikken.
- Privé sleutel bekijken
Uw privésleutel wordt tentoongesteld. Keer terug naar de SSL Manager door de betreffende optie te selecteren.
- SSL Certificaat ondertekeningsaanvragen beheren
Eenmaal terug op de SSL Manager pagina, gaat u naar SSL Certificaat ondertekeningsverzoeken genereren, bekijken of verwijderen.
- Details invoerveld
Voer de domeinnaam en vereiste gegevens in het daarvoor bestemde formulier in.
- Certificaataanvraag genereren
Activeer het genereren van de certificaataanvraag door op de knop Generate te klikken.
- Details controleren
Na het invoeren van de juiste gegevens wordt uw gegenereerde privésleutel weergegeven. Als deze leeg lijkt, navigeer dan terug en corrigeer eventuele onnauwkeurigheden.
B. Het certificaat ondertekeningsverzoek aanmaken
Stappen om een CSR te genereren:
- Toegang SSL Manager
Ga naar de SSL Manager pagina en selecteer SSL certificaat ondertekeningsaanvragen genereren, bekijken of verwijderen.
- Domeingegevens invoeren
Vul de domeinnaam en verplichte gegevens in op het daarvoor bestemde formulier.
- Initiëren van CSR-creatie
Start het CSR-creatieproces door op de knop Generate te klikken.
- Controleer CSR-weergave
Als de verstrekte informatie juist is, wordt uw CSR weergegeven. Als er niets wordt weergegeven, navigeer dan terug en corrigeer eventuele onjuistheden.
- CSR delen met leverancier
Deel het gegenereerde CSR met de door u gekozen SSL-leverancier, die het zal omruilen voor een CRT-bestand.
- CRT-bestand ontvangen en openen
Ga na ontvangst van het nieuwe CRT-bestand opnieuw naar SSL Manager en kies voor SSL Certificaten genereren, bekijken of verwijderen.
- Bestanden plakken of bladeren
Plak het meegeleverde CRT-bestand of zoek op uw computer naar het .crt-bestand. Herhaal dit voor het CA Bundle bestand als je er een hebt ontvangen.
- Uploaden
Voltooi het proces door op de knop Uploaden te klikken.
- Bestanden installeren op de server
Neem voor de installatie van uw KEY en CRT op de server contact met ons op via telefoon of Live Chat.
Zowel de KEY- als CRT-bestanden zijn essentieel voor de installatie van uw certificaat op de server. Als de SSL-verkoper een CA-bundel heeft geleverd, moet deze ook worden meegeleverd. Het is raadzaam om back-ups van elk van deze bestanden te bewaren, omdat ze voor deze specifieke domeinnaam van nut kunnen zijn voor verschillende hostingdiensten.
Heeft HTTPS invloed op je SEO?
Sinds 2014 houdt Google rekening met HTTPS in zijn rankingproces. Bovendien is Google erg uitgesproken over het veiliger maken van internet. En één manier om dat te doen is met HTTPS. Het is dus in je eigen belang om HTTPS-protocollen te gebruiken om je website hoger te laten scoren in zoekmachines.
SEO best practices met HTTPS & SSL webhosting
Nadat je je HTTPS-website hebt ingesteld, controleer je de HTTPS-website in je Google Search Console. Je moet ook je XML sitemaps bijwerken om het zoekmachines makkelijker te maken je website goed te indexeren.
Houd er bovendien rekening mee dat het tijd kost voordat rankings worden bijgewerkt wanneer u belangrijke updates aan uw website uitvoert. Wees dus geduldig terwijl zoekmachines je website opnieuw crawlen.
Uw SSL-certificaat vernieuwen
Net als uw domeinnaam moet u ook uw SSL-certificaat vernieuwen. De meeste certificaten zijn een jaar geldig.
Als u een SSL-certificaat installeert van een derde partij, blijf dan alert op het vernieuwen van uw certificaat. Het verliezen van die veilige verbinding, zelfs voor één dag, kan uw SEO en het vertrouwen van uw klanten schaden.
Met AutoSSL houdt Bluehost je certificaat up-to-date, zodat je je certificaat niet handmatig hoeft te vernieuwen.
Conclusie: Je hebt HTTPS nodig voor je domein
HTTPS toevoegen aan je website is een standaard beveiligingspraktijk. Klanten willen weten dat ze veilig zijn als ze je website bezoeken, dus als er “niet veilig” naast de naam van je website in de adresbalk staat, kan dat je geloofwaardigheid schaden.
Met behulp van HTTPS en SSL-certificaten blijft de informatie tussen browser en servers veilig voor kwaadwillende handen. En het is een eenvoudig proces om je HTTPS-website op te zetten. Ben je klaar om een nieuw HTTPS domein aan te maken? Bekijk dan vandaag nog de hostingpakketten van Bluehost. Bluehost biedt SSL-certificaten en eenvoudige instellingen op je dashboard. Ga naar Beveiliging en je kunt de werking ervan controleren. Als je wilt upgraden naar een premium SSL-versie, kun je naar Marketplace gaan.
