back to top

Hoe kan ik mijn website beveiligen?

Je ziet het steeds vaker: websites met een slotje vóór hun domeinnaam en soms een groene adresbalk. Dit is een versleutelde https internetverbinding waarmee je aantoont dat de desbetreffende website beveiligd is en dat gegevens versleuteld worden verzonden. De s in https staat voor secure.

Groot bijkomend voordeel is dat websites met een versleutelde internetverbinding beter gevonden worden in Google. Daarnaast worden sitebezoekers niet weggejaagd door een waarschuwing van je browser.

Waarom een SSL certificaat?

Met een beetje moderne WordPress site verzamel je via een reactie- of aanvraagformulier of binnen een persoonlijke inlogomgeving al snel een hoop persoonlijke gegevens. Die gegevensstroom moet je volgens de Wet Bescherming Persoonsgegevens goed beveiligen. Bij https worden de gegevens versleuteld verzonden. Daardoor kunnen kwaadwilligen bijna onmogelijke deze gegevens achterhalen.

Ook Google pusht encryptietechnologie om zo het internet veiliger te maken. Zonder encryptie zak je in de zoekresultaten. Browsers als Chrome en Firefox waarschuwen sinds vorig jaar indringend voor bezoek aan een “onveilige website”, wat veel bezoekers afschrikt en andere browsers hebben aangegeven hun voorbeeld te gaan volgen.

je verbinding is niet prive

Een eigen SSL-certificaat afnemen

Een manier om je website via een beveiligde verbinding (HTTPS) aan te bieden is het afnemen van een eigen SSL-certificaat. Dit is een bestand dat de versleuteling tussen jouw browser en de website verzorgt. Je kunt deze afnemen via je hostingprovider of via hun partners.

Er zijn verschillende soorten SSL-certificaten. Het verschil zit vaak in de vorm van versleuteling en de compatibiliteit met verschillende browsers. Daarnaast zijn er ook nog wildcard SSL-certificaten die ervoor zorgen dat je ook al je subdomeinen kunt versleutelen.

Let’s Encrypt

Een andere methode is gebruik maken van een open certificaat. Diensten als Letsencrypt.org en Cloudflare.com bieden deze gratis aan en veel providers werken samen met één van deze diensten.

Werkt jouw provider samen met Letsencrypt.org? Dan is het opzetten van een HTTPS-website vaak een kwestie van één klik of een aanpassing in je DNS-instellingen.

Redirecten

Heb je eenmaal je HTTPS-omgeving? Vergeet dan niet een redirect in te stellen zodat al het verkeer naar de HTTPS-omgeving gaat. Anders kunnen bezoekers nog steeds je website bereiken via het HTTP-protocol.

Dus…

Dit zijn de drie redenen waarom je je website moet beveiligen.

  • Je beveiligt het bezoek van de bezoekers van jouw website en voldoet hiermee aan de avg.
  • Het is goed voor je seo. Je website wordt beter gevonden in de zoekresultaten van Google
  • Je krijgt geen veiligheidswaarschuwing meer van browsers die bezoekers afschrikt

Er zijn twee manieren om je website van http naar https over te zetten.

  • Je kunt een SSL-certificaat afnemen.
  • Of via een dienst zoals Letsencrypt.org en Cloudflare.com gebruik te maken van een open certificaat.

Zijn er technische punten waar je hulp bij kunt gebruiken? We ondersteunen je graag.

Auteur:

Alex is onze webbouwer en een échte teamplayer. Of het nu gaat om sparren met onze creatieve vormgevers of een balletje trappen tijdens zaalvoetbal. Hij doet altijd fanatiek mee en deelt aan de lopende band complimentjes uit om iedereen te motiveren om tot een zo goed mogelijk resultaat te komen.

Andere interessante artikelen