Een ssl certificaat wordpress is inmiddels een basisvereiste voor elke website. Het zorgt voor een beveiligde verbinding tussen jouw site en de bezoeker, zichtbaar via het slotje in de adresbalk en het HTTPS-voorvoegsel in de URL. Maar een ssl certificaat is meer dan alleen dat slotje. Het heeft directe invloed op het vertrouwen van bezoekers, je positie in Google en de veiligheid van gegevens die via jouw site worden verzonden. In dit artikel leggen we uit wat een ssl certificaat is, waarom je het nodig hebt en hoe je controleert of het goed werkt.
Key Takeaways
- Een SSL-certificaat zorgt voor een versleutelde verbinding tussen jouw website en de bezoeker.
- Zonder SSL markeert Google Chrome je site als ‘niet veilig’, wat bezoekers direct afschrikt.
- SSL is een rankingfactor voor Google: websites met HTTPS scoren beter dan sites zonder.
- Een SSL-certificaat is gratis beschikbaar via Let’s Encrypt en wordt door elke serieuze hostingprovider aangeboden.
Wat is een SSL-certificaat?
SSL staat voor Secure Sockets Layer en is een beveiligingsprotocol dat de verbinding tussen een browser en een webserver versleutelt. Daardoor kunnen gegevens die via jouw site worden verzonden – zoals contactformulieren, inloggegevens of betalingsinformatie – niet worden onderschept door derden.
Als een website een geldig ssl certificaat heeft, verschijnt er in de adresbalk een slotje en begint de URL met HTTPS in plaats van HTTP. Dat is zichtbaar voor elke bezoeker. En het ontbreken ervan dus ook.
Waarom heeft jouw WordPress-website een SSL-certificaat nodig?
Er zijn drie goede redenen om een ssl certificaat te hebben op je wordpress-site.
Google Chrome markeert je site als 'niet veilig'
Websites zonder SSL krijgen in Google Chrome de melding ‘Niet veilig’ in de adresbalk. Dat is direct zichtbaar voor elke bezoeker die jouw site bezoekt. Uit onderzoek blijkt dat een grote meerderheid van de internetgebruikers een website verlaat zodra die melding verschijnt. Dat heeft dus directe gevolgen voor je bezoekerscijfers en conversie.
SSL is een rankingfactor voor Google
Google geeft de voorkeur aan veilige websites. Dat betekent dat twee vergelijkbare pagina’s, waarvan de één HTTPS gebruikt en de ander niet, de HTTPS-variant beter scoort in de zoekresultaten. SSL is dus niet alleen een beveiligingsmaatregel, maar ook belangrijk voor je vindbaarheid.
Vertrouwen en conversie
Bezoekers zijn zich steeds bewuster van online veiligheid. Zeker bij webshops of websites met een contactformulier verwachten bezoekers een beveiligde verbinding. Een zichtbaar slotje vergroot het vertrouwen en verhoogt daarmee de kans dat iemand een formulier invult of een aankoop doet.
Hoe controleer je het SSL-certificaat van je WordPress-site?
Er zijn verschillende manieren om te controleren of jouw ssl certificaat wordpress goed werkt.
Visuele check in de browser
De meest simpele manier: open je website in Google Chrome en kijk naar de adresbalk. Zie je een slotje en begint de URL met HTTPS? Dan is het ssl certificaat actief. Zie je een waarschuwingsteken of de melding ‘Niet veilig’? Dan is er iets mis.
SSL checker tools
Voor een uitgebreide check kun je gebruikmaken van een online SSL checker, zoals de tool van SSL Lab. Die controleert niet alleen of het certificaat actief is, maar ook of het goed is geconfigureerd en wanneer het verloopt.
Vervaldatum controleren
SSL-certificaten hebben een beperkte geldigheidsduur – standaard 90 dagen via Let’s Encrypt tot één jaar (commerciële certificaten). De meeste hostingproviders vernieuwen het certificaat automatisch. Toch is het goed om dat periodiek te controleren, want een verlopen certificaat geeft bezoekers een beveiligingswaarschuwing.
Hoe installeer je een SSL-certificaat op WordPress?
In de meeste gevallen hoef je een ssl certificaat niet zelf te installeren. De meeste serieuze hostingproviders bieden een gratis Let’s Encrypt-certificaat aan dat automatisch wordt ingesteld. Controleer in je hostingpanel of SSL is ingeschakeld voor jouw domein.
Redirect van HTTP naar HTTPS instellen
Na het activeren van SSL is het belangrijk dat alle HTTP-verkeer automatisch wordt doorgestuurd naar HTTPS. Dat doe je via een redirect in het .htaccess-bestand of via je caching-plugin. Sla je die stap over, dan kunnen sommige pagina’s nog steeds via de onbeveiligde HTTP-versie bereikbaar zijn.
Veelvoorkomend probleem: mixed content
Mixed content ontstaat wanneer een HTTPS-pagina toch nog HTTP-verwijzingen bevat, bijvoorbeeld naar afbeeldingen of scripts. De browser ziet dat als onveilig en toont soms een waarschuwing. Plugins als Really Simple SSL helpen bij het detecteren en oplossen van mixed content.
Veelgestelde vragen over SSL-certificaat WordPress
Heeft mijn WordPress-website een SSL-certificaat nodig?
Ja. Zonder SSL markeert Google Chrome je site als ‘niet veilig’, wat bezoekers direct afschrikt. Bovendien is HTTPS een rankingfactor voor Google. Een SSL-certificaat is gratis beschikbaar via Let’s Encrypt en wordt door de meeste hostingproviders automatisch aangeboden.
Wat is het verschil tussen HTTP en HTTPS?
HTTP is het standaard communicatieprotocol waarbij gegevens onversleuteld worden verzonden. HTTPS voegt versleuteling toe via een SSL-certificaat, zodat gegevens veilig worden overgedragen en niet kunnen worden onderschept. Alle moderne websites zouden HTTPS moeten gebruiken.
Hoe controleer ik of mijn SSL-certificaat nog geldig is?
Klik op het slotje in de adresbalk van Google Chrome en bekijk de certificaatdetails — daar staat de vervaldatum. Je kunt ook een gratis online SSL checker gebruiken, zoals die van SSL Labs. voor een volledigere controle.
Is een SSL-certificaat gratis?
Ja. Let’s Encrypt biedt gratis SSL-certificaten aan die door de meeste hostingproviders worden ondersteund en automatisch worden verlengd. Commerciële SSL-certificaten zijn ook beschikbaar en bieden soms extra garanties, maar voor de meeste websites is Let’s Encrypt meer dan voldoende.
Wat is mixed content en hoe los ik dat op?
Mixed content ontstaat wanneer een HTTPS-pagina nog verwijzingen bevat naar HTTP-bestanden, zoals afbeeldingen of scripts. De browser ziet dat als potentieel onveilig. Je lost het op door alle interne links en media-URL’s te converteren naar HTTPS. Dat kan via een plugin als Really Simple SSL of handmatig via de database.
Wil je weten of het SSL-certificaat op jouw WordPress-site correct is ingesteld?
Walter controleert het als onderdeel van de gratis technische website scan.
