EigenWijsheid Webservices Amersfoort
Handige artikelen over WordPress & meer
Heeft jouw site nog steeds geen hangslot?
Over ‘het hangslotje’ van je website

13 juni 2019
Het ‘groene’ slotje dat inmiddels niet meer groen maar grijs is. Dat gaat over SSL, je hebt er vast wel eens over gehoord. Als je website een SSL certificaat heeft èn je site is erop aangepast, dan heeft het adres van jouw website een ‘hangslotje’. En dat is maar goed ook!
Wat wil dat nou zeggen, dat hangslotje?
Het hangslotje geeft aan dat er een beveiligde verbinding is tussen de internetbrowser van degene die je website bekijkt en de server waar jouw website is geplaatst door SSL (Secure Sockets Layer). Beveiligd wil hier zeggen dat gegevens versleuteld worden verzonden. Dus als ze onderschept zouden worden, zijn ze onleesbaar. Best fijn als het om je creditcard gegevens gaat bijvoorbeeld.
Waarom is dat hangslotje zo belangrijk?
Veiligheid
Veiligheid dus, dat blijkt wel uit bovenstaande. Je wilt de gegevens van jouw websitebezoekers beschermen tegen cybergespuis dat uit is op allerlei persoonlijke gegegevens. Een hangslotje op je website is een signaal naar (potentiële) klanten dat je de veiligheid van hun gegevens serieus neemt.
Een pluim of straf van Google
Als een website geen slotje heeft, dan heeft dat een negatief effect op de ranking van die site in Google zoekresultaten. Google beloont namelijk websites die dat wèl hebben met een hogere plek in de zoekresultaten! En, als je site niet is beveiligd dan worden bezoekers daarvoor gewaarschuwd door veel internet browsers:
Verplicht
In Europa moet elke website die persoonlijke gegevens verwerkt een SSL certificaat hebben. Dus een contactformulier is al genoeg om aan die verplichting te moeten voldoen.
Hoe krijg ik zo’n hangslotje?
1. Door bij je hoster een SSL certificaat aan te vragen en te activeren. Voor de meeste websites is een Let’s Encrypt certificaat voldoende en bij de meeste hostingpartijen kun je die gratis krijgen.
2. Door je website aan te passen. Dat kan op verschillende manieren.
De beste is om de database van je website aan te passen door alle http verwijzgingen te vervangen met https verwijzingen in PhPMyAdmin, het beheersysteem van de database. Of je kunt het .htaccess bestand van je website aanpassen met een stukje code dat vaak op de support pagina’s van je hoster staat. Maar ja, als doorsnee website bezitter wil je daar misschien liever niet aan beginnen.
Heb je een WordPress site, dan is het makkelijker om de plugin ‘Really Simple SSL’ te gebruiken. Je installeert deze plugin op je website nadat het SSL certificaat door de hoster is geactiveerd. Als je Really Simple SSL activeert, verschijnt er een knop waarmee je kunt omschakelen naar SSL. Nu alleen nog even je webadres aanpassen in Google Search Console en Google Analytics.
Met een beetje geluk is daarmee de klus geklaard!
Maar… wees gewaarschuwd: het kan ook voorkomen dat niet alle inhoud van je site via het https protocol wordt geladen (‘mixed content’). Dan verschijnt er geen hangslotje. Of je site vliegt uit de lucht met de melding ‘too many redirects’. In het laatste geval moet je waarschijnlijk hulp inschakelen. Het eerste kun je met vriend Google of via WordPress support van je hoster waarschijnlijk wel rechtbreien.
Wil je geen risico nemen? Laat het dan voor je doen. Kost gemiddeld tussen €35 en €45 ex. btw
“Let’s Encrypt is een gratis SSL certificaat en geschikt voor de meeste websites.”