Hostnet biedt sinds kort gratis SSL via Let’s Encrypt aan. Met een SSL-certificaat kun je een beveiligde verbinding opzetten tussen je website en je websitebezoeker. Dat nog lang niet alle bedrijfwebsites beschikken over zo’n beveiligde verbinding, blijkt wel uit onderzoeken van Open State Foundation en van SIDN in samenwerking met MKB Servicedesk.

Wil jij meer weten over SSL-certificaten en SSL via Let’s Encrypt? Lees dan verder voor een antwoord op de volgende vragen:

  1. Wat is een SSL-certificaat?
  2. Wat is Let’s Encrypt?
  3. Wat zijn de voordelen van een SSL-certificaat via Let’s Encrypt?
  4. Wat zijn de nadelen van een SSL-certificaat via Let’s Encrypt?
  5. Hoe zet je SSL via Let’s Encrypt op jouw website?

Wat is een SSL-certificaat?

Een SSL-certificaat is een klein bestand dat bij je website op een webserver wordt geplaatst. Een website met een correct ingesteld SSL-certificaat verstuurt gegevens van de websitegebruiker versleuteld naar de server via een https-verbinding (in plaats van een http-verbinding). Doordat de gegevens versleuteld zijn, kan alleen de server ze uitlezen. De gegevens zijn hierdoor onbruikbaar voor kwaadwillende derden. Een website met een beveiligde verbinding herken je aan het groene slotje in de browser en aan ‘https’ voor de domeinnaam.

Veilige verbinding: te herkennen aan het groene slotje

Er bestaan ook SSL-certificaten waarbij het mogelijk is om de website-eigenaar te laten verifiëren. Als zo’n certificaat correct is ingesteld, krijgt een websitebezoeker de complete bedrijfsnaam naast het slotje te zien. Hierdoor kan de websitebezoeker zien waar zijn gegevens naartoe worden gestuurd.

Veilige verbinding inclusief verificatie website-eigenaar

Wil je meer lezen over de werking van een SSL-certificaat? Of ben je benieuwd naar de verschillende certificaten? Lees dan ook mijn artikel ‘Verstuur je websitegegevens veilig met een SSL-certificaat‘.

Wat is Let’s Encrypt?

Let’s Encrypt biedt gratis, gebruiksvriendelijke en geautomatiseerde SSL-certificaten voor websites aan. De organisatie achter Let’s Encrypt is Internet Security Research Group (ISRG). Met onder andere Let’s Encrypt streeft deze organisatie ernaar de privacy van internetgebruikers te waarborgen en het web veiliger te maken.

Voordelen van SSL via Let’s Encrypt

SSL via Let’s Encrypt brengt een hoop voordelen met zich mee. Hieronder zet ik de belangrijkste voor je op een rij:

1. Gratis

SSL-certificaten via Let’s Encrypt zijn gratis en daardoor zeer aantrekkelijk voor starters. Gebruik je meerdere subdomeinen of wil je graag dat je bezoekers zien dat jij de website-eigenaar bent? Dan is een betaald SSL-certificaat wellicht interessanter. Benieuwd naar de betaalde versies? Kijk dan op onze SSL-pagina.

2. Betere ranking in Google

Het hebben van een SSL-certificaat weegt voor websites steeds zwaarder mee in de ranking in Google. Google merkt websites zonder beveiligde https-verbinding namelijk aan als ‘not-secure’. Website zonder SSL-certificaat komen hierdoor minder hoog in de zoekresultaten in Google te staan. Met SSL via Let’s Encrypt voorkom je deze ongemakken.

3. Betrouwbaar signaal naar je bezoeker

Websites met een SSL-certificaat zijn visueel herkenbaar (denk bijvoorbeeld aan het groene slotje in de browser). Dit geldt ook voor websites met SSL via Let’s Encrypt. Door deze visuele herkenbaarheid zien websitebezoekers dat de sitebeheerder aandacht besteedt aan de veiligheid op zijn website.

Wist je trouwens dat net als Google ook browsers soms ‘not-secure’ voor je domeinnaam zetten als je geen SSL-certificaat gebruikt?

4. Je gaat veilig met persoonsgegevens om

Een SSL-certificaat draagt bij aan de bescherming van de gegevens van de klant. Bovendien verplicht de Nederlandse wet websites passende technische en organisatorische maatregelen te nemen om persoonsgegevens te beveiligen tegen enige vorm van onrechtmatige verwerking.

5. SSL-certificaat wordt automatisch verlengd

Waar je andere SSL-certificaten soms handmatig moet verlengen, heb je hier met SSL via Let’s Encrypt bij Hostnet geen omkijken naar. Wij zorgen er namelijk voor dat je SSL-certificaat iedere 3 maanden automatisch wordt verlengd. Je website zal dus nooit onbereikbaar worden voor je bezoekers doordat je vergeten bent je certificaat te verlengen.

Nadelen van SSL via Let’s Encrypt

Naast voordelen, kent het gebruik van SSL via Let’s Encrypt ook enkele nadelen. Hieronder zet ik ze voor je op een rij:

1. Geen validatie

SSL-certificaten via Let’s Encrypt worden zonder validatie geïnstalleerd. De gegevensuitwisseling tussen je site en je bezoeker is dus wel beveiligd, alleen je bezoeker kan niet zien wie de website-eigenaar is en waar zijn gegevens naartoe worden verzonden. Bij sommige betaalde certificaten verschijnt de bedrijfsnaam in de browser (zie de afbeelding hierboven), zo is verificatie wel mogelijk.

2. Extra handelingen bij een bestaande website

Heb je een bestaande website? Dan moet je na de installatie van een SSL-certificaat de nodige handelingen doen om je website draaiende te houden. Allereerst moet je instellen dat je bezoekers automatisch worden doorverwezen van http naar https. Heb je dat gedaan, dan moet je daarna ervoor zorgen dat je URL’s goed werken, dat ze doorlinken en dat Google je website goed indexeert. Meer informatie over de overgang van http naar https vind je in ons helpdeskartikel ‘Aan de slag met SSL‘.

Belangrijk: Gebruik je plug-ins of add-ons op je website? Het kan zijn dat deze SSL niet goed ondersteunen. Hierdoor kan jouw site problemen ervaren. Controleer dit dus altijd goed!

3. Onderhoud

Een SSL-certificaat op je website kan leiden tot extra onderhoud. Dit hoeft niet altijd het geval te zijn, maar loop voor de zekerheid regelmatig je website door en kijk of alles nog werkt zoals het hoort. Werken er namelijk onderdelen zoals plug-ins, add-ons of linkjes niet? Dan kunnen je websitebezoekers een melding ontvangen.

Let’s Encrypt op je website zetten

Wil jij gebruikmaken van gratis SSL via Let’s Encrypt? Dan vraag je jezelf nu vast af hoe je Let’s Encrypt op je (toekomstige) website zet. Ik leg dit graag aan je uit:

Je hebt een bestaande website bij Hostnet

Heb je jouw webhostingpakket of CMS-webhostingpakket (zoals WordPress, Drupal, Joomla! of PrestaShop) op of na 30 augustus 2017 bij Hostnet aangevraagd? SSL via Let’s Encrypt is in dat geval al op je pakket geïnstalleerd. Heb je jouw webhosting- of CMS-webhostingpakket voor 30 augustus 2017 aangevraagd? Dan kun je gratis SSL via Let’s Encrypt bestellen op https://www.hostnet.nl/website/ssl.

In ons helpdeskartikel ‘Aan de slag met SSL‘ lees je wat je verder moet doen om SSL via Let’s Encrypt op jouw website te gebruiken.

Je hebt nog geen website

Wil je een (nieuwe) website met gratis SSL via Let’s Encrypt? Bijna al onze websitepakketten beschikken over Let’s Encrypt. Op hostnet.nl/website kun je het pakket kiezen dat bij jou past. Na oplevering van je gekozen pakket wordt Let’s Encrypt direct voor je geactiveerd.

Mocht je vragen hebben over SSL-certificaten en/of Let’s Encrypt, laat het mij gerust weten in een reactie onder dit artikel.

Zorg voor een veilige https-verbinding met SSL. Zo maak je van je bezoekers klanten.
Delen
Reacties
  • JBG Soecker 14 september 2017 om 21:13

    SSL via Let’s Encrypt: hoe werkt dat?

    Beste mensen, ik heb het artikel gelezen en meteen toegepast.
    Dank voor het artikel en duidelijke uitleg. Zelfs ik als digi Homo Neanderthalensis (anno 1947)kon de installatie probleemloos uitvoeren. Zie: http://www.Mistercharon.amsterdam
    Dank en succes.

    • Joris van de Wolfshaar 15 september 2017 om 09:08

      Hallo JBG Soecker,

      Bedankt voor uw reactie! Goed om te lezen dat u iets aan mijn artikel heeft gehad. Ik zie dat u een WordPress-site heeft, ik raad u aan om Hostnet Academy in de gaten te houden. Binnenkort kondigen we hier namelijk een Hostnet-evenement aan met als onderwerp ‘Het optimaliseren van een WordPress-website’.

      Dus misschien tot ziens, en anders heel veel succes met uw (online) onderneming!

      Groet,

      Joris

  • Kees Sap 31 juli 2018 om 16:11

    Hoe kun je dit gebruiken als een doorgeschakelde website hebt?

    • Michiel Slager 31 juli 2018 om 17:23

      Hallo Kees! Let’s Encrypt bieden wij alleen bij Webhosting pakketten aan. Dus als u een “losse” domeinnaam heeft dan kunt u geen gebruik maken hiervan. Het kan natuurlijk wel dat u uw domeinnaam laat doorsturen naar een website die Let’s Encrypt of SSL heeft. Wanneer de website bij ons staat leveren wij Let’s Encrypt gratis en kunt u veilig al uw andere domeinnamen laten doorsturen naar de site.

  • Cock Grandia 01 augustus 2018 om 09:24

    Bedankt voor dit artikel. Mijn website is www. grandia.nu. Daarnaast gebruik ik gekoppelde domeinnamen. In dit voorbeeld http://www.wethoudersopleiding.nl Daar verschijnt geen https:// Geeft google in dat geval ook een waarschuwing? Dat zou erg jammer zijn omdat de ‘moedersite’ wel https:// heeft.

    • Chris van den Eshof 01 augustus 2018 om 11:11

      Hallo Cock!
      U maakt gebruik van onze domeinnaam doorstuurdienst om uw domein ‘wethoudersopleiding.nl’ naar ‘grandia.nu’ door te laten sturen. Deze geeft geen ‘https’ weer in de browser omdat er op onze doorstuur-server geen SSL certificaat voor het domein ‘wethoudersopleiding.nl’ ingesteld kan worden. Google zal daarom een waarschuwing kunnen geven dat de verbinding niet veilig is.

      U kunt ervoor kiezen het doorstuur-type te wijzigen naar een volledige redirect, hierdoor blijft het domein ‘wethoudersopleiding.nl’ niet meer in de browserbalk staan maar zal dit aangepast worden naar ‘grandia.nl’ zodat er gebruik kan worden gemaakt van het Let’s Encrypt SSL certificaat van dit domein. Zo kunt u toch zorgen voor een veilige verbinding met uw website via het domein ‘wethoudersopleiding.nl ‘.

      U kunt het type doorsturen aanpassen via uw Mijn Hostnet account:
      – Log in op Mijn Hostnet.
      – Ga naar ‘Diensten’.
      – Klik op de domeinnaam, met de gekoppelde dienst Domeinnaam doorsturen, waarvan u de instellingen wilt wijzigen.
      – Klik onder ‘Website’ op ‘Doorsturen wijzigen’. Hier geef de wijzigingen door.

      • Cock Grandia 01 augustus 2018 om 13:23

        Dank voor je uitgebreide antwoord! Inmiddels aangepast.

Reageer

Praat mee over dit onderwerp

  • Laat hier jouw reactie achter.
  • Jouw naam is verplicht.
  • Vul jouw e-mailadres in.

Met het plaatsen van mijn reactie ga ik ermee akkoord dat Hostnet Academy (indien van toepassing) een afbeelding van https://en.gravatar.com/ toont die gekoppeld is aan het door mij opgegeven e-mailadres. Ook ben ik mij bewust van de gedragscode van Hostnet Academy.