Een SSL-certificaat beschermt de privacy en veiligheid van jou en de bezoekers van je website. In deze handleiding zie je hoe je het SSL-certificaat van je domein kan bekijken. Deze is gratis inbegrepen bij alle domeinen op WordPress.com.
In deze handleiding
SSL (Secure Sockets Layer) is de wereldwijde standaard in versleutelde online beveiligingstechnologie. Een SSL-certificaat vermindert het risico dat kwaadwillenden (hackers of identiteitsdieven) gevoelige informatie zoals creditcardnummers en wachtwoorden stelen van een websitebezoeker of de website zelf. Het zorgt in wezen voor veilige, versleutelde communicatie tussen je computer en de website die je bezoekt.
SSL-certificaten op WordPress.com zijn afkomstig van de Let’s Encrypt Certificate Authority. Alle certificaten op WordPress.com gebruiken dezelfde Common Name, tls.automattic.com, en bewaren de unieke domeinnamen (in groepen van ongeveer 50) in het SubjectAltName-attribuut. Alle moderne browsers accepteren deze eigenschap, zodat jij en je bezoekers geen beveiligingswaarschuwingen op je site zullen tegenkomen.
TLS is de bijgewerkte versie van SSL, al worden de termen SSL en TLS vaak door elkaar gebruikt. WordPress.com ondersteunt TLS-versies TLSv1.2 en TLSv1.3.
WordPress.com stuurt ook een HSTS-header (Strict-Transport-Security) met al onze HTTPS-reacties, zodat je site wordt geopend via https in plaats van via het minder veilige http.
Hoewel het gebruikelijk is dat eigenaars van WordPress-sites hun eigen SSL-certificaat installeren (en ervoor betalen), regelen wij dit voor je op WordPress.com. Het is niet mogelijk (of nodig) om een SSL-certificaat vanuit een andere bron te installeren; we versleutelen automatisch alle domeinen die geregistreerd zijn en verbonden zijn met een website van WordPress.com.
Ons geautomatiseerde proces voegt een SSL-certificaat toe kort nadat het domein is geregistreerd, overgedragen of gekoppeld aan je WordPress.com site. Het kan tot 72 uur duren voordat een SSL-certificaat aan je site is toegevoegd. Als je geen actieve SSL kan zien, moet je nog even wachten.
Voor domeinen die met WordPress.com verbonden zijn vanaf andere registrars worden SSL-certificaten toegevoegd nadat het verbindingsproces is voltooid.
Ga als volgt te werk om er zeker van te zijn dat je domein een actief SSL-certificaat heeft:
- Ga naar het dashboard van je site.
- Ga naar Upgrades → Domeinen.
- Klik op je domein.
- Scrol naar het gedeelte ‘Domeinbeveiliging‘.
- Zoek naar de tekst ‘SSL-certificaat actief’:
Je kan ook controleren of een site een werkende SSL heeft door de URL in de adresbalk van je browser te bekijken wanneer je als normale bezoeker de website bezoekt. Browsers tonen meestal een slotpictogram, veiligheidszegel of een groene URL-balk om een veilige verbinding aan te geven.
Je hoeft geen actie te ondernemen om het SSL-certificaat van je domein te verlengen. Deze wordt automatisch verlengd wanneer je je domein verlengt. Het SSL-certificaat blijft actief zolang het domein is verbonden met een WordPress.com site.
Wij vinden goede versleuteling zo belangrijk dat we je de beveiliging van je website niet in het geding laten brengen door de SSL uit te schakelen. Bovendien verwijzen wij alle onveilige HTTP-aanvragen door via methode 301 naar de veilige HTTPS-versie.
Ondersteuning 