Een SSL-certificaat beschermt de privacy en veiligheid van jou en de bezoekers van je website. In deze handleiding zie je hoe je het SSL-certificaat van je domein kan bekijken. Deze is gratis inbegrepen bij alle domeinen op WordPress.com.
In deze handleiding
SSL (Secure Sockets Layer) is de wereldwijde standaard in versleutelde online beveiligingstechnologie. Een SSL-certificaat vermindert het risico dat kwaadwillenden (hackers of identiteitsdieven) gevoelige informatie zoals creditcardnummers en wachtwoorden stelen van een websitebezoeker of de website zelf. Het zorgt in wezen voor veilige, versleutelde communicatie tussen je computer en de website die je bezoekt.
SSL-certificaten op WordPress.com zijn afkomstig van de Let’s Encrypt Certificate Authority. Alle certificaten op WordPress.com gebruiken dezelfde Common Name, tls.automattic.com, en bewaren de unieke domeinnamen (in groepen van ongeveer 50) in het SubjectAltName-attribuut. Alle moderne browsers accepteren deze eigenschap, zodat jij en je bezoekers geen beveiligingswaarschuwingen op je site zullen tegenkomen.
TLS is de bijgewerkte versie van SSL, al worden de termen SSL en TLS vaak door elkaar gebruikt. WordPress.com ondersteunt TLS-versies TLSv1.2 en TLSv1.3.
WordPress.com stuurt ook een HSTS-header (Strict-Transport-Security) met al onze HTTPS-reacties, zodat je site wordt geopend via https in plaats van via het minder veilige http.
Voor sites die op WordPress.com gehost worden, wordt SSL gratis aangeboden en wordt het automatisch aangeleverd (voor je geïnstalleerd). Het is niet mogelijk (of nodig) om een SSL-certificaat vanuit een andere bron te installeren; we versleutelen automatisch alle domeinen die met een website van WordPress.com worden gebruikt. Hoewel het gebruikelijk is dat eigenaars van WordPress-sites hun eigen SSL-certificaat installeren (en ervoor betalen), regelen wij dit voor je op WordPress.com.
Ons geautomatiseerde proces voegt een SSL-certificaat toe kort nadat het domein is geregistreerd, overgedragen of gekoppeld aan je WordPress.com site. Het kan tot 72 uur duren voordat een SSL-certificaat aan je site is toegevoegd. Voor domeinen die met WordPress.com verbonden zijn vanaf andere registrars worden SSL-certificaten toegevoegd nadat het verbindingsproces is voltooid.
Ga als volgt te werk om er zeker van te zijn dat je domein een actief SSL-certificaat heeft:
- Ga naar het dashboard van je site.
- Ga naar Upgrades → Domeinen (of Hosting → Domeinen als je WP Admin gebruikt).
- Klik op je domein.
- Scrol naar het gedeelte ‘Domeinbeveiliging‘. (Als dit gedeelte ontbreekt, controleer dan of je domeinnaam correct is ingesteld.)
- Als je SSL-certificaat actief is, zie je de tekst ‘SSL-certificaat actief’:
Omdat we het SSL-certificaat voor je aanleveren, is er geen schakelaar of instelling om het certificaat aan te passen. Ons systeem biedt automatisch de SSL.
Je kan ook controleren of een site een werkende SSL heeft door de URL in de adresbalk van je browser te bekijken wanneer je als normale bezoeker de website bezoekt. Browsers tonen meestal een slotpictogram, veiligheidszegel of een groene URL-balk om een veilige verbinding aan te geven.
Als in plaats daarvan je domeinbeveiliging ‘SSL-certificaat in behandeling‘ weergeeft, vind je een lijst met DNS-configuratieproblemen die voorkomen dat we SSL kunnen toevoegen. In het volgende gedeelte van deze handleiding worden een aantal veelvoorkomende stappen gedeeld die je moet nemen als je domein een SSL-certificaat mist.
Zodra je de problemen hebt opgelost, kan je op de knop ‘Certificaat opvragen‘ klikken. Deze actie vraagt het SSL-certificaat voor je domein aan.
Zolang je domein je WordPress.com-site weergeeft, zullen we automatisch het SSL-certificaat genereren. Als SSL niet werkt (bijvoorbeeld als je domein geen HTTPS heeft) of als je een foutmelding ziet, controleer dan de DNS-records van je domein om ervoor te zorgen dat het domein je WordPress.com-site kan weergeven (en de SSL kan ontvangen).
Voorbeeldfouten die je kan zien wanneer je je site bezoekt, zijn onder andere NET::ERR_CERT_COMMON_NAME_INVALUE en Je verbinding met deze site is niet veilig.
Controleer of je DNS correct is geconfigureerd voor domeinen die geregistreerd zijn bij WordPress.com of overgedragen zijn naar WordPress.com door de volgende stappen te volgen:
- Ga vanaf het dashboard van je site naar Upgrades → Domeinen (of Hosting → Domeinen als je WP-Admin gebruikt).
- Klik op je domeinnaam.
- Klik op het gedeelte ‘Naamservers‘ en zorg ervoor dat de optie ‘WordPress.com-naamservers gebruiken‘ is ingeschakeld.
- Klik op het gedeelte ‘DNS-records‘ en vervolgens op de knop ‘Beheren‘.
- Zorg ervoor dat de A- en CNAME-records van je domein zijn ingesteld op de standaardwaarden voor WordPress.com door:
- op de ellips (drie puntjes) rechtsboven in de hoek van je scherm te klikken.
- op ‘Standaard A-records herstellen’ en/of ‘Standaard CNAME-record herstellen’ te klikken:
Zodra je deze stappen hebt voltooid, wordt je WordPress.com-site binnen een paar uur weergegeven op je domein en wordt SSL kort daarna toegepast.
Als je domein is gekoppeld vanuit een andere registrar, controleer dan of je de domeinverbinding hebt voltooid om het SSL-certificaat van WordPress.com te ontvangen.
Het SSL-certificaat van je domein wordt automatisch verlengd wanneer je je domein verlengt. Je hoeft SSL niet afzonderlijk te verlengen. Het SSL-certificaat blijft actief zolang het domein is gekoppeld met een WordPress.com-site.
Wij vinden goede versleuteling zo belangrijk dat we je de beveiliging van je website niet in het geding laten brengen door de SSL uit te schakelen. Bovendien verwijzen wij alle onveilige HTTP-aanvragen door via methode 301 naar de veilige HTTPS-versie.
Ondersteuning 