Kinsta klanten kunnen profiteren van Kinsta’s Cloudflare integratie met automatische en gratis SSL certificaten voor al je WordPress sites. Het beste van alles is dat onze gratis Cloudflare SSL’s zelfs wildcard-domeinen ondersteunen. In dit artikel leer je meer over het belang van HTTPS en hoe Kinsta gratis Cloudflare SSL’s je workflow kunnen stroomlijnen wat betreft het beheren van SSL certificaten voor je WordPress site.

Wat betekent gratis SSL voor jou?

Door toegang te hebben tot gratis SSL certificaten via onze Cloudflare integratie, hoef je je niet langer bezig te houden met het verwarrende proces van het aanmaken van je certificaatsleutels, privésleutels, het debuggen van je tussencertificaat, het genereren van een CSR en het installeren van je SSL.

Zodra je domein zich op Kinsta bevindt, begint SSL automatisch te werken zonder extra stappen! Deze gratis SSL’s van Kinsta zijn bovendien volledig veilig. Cloudflare is een van de toonaangevende webbeveiligingsbedrijven ter wereld en ze zorgen voor SSL beveiliging voor miljoenen websites over de hele wereld.

Geldig SSL hangslot.
Geldig SSL hangslot.

Gratis SSL certificaten betekenen niet dat ze niet veilig zijn. In werkelijkheid zijn ze net zo veilig als betaalde SSL’s, omdat beide opties veilige 256 bits codering (SHA256) gebruiken – hetzelfde coderingsalgoritme dat wordt gebruikt door grote financiële en overheidsinstellingen over de hele wereld. Bovendien hoef je je nooit meer zorgen te maken over site-downtime vanwege een verlopen SSL certificaat, aangezien de gratis SSL certificaten die we implementeren automatisch worden verlengd!

Cloudflare SSL’s bieden geen features voor organisatievalidatie (OV) of uitgebreide validatie (EV). Dit betekent dat de certificaten geen garantie hebben, wat een verzekering is voor een eindgebruiker tegen financieel verlies bij het indienen van een betaling op een SSL beveiligde site.

OV- en EV SSL’s zijn nicheproducten en er is vaak een mens voor nodig om de aankoopaanvraag te verwerken. Dus als je een bedrijf of onderneming bent die een OV- of EV SSL nodig heeft om aan bepaalde zakelijke vereisten te voldoen, moet je deze bij een externe leverancier kopen en deze als een custom SSL bij Kinsta installeren.

Naast rootdomeinen en subdomeinen, worden Kinsta’s gratis SSL’s via Cloudflare ook geleverd met ondersteuning voor wildcard-domeinen! Een wildcard SSL kan een willekeurig aantal subdomeinen beveiligen (bijv. *.domein.com) — dit is vooral handig voor zakelijke en educatieve sites die afhankelijk zijn van een groot aantal subdomeinen. Dit maakt het gebruik van een enkel certificaat en sleutelpaar voor een domein en al zijn subdomeinen mogelijk, wat de implementatie van HTTPS aanzienlijk eenvoudiger kan maken.

Voordelen van HTTPS

Er zijn tal van voordelen aan het implementeren van een gratis SSL certificaat en het runnen van je WordPress site via HTTPS:

  • Je gegevens zijn nu versleuteld en veilig. Er wordt dus geen platte tekst doorgegeven. Dit is met name belangrijk voor e-commercetransacties, maar ook voor het inloggen op je WordPress site.
  • Google heeft officieel gezegd dat HTTPS een rankingfactor is.
  • De groene hangslotbalk helpt bij het opbouwen van vertrouwen en geloofwaardigheid voor je bezoekers.
  • Vermijd de Chrome waarschuwing die HTTP pagina’s die wachtwoorden of creditcards verzamelen als onveilig markeert.
  • Je verzamelt betere en nauwkeurigere verwijzingsgegevens. HTTPS-naar-HTTP-verwijzingsgegevens worden standaard geblokkeerd in Google Analytics.
  • Door een SSL certificaat te gebruiken en HTTPS in te schakelen, kan je profiteren van HTTP/2 voor betere prestaties. Bij Kinsta bieden we ondersteuning voor HTTP/3 via onze Cloudflare integratie, die een nog grotere prestatieverbetering biedt ten opzichte van HTTP/2.

Zo krijg je gratis SSL certificaten op je WordPress site

Als je site wordt aangedreven door WordPress, is de kans groot dat het dashboard van je host een soort van gratis SSL feature heeft ingebouwd. Als je host in 2024 geen gratis SSL certificaten aanbiedt, is het tijd om te migreren naar een die dat wel doet!

De meeste WordPress hosts gebruiken Let’s Encrypt om gratis SSL certificaten te genereren. Let’s Encrypt is een gratis, geautomatiseerde en open certificeringsautoriteit die officieel is gelanceerd in april 2016. Het was oorspronkelijk opgericht in 2012 door twee Mozilla medewerkers. Hun doel? Het is eigenlijk vrij eenvoudig: het hele web versleutelen en er een meer privacy-respecterende omgeving van maken.

Het klinkt misschien een beetje raar, maar zoals je weet, heeft Google de afgelopen jaren overal de nadruk gelegd op HTTPS, en Let’s Encrypt is echt begonnen om voet aan wal te zetten binnen de sector.

In 2024 zijn er meer dan 250 miljoen domeinen die Let’s Encrypt certificaten gebruiken, en de opwaartse trend blijft jaar na jaar groeien. Als je Let’s Encrypt wilt gebruiken voor je WordPress site, controleer dan eerst of je host deze feature al heeft ingebouwd. Zo niet, dan kan je gratis Let’s Encrypt SSL’s aanmaken met de certbot tool.

Gratis SSL bij Kinsta

Bij Kinsta worden alle sites die op onze infrastructuur worden gehost automatisch beschermd door Cloudflare SSL certificaten met ondersteuning voor wildcard-domeinen. Door gebruik te maken van het uitgebreide Edge netwerk van Cloudflare, kunnen we Kinsta klanten betere siteprestaties bieden dankzij snellere SSL handshakes en HTTP/3 ondersteuning in moderne webbrowsers.

Sites die op Kinsta worden gehost, ondersteunen HTTP/3 voor snellere SSL handshakes.
Sites die op Kinsta worden gehost, ondersteunen HTTP/3 voor snellere SSL handshakes.

Onze gratis Cloudflare SSL’s worden geleverd met volledige ondersteuning voor wildcard-domeinen. Dit betekent dat als je WordPress in Multisite modus met tientallen subdomeinen gebruikt, al je subsites automatisch worden beschermd zonder dat je elke keer dat je een subsite toevoegt een bijgewerkt SSL certificaat hoeft te genereren.

Hoewel Let’s Encrypt ook wildcard-domeinen ondersteunt, hebben we geconstateerd dat de meeste hosts die Let’s Encrypt gebruiken voor het uitgeven van gratis SSL’s, geen ondersteuning bieden voor wildcard-domeinen zoals MyKinsta dat wel doet.

Screenshot: Een aangepast SSL-certificaat toevoegen binnen het MyKinsta-dashboard.
Naast gratis Cloudflare SSL’s, ondersteunt Kinsta ook aangepaste SSL’s.

Het instellen van SSL voor je site op Kinsta is supereenvoudig. Je hoeft niets te doen! Nadat je je domeinen hebt toegevoegd en naar Kinsta hebt verwezen, wordt automatisch een gratis Cloudflare SSL gegenereerd zonder dat je dit handmatig hoeft te doen. Als je een aangepast SSL certificaat moet installeren, kan je dit met een paar klikken doen in het MyKinsta dashboard.

Zo verifieer je je SSL certificaat

Er zijn een aantal manieren om te verifiëren dat je site nu de gratis Cloudflare SSL gebruikt. Als je een huidig custom SSL certificaat overschrijft, kan het goed zijn om te controleren of alles juist is ingesteld. Een manier om dit te doen is door te browsen naar je site via https:// en dan Chrome Devtools te openen.

  • Windows: F12 of Ctrl + Shift + I
  • Mac: Cmd + Opt + I

Klik op het paneel “Security” en klik op “View certificate”. Je kan dan de uitgever controleren. Er zou “Cloudflare Inc ECC CA-3” moeten staan.

Cloudflare SSL in Chrome Dev Tools.
Cloudflare SSL in Chrome Dev Tools.

We raden ook altijd aan om een SSL check uit te voeren op je WordPress site. Je zou een A score moeten scoren als alles correct is ingesteld. De eenvoudigste manier om dit te doen, is door de gratis SSL controletool van Qualys SSL Labs te gebruiken. Voer je domein in en laat het je site scannen.

Qualys SSL test.
Qualys SSL test.

Samenvatting

In 2024 moeten SSL certificaten niet langer als optioneel worden beschouwd. In vergelijking met HTTP biedt HTTPS zowel verbeterde beveiliging, prestaties als SEO, wat betekent dat er geen nadelen meer zijn aan het beveiligen van je site met een SSL certificaat! Bij Kinsta maken we het proces van het uitgeven van gratis SSL certificaten heel eenvoudig. Bovendien bieden we ook ondersteuning voor wildcards en aangepaste SSL certificaten.

Brian Jackson

Brian heeft een enorme passie voor WordPress, gebruikt het al meer dan tien jaar en heeft zelfs al aantal premium plugins ontwikkeld. Brian houdt van bloggen, films en hikes. Kom in contact met Brian op Twitter.