Kinsta heeft een Let’s Encrypt integratie, wat gratis SSL hosting en certificaten voor al jouw WordPress sites betekent. Het certificaat vernieuwingsproces is volledig geautomatiseerd, wat jou op zijn beurt geld en tijd bespaart. Je kunt de switch letterlijk met een klik op een knop maken. Dit is beschikbaar vanuit het MyKinsta dashboard. Als je hebt nagedacht om over te stappen naar HTTPS, is dit het juiste moment. Bekijk hieronder de stappen voor het implementeren van gratis SSL/TLS op jouw WordPress site en lees een beetje over de achtergrond achter het Let’s Encrypt project.

Wat is Let’s Encrypt?

Let’s Encrypt is een gratis, geautomatiseerde en open certificeringsinstantie die officieel is gelanceerd op april 2016. De certificering is oorspronkelijk in 2012 gestart door twee Mozilla-medewerkers. Hun doel? Het hele web te versleutelen en het een meer privacy-respecterende plek te maken. Het klinkt misschien een beetje gek, maar zoals je weet, heeft Google zich de afgelopen jaren sterk gemaakt voor HTTPS. En Let’s Encrypt heeft echt een enorme deuk in de branche gemaakt, vooral omdat het om gratis SSL hosting gaat.

Let's Encrypt helpt om het “Overal HTTPS” doel te realiseren. 🔒 @letsencryptClick to Tweet

Certificaat-autoriteiten zijn degenen die SSL/TLS-certificaten uitgeven, die verantwoordelijk zijn voor het coderen van jouw gegevens en eCommerce transacties. Je kunt niet zomaar een certificeringsinstantie worden, omdat je het vertrouwen van veel verschillende platforms moet hebben. Browsers en apparaten vertrouwen op een certificaat-autoriteit (CA) door het hoofdcertificaat te accepteren in de root, wat in feite een database is van goedgekeurde CA’s die vooraf zijn geïnstalleerd met de browser of het apparaat.

Vertrouwde root Certificaat-Autoriteiten

Vertrouwde root Certificaat-Autoriteiten

Microsoft, Mozilla, Apple hebben allemaal hun eigen root. Dus om een CA te worden, moet je het vertrouwen hebben van enkele van de grootste namen in de branche. Toen Let’s Encrypt voor het eerst werd gelanceerd, ontvingen ze cross-signatures van IdenTrust, wat hen vertrouwen gaf bij alle belangrijke browsers. Lees meer over hoe Let’s Encrypt werkt. Voor webhosting providers zoals Kinsta heeft Let’s Encrypt in staat gesteld om SSL-certificaten met één klik te implementeren! En het goede nieuws is, alles is direct en geautomatiseerd.

Let’s Encrypt Statistieken

Volgens de statistieken van Let’s Encrypt is het aantal websites en bedrijven dat Let’s Encrypt gebruikt in een zeer snel tempo gegroeid. Vanaf januari 2018 hebben ze 100 miljoen certificaten uitgegeven en hebben ze meer dan 49,2 miljoen actieve SSL-certificaten. Dankzij het project is het versleutelde web in iets minder dan twee jaar gegroeid van 40% naar 58%. Dit is gedeeltelijk te wijten aan het feit dat veel webhosting bedrijven en CDN aanbieders aan boord springen met Let’s Encrypt integraties om gratis SSL-hosting aan te bieden.

Gratis SSL Let’s Encrypt Statistieken

Gratis SSL Let’s Encrypt Statistieken

Gemiddeld geven ze tussen de 80k en 600k SSL certificaten per dag uit.

Gratis SSL Certificaten uitgegeven per dag

Gratis SSL Certificaten uitgegeven per dag

Let’s Encrypt gelooft ook in volledige transparantie. Alle certificaten die zijn uitgegeven of ingetrokken, worden openbaar geregistreerd en zijn voor iedereen beschikbaar om te inspecteren. Je kunt Certificate Search Tool van COMODO gebruiken om elk uitgegeven Let’s Encrypt certificaat op te zoeken.

Let’s Encrypt Compatibiliteit

Er zijn twee belangrijke factoren die de geldigheid van Let’s Encrypt certificaten bevestigen. Ten eerste moet het platform het DST Root X3 certificaat van IdenTrust in zijn trust-store ondersteunen. De tweede is dat het platform moderne SHA-2-certificaten moet ondersteunen. Let’s Encrypt certificaten worden ondersteund door de volgende browsers:

  • Mozilla Firefox v2 en hoger
  • Google Chrome
  • Internet Explorer op Windows XP SP3 en hoger (Versies ouder dan SP3 ondersteunden geen SHA2-gesigneerde certificaten)
  • Microsoft Edge
  • Android OS v2.3.6 en hoger
  • Safari v4 en hoger op MacOS
  • Safari on iOS v3.1 en hoger
  • Debian Linux v6 en hoger
  • Ubuntu Linux v12.04 en hoger

Je kunt er dus gerust vanuit gaan dat de gratis SSL certificaten op 99% van alle devices werken.

Wat Betekent Gratis SSL Hosting voor Jou?

Door toegang te hebben tot Let’s Encrypt, Hoef je niet langer te rotzooien met het verwarrende proces van het verkrijgen van jouw certificaat keys, private keys, het debuggen van het tussenliggend certificaat of het genereren van een CSR. Het proces voor het verkrijgen van een SSL certificaat op je website en het migreren naar HTTPS is nu een stuk eenvoudiger! Het is in feite nu een integratie met één klik. Let’s Encrypt is ook volkomen veilig. Het wordt ondersteund door bedrijven en ondernemingen zoals Automattic, Mozilla, Cisco, Google Chrome, Facebook, Sucuri – om er maar een paar te noemen.

En beter dan gratis is er niet. De SSL certificaten van Let’s Encrypt vervallen standaard elke 90 dagen. Kinsta vernieuwt ze automatisch voor je, achter de schermen. Dus als je gebruik maakt van onze Let’s Encrypt integratie, kan je jouw gekochte SSL certificaten laten vervallen en geld besparen op verlengingen.

Het is echter belangrijk op te merken dat Let’s Encrypt alleen domein gevalideerde certificaten ondersteunt. Dit betekent dat je een groen hangslot krijgt in de adresbalk op jouw WordPress site, zoals hieronder te zien.

domein gevalideerd certificaat

Ze bieden echter geen validatie van organisaties of uitgebreide validatie certificaten aan. Dit betekent dat de certificaten geen garantie hebben, wat een eindgebruiker verzekering biedt tegen verlies van geld bij het indienen van een betaling op een SSL-beveiligde site.

We verwachten dat Let’s Encrypt geen EV gaat ondersteunen aangezien die altijd menselijke inspanningen vereist, wat betekent dat er iemand betaald moet worden. Ons model is het gratis uitgeven van certificaten, dat vereist een bepaald niveau van automatisering die niet compatibel is met EV. – Seth Schoen, Certbot Engineer

Dus als je een enterprise onderneming of een groot bedrijf bent, is Let’s Encrypt misschien niet de juiste optie voor jou. Maar het goede nieuws is dat het geweldig werkt voor de overgrote meerderheid van WordPress sites die er zijn.

Vanaf januari 2018 gaan ze ook wildcard certificaten ondersteunen. Een wildcard certificaat kan een onbeperkt aantal subdomeinen beveiligen (bijvoorbeeld *.domein.com). Dit maakt het gebruik van een enkel certificaat en sleutelpaar voor een domein en al zijn subdomeinen mogelijk, wat het gebruik van HTTPS aanzienlijk eenvoudiger maakt.

Voordelen van HTTPS

Vergeet de vele voordelen van het serveren van jouw WordPress site via HTTPS niet. Door gebruik te maken van onze nieuwe Let’s Encrypt integratie kan jij profiteren van het volgende:

  • Jouw gegevens zijn nu gecodeerd en beveiligd. Geen enkele platte tekst wordt ooit doorgegeven. Dit is natuurlijk belangrijk voor eCommerce transacties, maar ook voor het inloggen op jouw WordPress site.
  • Google heeft officieel gezegd dat HTTPS een ranking factor is
  • Het groene hangslot in de balk helpt het vertrouwen en de geloofwaardigheid voor jouw bezoekers te vergroten.
  • Vermijd de waarschuwing in Chrome die januari 2017 komt. Deze waarschuwing markeert HTTP pagina’s die wachtwoorden of creditcardgegevens verzamelen als niet-beveiligd.
  • Betere en nauwkeurigere verwijzingsgegevens. HTTPS verwijzingsgegevens naar HTTP worden standaard geblokkeerd in Google Analytics.
  • Door Let’s Encrypt te gebruiken en HTTPS in te schakelen, profiteer je van HTTP/2 op jouw site, wat betekent dat de prestaties worden verbeterd.
  • En je kunt nu profiteren van gratis SSL hosting.

Hoe Stel je Let’s Encrypt in op Jouw WordPress Website

Het instellen van SSL is nu kinderlijk eenvoudig. Volg de onderstaande stappen voor het installeren van een gratis Let’s Encrypt certificaat op jouw WordPress site die wordt gehost door Kinsta.

Opmerking: als je Cloudflare of Sucuri gebruikt, scroll iets verder naar beneden omdat er vooraf een paar extra stappen nodig zijn.

Stap 1

Login op je MyKinsta dashboard en klik op de WordPress site waarvoor je SSL wil toevoegen.

Een site selecteren in MyKinsta.

Een site selecteren in MyKinsta.

Stap 2

Klik op “Tools” en klik op “Voeg Let’s Encrypt Certificaat toe” onder Schakel HTTPS in

Kies de gratis Let's Encrypt SSL.

Kies de gratis Let’s Encrypt SSL.

Stap 3

Om een certificaat te genereren, moet je ten minste één live domein hebben dat naar Kinsta is gericht. Je hebt de mogelijkheid om de domeinen te kiezen waarop je een SSL certificaat wil installeren. Als je site http://domein.com is en een redirect bevat van www naar niet-www, dan wil je nog steeds beide selecteren voor de HTTPS redirect. Klik op “Certificaat genereren”. (Opmerking: Je wil van tevoren al je domeinen toevoegen vanuit het MyKinsta dashboard, inclusief alle subdomeinen waarvoor SSL is vereist)

Downtime en WordPress problemen? Kinsta is de hosting oplossing speciaal ontworpen om jou tijd te besparen! Bekijk onze kenmerken
Domeinen selecteren voor SSL.

Domeinen selecteren voor SSL.

Dat is alles! Het kan een paar seconden duren om alles te installeren en vanaf dat moment is jouw website beveiligd.

Voor De CloudFlare Gebruikers

Cloudflare biedt twee verschillende opties voor het serveren van een site via HTTPS: flexibel of volledig (of volledig strict).

  • Flexible maakt een HTTP verbinding (niet versleuteld) tussen Cloudflare en de Kinsta servers mogelijk en vereist geen SSL-certificaat.
  • Full vereist een HTTPS verbinding (gecodeerd) tussen Cloudflare en de Kinsta servers.

De beste methode is om Let’s Encrypt via de bovenstaande methode te installeren en het crypto niveau op Cloudflare in te stellen op Volledig of Volledig “Strict”, zodat de verbinding helemaal vanaf de Kinsta- server naar de browser van de client wordt versleuteld.

Voor Degene die Gebruik Maken van Sucuri

Je moet eerst contact opnemen met hun ondersteuning en de instelling “Forward certificate validation” laten inschakelen. Dit staat toe dat de HTTPS voorziening succesvol voltooid kan worden. Je kunt hierna een Let’s Encrypt of eigen SSL certificaat volgens de methode hierboven installeren.

Verifieer Jouw SSL Certificaat

Er zijn een aantal manieren om te verifiëren of jouw site nu het Let’s Encrypt certificaat gebruikt. Als je een huidig eigen SSL certificaat vervangt, kan het goed zijn om te controleren of alles correct is ingesteld. Eén manier om dit te doen, is via https:// naar je site te browsen en Chrome Devtools te openen.

  • Windows: F12 of ok Ctrl + Shift + I
  • Mac: Cmd + Opt + I

Klik op de “Beveiliging” tab klik op “Bekijk Certificaat”. Je kunt dan zien welke instantie het certificaat heeft uitgegeven. Hier zou “Let’s Encrypt Authority X3” moeten staan.

let's encrypt afgegeven certificaat

We raden ook altijd aan om een SSL controle uit te voeren op jouw WordPress site. Je zou een A moeten scoren als alles correct is ingesteld. De eenvoudigste manier om dit te doen is om de gratis SSL controle tool van Qualys SSL Labs te gebruiken. Voer je domein in en laat je site scannen.

ssl controleren

Sammenvatting

Als je hebt nagedacht om nu over te gaan naar HTTPS, is het nu de juiste tijd! Gratis SSL hosting is nu super simpel in te stellen. Zorg ervoor dat je onze HTTPS migratie handleiding raadpleegt, want er zijn stappen die je wilt volgen als het gaat om SEO en dergelijke voor na het installeren van SSL op je WordPress site. We horen ook graag wat jij van deze nieuwe functie vindt.

En zoals altijd, als je problemen of zorgen hebt, Maak gerust een praatje met een van onze ondersteuningsspecialisten.


Als je dit artikel leuk vond, dan zul je gek zijn op Kinsta’s WordPress hosting platform. Of het nu gaat om het versnellen van jouw website of het krijgen van 24/7 support van ons ervaren WordPress-team. Onze door Google Cloud aangedreven infrastructuur is gericht op automatische schaalbaarheid, prestaties en beveiliging. Laat ons jou het Kinsta verschil tonen! Bekijk onze pakketten