Wil je weten hoe je SSL en HTTPS gebruikt met WordPress?

Elke dag verspreiden we onze persoonlijke informatie op internet. In het afgelopen uur heb ik een creditcard gekregen en software gekocht (thema's), een kopie van de adressen van mijn vrienden opgeslagen, e-mails verzonden en gemaakt duikers winkelen.

Het delen van onze informatie is nu zo gebruikelijk dat we niet twee keer nadenken voordat we iets doen.

Dit is waar SSL om de hoek komt kijken. SSL beschermt de gegevens die we online delen en voorkomt dat deze in verkeerde handen vallen.

hoe SSL en HTTPS te gebruiken

SSL gebruiken - en op zijn beurt HTTPS - om uw WordPress-website en uw bezoekers te beschermen hoeft niet moeilijk en ingewikkeld te zijn.

In dit bericht zullen we bekijken wat SSL is en hoe u het kunt gebruiken.

Maar als je WordPress nog nooit hebt geïnstalleerd, ontdek het Hoe maak je een WordPress blog 7 stappen te installeren et Hoe te vinden, installeren en activeren van een WordPress theme op uw blog 

Ga dan terug naar waarom we hier zijn.

Wat is SSL?

SSL (beveiligde socketlaag) begon als een methode om de beveiliging tussen een website en de eindgebruiker te vergroten in 1994 door Netscape Communications, omdat ze de noodzaak van deze toename in technologie inzagen.

SSL werd vervolgens herzien en voor het eerst uitgebracht in versie 3.0 in 1996, maar bevatte kwetsbaarheden. Het werd officieel ondersteund door Internet Engineering Task Force (IETF) in 1999 en is enorm verbeterd.

Op dit moment is de naam van SSL gewijzigd TLS (Transportlaagbeveiliging), maar het wordt nog steeds algemeen aangeduid als SSL of TLS / SSL. Het doel ervan blijft vandaag hetzelfde en technologie is de standaard geworden voor websitebeveiliging.

Wanneer moet u SSL gebruiken?

Vorig jaar maakte Google bekend dat het de zoekrangschikking voor websites die SSL gebruiken, heeft verbeterd. Na verloop van tijd is de zoekmachine van plan om deze verbetering te vergroten, maar in de tussentijd zie je maar 1% toename, waardoor iedereen de kans krijgt om over te stappen.

Lees ook onze gids over: Uw afbeeldingen worden niet weergegeven met SSL? Hier is de oplossing

Als uw website vereist dat gebruikers zich aanmelden of persoonlijke informatie verstrekken, zoals naam, adres, creditcardgegevens en dergelijke, heeft u SSL-bescherming nodig.

Klik op deze link om erachter te komen Hoe kan ik SSL en HTTPS met WordPress

Zonder dit kan de informatie van uw gebruiker gemakkelijk worden aangetast.

Hoe werkt SSL?

SSL werkt door informatie te versleutelen die tussen de server van een website naar de browser wordt gestuurd in plaats van deze in platte tekst te laten verschijnen, wat betekent dat de tekst wordt georganiseerd in een schijnbaar willekeurige reeks onleesbare letters en cijfers in plaats van in door mensen leesbare woorden.

Om een ​​veilige SSL-verbinding op een website te maken, moet de website-eigenaar een SSL-certificaat verkrijgen van een uitgevende onderneming, genaamd certificeringsinstantie. Zodra de dienst is aangeschaft, worden de website en bedrijfsgegevens aan de autoriteit verstrekt, zoals hun naam, adres en telefoonnummer.

Details voor SSL-certificering

De eigenaar van de website ontvangt op zijn beurt een openbare en privésleutel. De privésleutel mag niet zomaar met iedereen worden gedeeld, net als een wachtwoord, maar de openbare sleutel mag niet perfect verborgen zijn.

Lees ook: Hoe kunt u uw WordPress blog te beschermen met HTTPS

Het is een reeks willekeurige letters en cijfers (blijkbaar) die duidelijk en wiskundig overeenkomen - als een sleutel tot een slot! Ze zijn gemaakt door een veilig hash-algoritme.

De openbare sleutel wordt vervolgens met uw eerder ingevoerde informatie naar de autoriteit verzonden in een bestand met de naam Verzoek om ondertekening van certificaat.

Verzoek om SSL-certificaat te ondertekenen

De autoriteit controleert de informatie om er zeker van te zijn dat deze correct is - en dat u geen oplichter of hacker bent - en als alles correct is, wordt het SSL-certificaat ondertekend met een SHA.

Het huidige SSL-certificaat wordt vervolgens uitgegeven. Dit is de fase waarin een website nu een SSL-gecodeerde verbinding kan gebruiken.

Ontdek ook onze 10 WordPress Thema's om een ​​Movie Director-website te maken

Wanneer een gebruiker een beschermde website bezoekt, koppelt de server van de website zijn SSL-certificaat aan de privésleutel en, indien aangepast, een gecodeerde link tussen de website en zijn server, evenals de gebruiker en zijn browser, wordt gemaakt.

Wanneer SSL niet meer werkt

Als een SSL-certificaat is verlopen, zelfondertekend is of ongeldig wordt, wordt het hangslot rood en staat er een schuine streep op.

Niet-vertrouwde site - hoe SSL en HTTPS te gebruiken

Wanneer het certificaat is verlopen, hoeft de website-eigenaar gewoon zijn SSL te vernieuwen via zijn autoriteit en wordt de codering vernieuwd. Het is het beste om ze helemaal niet te laten ademen om uw website veilig te houden.

U gebruikt een zelfondertekend certificaat als u uw SSL-certificaat heeft aangevraagd en uw eigen SSL-certificaat heeft uitgegeven en geen certificeringsinstantie hebt onderzocht om uw certificaat te valideren.

Ontdek ook Hoe migreer ik van HTTP naar HTTPS?

De meeste browsers vertrouwen alleen SSL-certificaten die zijn uitgegeven door vertrouwde certificeringsinstanties en geven een waarschuwing weer voor alle websites die een zelfondertekend certificaat gebruiken. Als u een SSL-certificaat heeft gekocht van een bedrijf dat geen certificeringsinstantie op hoog niveau is, kan uw website nog steeds worden herkend als een zelfondertekend certificaat.

Een SSL-certificaat kan om vele andere redenen ongeldig worden, bijvoorbeeld als de SHA-codering verouderd is.

Hashing is de conversie van een hoeveelheid informatie die is geschreven in tekens in een meer gebruikelijke grootte, vaak een sleutel genoemd, en het wordt gedaan door middel van een reeks toegepaste wiskundige regels. Naarmate de technologie vordert, is een sterkere hash vereist om de beveiliging te behouden.

SHA0 wordt niet meer gebruikt en SHA1 wordt door veel browsers uitgefaseerd, waaronder Internet Explorer. Chrome is op 1 januari 2016 begonnen met het geven van waarschuwingen voor websites die nog steeds SHA1 gebruiken. De huidige standaard voor codering is SHA2, die uiteindelijk zal worden uitgefaseerd ten gunste van SHA3.

Lees ook: Moet uw WordPress-blog zijbalken hebben?

Een SSL-certificaat kan ook ongeldig zijn als de browser de autoriteit niet kan verifiëren. Dit kan gebeuren als de domeinnaam van het certificaat niet overeenkomt met de daadwerkelijke website die het gebruikt.

De beste manier om deze problemen op te lossen, is uw SSL-certificaat bij te werken met uw autoriteit en hun instructies te volgen.

SSL-certificaatwebsite

Als er een geel hangslot verschijnt met een minimumopbrengstteken, is de waarschijnlijke oorzaak dat de links op uw site nog steeds naar een onveilige pagina verwijzen. Zorg ervoor dat al uw afbeeldingen, menu-items en links https gebruiken in de URL.

Ga verder door onze gids te raadplegen over: Uw afbeeldingen worden niet weergegeven met SSL? Hier is de oplossing

Om gemakkelijk de bron van een ongeldig certificaat te vinden, kunt u de gratis tool ' Waarom geen hangslot ". Het informeert u onmiddellijk over het specifieke probleem, inclusief ongeldige afbeeldingen en scripts.

Als u wilt weten hoe u een SSL-certificaat aan uw website kunt toevoegen, kunt u onze tutorial lezen op Laat Encrypt.

Ontdek ook enkele premium WordPress-plug-ins supplementaires 

U kunt andere plug-ins gebruiken om aftellingen weer te geven op uw WordPress blog. In wat volgt, bied ik u er enkele aan.

1. WP Aantrekkelijk Donatiesysteem

WP Aantrekkelijk donatiesysteem een WordPress Plugin bijzonder effectief om eenvoudig en snel prachtige fondsenwervingspanelen op uw website te maken. 

WP aantrekkelijk donatiesysteem Easy Stripe PayPal-donaties WordPress-plug-in

Het biedt u veel functies en mogelijkheden. Voeg gewoon een shortcode toe aan een pagina en begin met het ontvangen van donaties.

Le WordPress Plugin zullen uw bezoekers/lezers toestaan ​​om schenken en om ze te registreren in een lijst met donoren. Daarnaast hebt u verschillende betalingsgateways, in dit geval 2 (PayPal en Stripe).

Downloaden | demonstratie web hosting

2. Elite Video Player

Elite Video Player is een WordPress Plugin video speler. Deze plug-in voegt krachtige advertentie-opties toe aan alle video's die u in WordPress insluit. Met de laatste kun je preroll-, midroll-, postroll- of pop-upadvertenties aan je video's toevoegen. Het stelt je ook in staat om aanpasbare advertentie-uren toe te voegen, zoals je ziet op YouTube.

Elite-videospeler WordPress-plug-in

Je kunt dezelfde aankondigingen ook configureren om in verschillende afspeellijsten te verschijnen. Het beste van alles is dat u deze advertenties kunt toevoegen aan elk videotype dat wordt ondersteund door Elite Video Player. Momenteel ondersteunt het videodeelplatforms zoals YouTube, Vimeo, maar ook zelfgehoste video's en video's van Google Drive.

Ontdek ook Hoe voeg je advertenties toe aan je artikelen op WordPress

Elite Video Player biedt andere functies voor het insluiten van video's, maar het unieke verkoopvoorstel van deze plug-in zijn zeker de advertentie-opties. Dus als u regelmatig video's in uw berichten insluit, is dit een advertentieoptie die u kunt bekijken.

Downloaden | demonstratie | web hosting

3. APS Ads Manager 

APS Ads Manager is een extensie ontworpen voor de Arena Products Store e-commerce plug-in. Het is niet autonoom en vereist daarom de installatie van deze laatste om te kunnen werken. Het biedt de plug-in WordPress Arena Products Store de mogelijkheid om gemakkelijk geld verdienen met zijn producten en zijn productpagina's zonder de bestanden van uw WordPress theme.

Aps Ads Manager WordPress plug-in door anjum

U zult in staat zijn om uw advertenties op verschillende locaties weergeven met behulp van shortcodes en u kunt enkele functies van de sjabloon gebruiken om advertentieblokken weer te geven.

Lees ook Hoe je social sharing popup op WordPress toe te voegen

Het kan u ook helpen advertentieblokken weer te geven voor beeldbanners, Google Adsense-advertentieblokken en meer door het apparaattype van bezoekers te detecteren, en nog veel meer.

Bekijk onze 5 WordPress thema's om uw website te genereren met Adsense

Maar ik wil het verduidelijken: je moet de Arena Products Store e-commerce WordPress-plug-in installeren om deze te gebruiken.

Downloaden | demonstratie | web hosting

Aanbevolen bronnen

Lees meer over andere aanbevolen bronnen om u te helpen bij het bouwen en beheren van uw website.

Conclusie

Alstublieft ! Dat is het voor deze tutorial over het gebruik van SSL en HTTPS met WordPress.

U kunt echter ook onze ressources, als u meer elementen nodig hebt om uw projecten voor het maken van internetsites uit te voeren, raadpleeg onze gids op de WordPress blog creatie.

Aarzel niet om deel dit artikel met je vrienden op je favoriete sociale netwerken. Maar vertel ons in de tussentijd over uw commentaires en suggesties in de speciale sectie.

...