WordPress.com kondigde gisteren aan dat ze SSL-encryptie inschakelen voor alle websites op het platform. Dat betekent dat alle WordPress.com websites, ook die op een eigen domein, nu gebruik kunnen maken van een HTTPS-verbinding. Met meer dan een miljoen domeinen op het netwerk is dit een grote stap vooruit voor Automattic op het gebied van website-beveiliging.
Al sinds 2014 is SSL standaard ingeschakeld voor alle *.wordpress.com subdomeinen, maar dit is dus nu ook mogelijk voor websites met een eigen domeinnaam.
Gratis SSL certificaat van Let’s Encrypt
Alle WordPress.com domeinen krijgen nu een gratis SSL certificaat van Let’s Encrypt. Een SSL certificaat zorgt o.a. voor een veilige verzending van gegevens tussen formulieren op een website. Je website wordt een stuk veiliger, ook voor je bezoekers. Google heeft al een tijdje aangekondigd dat ze websites op HTTPS iets hoger ranken dan een normale website. Ook zullen HTTP websites in Chrome binnenkort aangemerkt worden als “onveilig”.
De stap die Automattic nu maakt op het gebied van website encryptie kunnen wij alleen maar toejuichen. Heb jij een WordPress.com website dan kan je nu ook gratis gebruik maken van een Let’s Encrypt SSL certificaat. Het is standaard ingeschakeld en je hoeft er geen aanpassingen voor te doen aan je instellingen. Je herkent het SSL certificaat aan het groene slotje in de adresbalk.
Lees ook het volledige persbericht van WordPress.com over SSL certificaten en leer meer over de voordelen van SSL en HTTPS.
Self-hosted WordPress.org websites
Zit je niet op het WordPress.com netwerk, maar heb je een zogenaamde “self-hosted” (WordPress.org) website en wil je ook gebruik maken van SSL op jouw website? Steeds meer hostingproviders bieden ook een gratis SSL certificaat aan van Let’s Encrypt. Wil je betere SSL-beveiliging of een groene balk in je adres? Neem dan even contact met ons op. Wij kunnen je adviseren op het gebied van SSL-certificaten en ook certificaten voor je aanvragen.
[…] We’re going to say that if the current port isn’t matching 443, then rewrite the URL to use HTTPS with a 301 redirect. (simple as hell). The rest of the code should already exist. Save the file and go test you webiste! Every page u will go to will now be redirected to HTTPS. image source: http://www.wphulp.nl […]