Beveilig je domein met SSL

WordPress.com biedt automatisch gratis SSL-certificaten voor alle domeinen en subdomeinen die worden gehost op WordPress.com. In deze handleiding leer je hoe je kan controleren of je site veilig is en veelvoorkomende SSL-problemen kan oplossen.

De snelste manier om te controleren of je site SSL heeft, is door je website te bezoeken:

1. Ga naar je website in een webbrowser.
2. Kijk in de adresbalk of je een vergrendelingspictogram naast je URL ziet.
3. Als je een vergrendelingspictogram ziet, is je site veilig en heeft het SSL.

Als er geen vergrendelingspictogram is of als je ‘Niet veilig’ ziet, controleer dan je SSL-status via je WordPress.com dashboard op specifieke fouten die moeten worden opgelost.

Als je een domein hebt geregistreerd of gekoppeld aan je WordPress.com-site, kan je de SSL-status controleren door deze stappen te volgen:

1. Ga naar het dashboard van je site.
2. Ga naar Upgrades → Domeinen (of Hosting → Domeinen als je WP Admin gebruikt).
3. Klik op je domeinnaam.
4. Klik om het gedeelte ‘Domeinbeveiliging‘ uit te vouwen.
5. Je vindt de status van het SSL-certificaat van je site:
   • SSL-certificaat actief: het SSL-certificaat is actief en je site is beveiligd.
   • SSL-certificaat in behandeling: het SSL-certificaat is nog niet geleverd.

Als je ‘SSL-certificaat in behandeling’ ziet in je gedeelte Domeinbeveiliging, betekent dit dat WordPress.com nog bezig is met het instellen van je SSL-certificaat.

Voorbeeldfouten die je kan zien wanneer je je site bezoekt, zijn onder andere NET::ERR_CERT_COMMON_NAME_INVALUE en Je verbinding met deze site is niet veilig.

Het is mogelijk dat je specifieke foutmeldingen ziet in je gedeelte Domeinbeveiliging die opgelost moeten worden:

Foutmelding CAA DNS-records: dit domein heeft CAA DNS-records waardoor Let's Encrypt geen certificaat kan afgeven. Werk de CAA DNS-records bij of verwijder ze.

Foutmelding gemixte naamservers: dit domein heeft een combinatie van zowel WordPress.com- als externe naamservers. Werk de NS-records bij.

Foutmelding DNSSEC-validatie: dit domein bevat DNSSEC-validatiefouten. Je moet mogelijk de gegevens van het DS-record verwijderen of bijwerken bij je registrar.

Volg de onderstaande instructies om deze fouten op te lossen en verstrek vervolgens handmatig je SSL-certificaat.

Als je domein is gekoppeld vanaf een andere registrar, controleer dan of je de domeinkoppeling hebt voltooid om het SSL-certificaat van WordPress.com te ontvangen. Zorg er bij domeinen die gekoppeld zijn met onze naamservers ook voor dat DNSSEC is uitgeschakeld.

Controleer of je DNS correct is geconfigureerd voor domeinen die geregistreerd zijn bij WordPress.com of overgedragen zijn naar WordPress.com door de volgende stappen te volgen:

1. Ga vanaf het dashboard van je site naar Upgrades → Domeinen (of Hosting → Domeinen als je WP Admin gebruikt).
2. Klik op je domeinnaam.
3. Klik op het gedeelte Naamservers en zorg ervoor dat de optie ‘WordPress.com-naamservers gebruiken‘ is ingeschakeld.
4. Klik op het gedeelte DNS-records en vervolgens op de knop ‘Beheren‘.
5. Zorg ervoor dat de A- en CNAME-records van je domein zijn ingesteld op de standaardwaarden voor WordPress.com door:
   1. op de ellips (drie puntjes) rechtsboven in de hoek van je scherm te klikken.
   2. op ‘Standaard A-records herstellen’ en/of ‘Standaard CNAME-record herstellen’ te klikken:

Zodra je deze stappen hebt voltooid, wordt je WordPress.com-site binnen een paar uur weergegeven op je domein en wordt SSL kort daarna toegepast. Je kan ook handmatig het SSL-certificaat verstrekken.

Zodra je de problemen hebt opgelost die de SSL-levering van je site blokkeren, volg je deze stappen om het SSL-certificaat van je site handmatig te verstrekken:

1. Ga naar het dashboard van je site.
2. Ga naar Upgrades → Domeinen (of Hosting → Domeinen als je WP Admin gebruikt).
3. Klik op je domein.
4. Scrol naar beneden naar het gedeelte ‘Domeinbeveiliging‘ en klik op de kop om het gedeelte uit te vouwen.
   • (Als dit gedeelte ontbreekt, controleer dan of je domeinnaam correct is ingesteld.)
5. Klik op de knop ‘Certificaat verstrekken’.

Deze actie vraagt het SSL-certificaat voor je domein aan. Als je het onderliggende probleem dat ervoor zorgde dat de SSL niet op je domein kon worden toegepast, nog niet hebt opgelost, mislukt de verstrekking van de SSL.

Het SSL-certificaat van je domein wordt automatisch verlengd wanneer je je domein verlengt. Je hoeft SSL niet afzonderlijk te verlengen. Het SSL-certificaat blijft actief zolang het domein is gekoppeld met een WordPress.com-site.

WordPress.com vindt sterke encryptie zo cruciaal dat SSL niet kan worden uitgeschakeld. Bovendien verwijzen wij alle onveilige HTTP-aanvragen door naar de veilige HTTPS-versie.

SSL-certificaten versleutelen de verbinding tussen jouw website en de browsers van je bezoekers. Dit beschermt gevoelige informatie en zorgt ervoor dat je site betrouwbaar lijkt. Moderne browsers tonen een vergrendelingspictogram voor veilige sites en kunnen bezoekers waarschuwen voor onveilige sites.

Alle sites van WordPress.com ontvangen automatisch gratis SSL-certificaten. Je hoeft niets te kopen of zelf in te stellen.

SSL-certificaten op WordPress.com zijn afkomstig van de Let’s Encrypt Certificate Authority. Alle certificaten op WordPress.com gebruiken dezelfde Common Name, tls.automattic.com, en bewaren de unieke domeinnamen (in groepen van ongeveer 50) in het SubjectAltName-attribuut. Alle moderne browsers accepteren deze eigenschap, zodat jij en je bezoekers geen beveiligingswaarschuwingen op je site zullen tegenkomen.

TLS is de bijgewerkte versie van SSL, al worden de termen SSL en TLS vaak door elkaar gebruikt. WordPress.com ondersteunt TLS-versies TLSv1.2 en TLSv1.3.

WordPress.com stuurt ook een HSTS-header (Strict-Transport-Security) met alle HTTPS-reacties, zodat je site wordt geopend via https in plaats van via het minder veilige http.