De beveiliging van uw websites verbeteren
Een website alleen beveiligen met een geldig SSL/TLS-certificaat van een vertrouwde CA is niet voldoende voor een volledige bescherming van uw site. SSL is een complexe technologie met een aantal verschillende functies (algoritmische versleuteling, OCSP-stapling, HSTS en nog veel meer) die de veiligheid van de bezoekers van uw website en de prestaties van uw website kunnen verbeteren.
Het inschakelen van de volgende functies kan de positie van uw website in zoekmachines verbeteren:
Doorschakelen van http naar https maakt een permanente, SEO-veilige 301-doorschakeling aan van het onveilige HTTP naar de beveiligde HTTPS-versie van de website en/of webmail.
HSTS verbiedt toegang tot de website via onveilige HTTP-verbindingen.
Met OCSP zal de webserver naar de status van het websitecertificaat vragen via de CA in plaats van via de browser van de bezoeker; de status kan goed, ingetrokken of onbekend zijn.
Pas op: Voordat u deze functies inschakelt, moet u ervoor zorgen dat uw website zonder problemen toegankelijk is via HTTPS, want anders kunnen bezoekers uw website mogelijk niet goed openen.
De beveiliging van uw websites verbeteren:
Beveilig uw website met een geldig SSL/TLS-certificaat van een vertrouwde CA.
Ga naar Websites & domeinen > uw domein > SSL/TLS-certificaten.
Schakel de optie “Doorschakelen van http naar https” in wanneer dit nog niet is gebeurd. “Doorschakelen van http naar https” is van toepassing op zowel de website als webmail.
Notitie: Als uw webmail niet is beveiligd met een geldig SSL/TLS-certificaat of als niet over webmail beschikt, schakelt dan het selectievakje “Inclusief webmail” uit.
HSTS inschakelen.
Notitie: Als uw SSL/TLS-certificaat eerder verloopt dan de “Max-age”-periode maar wilt nog steeds gebruik maken van HSTS, dan raden wij u aan om “Houd websites beveiligd” in te schakelen. Wanneer het SSL/TLS-certificaat verloopt, dan zal SSL It! automatisch een gratis Let’s Encrypt-certificaat uitgeven om domeinen, subdomeinen, domeinaliassen en de webmail die bij het abonnement horen te beveiligen. De website wordt nu continu beveiligd en HSTS zal blijven werken.
“OCSP-stapling” inschakelen.
Nadat u de SSL-beveiliging van uw website hebt ingesteld kunt u deze evalueren.
HSTS inschakelen
Schakel HSTS in.
Zorg ervoor dat het SSL/TLS-certificaat waarmee uw website wordt beveiligd geldig is gedurende de “*Max-age**”-periode. Doe hetzelfde voor subdomeinen en voor het subdomein van de webmail.
Waarschuwing: Als het SSL/TLS-certificaat eerder verloopt dan de Max-age periode en HSTS is ingeschakeld, dan zullen bezoekers geen toegang tot uw website hebben.
Als uw subdomeinen niet zijn beveiligd met geldige SSL/TLS-certificaten of als niet over subdomeinen beschikt, zorg dan dat het selectievakje “Inclusief subdomeinen” niet is geselecteerd.
Als uw webmail-subdomein niet met een geldig SSL/TLS-certificaat is beveiligd of als u niet over webmail beschikt, schakelt dan het selectievakje “Inclusief webmail” uit.
Klik op HSTS inschakelen.
OCSP-stapling werkt alleen voor websites die werken met nginx in combinatie met Apache, of met alleen nginx. Als uw server alleen Apache gebruikt dan hoeft u “OCSP-stapling” niet in te schakelen.
OCSP-stapling werkt mogelijk niet voor SSL/TLS-certificaten van bepaalde leveranciers (zoals de gratis certificaten van DigiCert) wanneer niet de volledige vertrouwensketen aanwezig is. Om te controleren of uw certificaat OCSP-stapling ondersteunt voert u de test van SSL Labs uit op uw SSL-configuratie.
Het inschakelen van de volgende functies kan de positie van uw website in zoekmachines verbeteren:
Doorschakelen van http naar https maakt een permanente, SEO-veilige 301-doorschakeling aan van het onveilige HTTP naar de beveiligde HTTPS-versie van de website en/of webmail.
HSTS verbiedt toegang tot de website via onveilige HTTP-verbindingen.
Met OCSP zal de webserver naar de status van het websitecertificaat vragen via de CA in plaats van via de browser van de bezoeker; de status kan goed, ingetrokken of onbekend zijn.
Pas op: Voordat u deze functies inschakelt, moet u ervoor zorgen dat uw website zonder problemen toegankelijk is via HTTPS, want anders kunnen bezoekers uw website mogelijk niet goed openen.
De beveiliging van uw websites verbeteren:
Beveilig uw website met een geldig SSL/TLS-certificaat van een vertrouwde CA.
Ga naar Websites & domeinen > uw domein > SSL/TLS-certificaten.
Schakel de optie “Doorschakelen van http naar https” in wanneer dit nog niet is gebeurd. “Doorschakelen van http naar https” is van toepassing op zowel de website als webmail.
Notitie: Als uw webmail niet is beveiligd met een geldig SSL/TLS-certificaat of als niet over webmail beschikt, schakelt dan het selectievakje “Inclusief webmail” uit.
HSTS inschakelen.
Notitie: Als uw SSL/TLS-certificaat eerder verloopt dan de “Max-age”-periode maar wilt nog steeds gebruik maken van HSTS, dan raden wij u aan om “Houd websites beveiligd” in te schakelen. Wanneer het SSL/TLS-certificaat verloopt, dan zal SSL It! automatisch een gratis Let’s Encrypt-certificaat uitgeven om domeinen, subdomeinen, domeinaliassen en de webmail die bij het abonnement horen te beveiligen. De website wordt nu continu beveiligd en HSTS zal blijven werken.
“OCSP-stapling” inschakelen.
Nadat u de SSL-beveiliging van uw website hebt ingesteld kunt u deze evalueren.
HSTS inschakelen
Schakel HSTS in.
Zorg ervoor dat het SSL/TLS-certificaat waarmee uw website wordt beveiligd geldig is gedurende de “*Max-age**”-periode. Doe hetzelfde voor subdomeinen en voor het subdomein van de webmail.
Waarschuwing: Als het SSL/TLS-certificaat eerder verloopt dan de Max-age periode en HSTS is ingeschakeld, dan zullen bezoekers geen toegang tot uw website hebben.
Als uw subdomeinen niet zijn beveiligd met geldige SSL/TLS-certificaten of als niet over subdomeinen beschikt, zorg dan dat het selectievakje “Inclusief subdomeinen” niet is geselecteerd.
Als uw webmail-subdomein niet met een geldig SSL/TLS-certificaat is beveiligd of als u niet over webmail beschikt, schakelt dan het selectievakje “Inclusief webmail” uit.
Klik op HSTS inschakelen.
Bekende problemen en beperkingen
OCSP-stapling werkt alleen voor websites die werken met nginx in combinatie met Apache, of met alleen nginx. Als uw server alleen Apache gebruikt dan hoeft u “OCSP-stapling” niet in te schakelen.
OCSP-stapling werkt mogelijk niet voor SSL/TLS-certificaten van bepaalde leveranciers (zoals de gratis certificaten van DigiCert) wanneer niet de volledige vertrouwensketen aanwezig is. Om te controleren of uw certificaat OCSP-stapling ondersteunt voert u de test van SSL Labs uit op uw SSL-configuratie.
Bijgewerkt op: 18/01/2023