HTTPS of SSL voor je website

De afgelopen jaren zijn er veel verschillende ontwikkelingen geweest op het internet. Voor de gebruikers is het gebruik van het internet vele malen makkelijker geworden. Voor de eigenaren van websites is het er echter niet echt makkelijker op geworden. Het ontstaan van de verschillende platformen om websites mee te maken lijkt een voordeel, maar dankzij het grote aantal websites is de concurrentie alleen maar verder toegenomen.

Wanneer je meer bezoekers en klanten wilt hebben op jouw website, zijn er veel dingen waar je op moet letten, waaronder SEO en marketing. Een onderdeel dat hier sterk mee verbonden is, is de veiligheid van jouw website. Heb je al gekeken naar de veiligheid voor jouw bezoekers en wat dit doet voor jouw website?

Wat is SSL en/of HTTPS?

Jouw bezoekers hechten veel waarde aan de veiligheid, de bescherming van hun gegevens en daarmee ook de privacy. In het verleden zijn alle websites van banken en websites waar bestellingen en betalingen gedaan kunnen worden al op de schop gegaan.

Zij hebben moeten kiezen voor een extra beveiliging. Dit is het slotje dat je ziet staan voor de URL in de adresbalk. Het webadres begint dan niet met http://www maar met https://www. Deze extra ‘s’ staat voor een encryptie protocol dat gebruikt wordt. Dit protocol heet het TLS/SSL-protocol (Transport Securty Layer/Secure Sockets Layer).

Versleutelen van gegevens

Wat dit concreet doet, is het versleutelen van de gegevens die van de server naar de webbrowser gaan en andersom. Het maakt het onmogelijk voor mensen, robots of bedrijven om mee te kijken en te zien wat er gebeurt. Dit betekent dat persoonlijke gegevens, inloggegevens en bankgegevens beschermd zijn en niet door anderen gebruikt kunnen worden.

Daarnaast wordt dit protocol gebruikt voor authenticatie. Dit houdt in dat de gebruiker van de website zeker weet dat de communicatie met de server ook daadwerkelijk gebeurt met de server die gebruikt moet worden.

Hoe werkt de encryptie?

De versleuteling van de gegevens gebeurt uiteraard constant op een andere manier, zodat de versleuteling niet ontcijferd kan worden. Je kunt hierbij denken aan een code die constant verandert zodat niemand weet welke code gebruikt wordt.

Deze wisseling heet de Diffie-Hellman Sleuteluitwisseling en zorgt ervoor dat de server kan communiceren met de webbrowser en verder niemand anders de gegevens uit kan lezen die verzonden worden. Hier hoef je zelf niets voor te doen. Het is een proces dat plaatsheeft tussen de server en de webbrowser van de gebruiker.

Waarom is dit belangrijk voor jouw website?

In eerste instantie was dit alleen bijzonder relevant voor de websites die gevoelige informatie verzamelden zoals persoonlijke gegevens waaronder creditcardgegevens. In 2014 meldde Google echter al dat de websites mét HTTPS/SSL extra punten kregen wanneer het aankwam op de ranking binnen de zoekresultaten. Met andere woorden: websites met extra beveiliging kwamen hoger in de ranking te staan. Op dit moment is het omgedraaid.

Strafpunten in de ranking

De websites zonder een HTTPS/SSL-protocol krijgen strafpunten en komen lager in de resultaten te staan. Concreet betekent dit dat HTTPS/SSL toegevoegd moet worden aan de SEO-strategieën en de marketingmiddelen van de website. Wil je dat jouw website hoger in de zoekresultaten komt te staan zodat je meer bezoekers en klanten aan kunt trekken, dan heb je de extra certificaten nodig.

Doe je dit niet, dan loop je het risico dat jouw website straks niet meer via de zoekmachines te vinden is omdat de concurrentie wél gekozen heeft voor de extra certificaten met het oog op de veiligheid van de gebruikers.

Ook voor je gebruikers

Wat niet vergeten mag worden, is dat je dit niet alleen voor de zoekmachines doet. De internetgebruikers worden steeds voorzichtiger en weten steeds beter waar zij op moeten letten. Wanneer zij zien dat jouw website een slotje voor de URL heeft staan, dan wekt dit vertrouwen.

Gebruikers zullen eerder persoonlijke gegevens delen op een beveiligde website en zullen hier ook eerder aankopen doen dan op websites die geen extra versleuteling hebben voor de gegevens die verzonden worden. En terecht ook natuurlijk.

Voor welke websites is dit belangrijk?

Voorheen was het alleen belangrijk voor de websites die diensten of producten aanboden én de websites die persoonlijke gegevens verzamelden. Maar tegenwoordig is het relevant voor álle websites. Of je nou een website voor een bedrijf hebt, een blog om je persoonlijke ervaringen te delen of gewoon een forum voor je hobby: ze hebben allemaal een HTTPS/SSL-versleuteling nodig om het vertrouwen van de bezoekers te vergroten en de vindbaarheid te vergroten binnen de zoekmachines. Wanneer Google de parameters verandert, volgen de overige zoekmachines namelijk vaak binnen korte tijd.

Waar moet je écht op letten bij het overstappen naar SSL en/of HTTPS?

Het toevoegen van een SSL-certificaat aan de server is een goede eerste stap, maar het is niet alles. Tijdens het overstappen naar HTTPS is het belangrijk dat je goed op blijft letten. De pagina’s op jouw website hebben namelijk een bepaalde autoriteit verworven. Wellicht zijn ze zelfs gedeeld op de social media en is er ergens een +1 gegeven. Wanneer je hier geen rekening mee houdt bij het overstappen naar HTTPS verlies je veel:

• De autoriteit van de pagina’s gaat verloren;
• De likes, shares en +1-meldingen verdwijnen van de pagina’s;
• De website wordt gestraft omdat de inhoud duplicaat is.

Ga je over van een HTTP-website naar HTTPS, dan moeten de oude pagina’s een 301-redirect krijgen. Dit is een melding aan de zoekmachinerobots die vertelt dat de pagina verplaatst is naar een nieuwe locatie. Hier vind je hoe je de site overzet van HTTP naar HTTPS.

Ook op de site van de Internet Marketing Unie vind je een prachtige handleiding in het Nederlands waarmee je de site overzet van HTTP naar HTTPS.

Duplicate content

Wanneer je dit niet doet, ziet Google tweemaal exact dezelfde inhoud op het internet staan. De inhoud is dan duplicaat (duplicate content) Google zal in dat geval de nieuwe HTTPS-pagina’s straffen omdat de inhoud al op het internet stond. Gebruik je een 301-redirect voor de oude pagina’s die op de juiste manier verwijzen naar de nieuwe HTTPS-pagina’s, dan is er niets aan de hand. De autoriteit wordt dan verlegd en de inhoud is niet duplicaat.

Voor de social mediawaardes gebruik je Open Graph (oftwel de og:url). Dit voeg je toe aan alle oude pagina’s voordat je overgaat naar de HTTPS/SSL-versie van de website. Alle plusjes gaan dan gewoon naar de nieuwe pagina, je hoeft dan niet opnieuw te beginnen met een 0 op de pagina.

HTTPS/SSL is de nieuwe standaard

Het is niet zo dat je een keuze hebt wanneer je een website hebt. Je kunt niet kiezen voor HTTP of HTTPS wanneer je goed kijkt naar de gevolgen voor de gebruikers. HTTPS/SSL is gewoon de nieuwe standaard.

Het geeft de bezoekers terecht een veilig gevoel, het is beter voor de bescherming van jouw gebruikers en klanten en daarnaast zorgt het ervoor dat jouw website makkelijker gevonden kan worden in de zoekmachines. Dat betekent dat je zo snel mogelijk over moet stappen naar de HTTPS/SSL-versie wanneer je dit nu nog niet hebt.