HTTP vs. HTTPS website, alles wat je hierover moet weten

Je website overzetten van HTTP naar een HTTPS-verbinding. Moet het nu wel of niet? Ben je dan al je gegevens kwijt, en straft Google het af met een slechtere ranking? Dit zijn een aantal zeer relevante vraagstukken waar in de loop der tijd verschillende antwoorden op zijn gekomen.

Het definitieve antwoord op deze vraagstukken lijkt nu eindelijk daar. Nieuwssites als Nu.nl laten met keiharde cijfers zien dat maar liefst 85 procent van alle bedrijven geen HTTPS-verbinding heeft. Dit houdt in dat persoonlijke gegevens onversleuteld worden verstuurd. In ditzelfde artikel wordt beschreven dat Nederlandse overheidssites eind 2017 verplicht over een SSL-certificaat moeten beschikken. Met dit soort signalen en de media-aandacht dat dit onderwerp op dit moment krijgt lijkt de volledige overstap van alle websites naar HTTPS in zicht.

Het uitrollen van ‘not secure’ melding

Het belang van een beveiligde website wordt langzaam maar zeker een noodzaak – en dat ziet Google ook in. De grootste zoekmachine ter wereld is dan ook gestart met het geven van waarschuwingen aan bezoekers van onbeveiligde (HTTP-) websites. Op dit moment is deze waarschuwing nog miniem, (in Chrome slechts aangegeven met een ‘i’) maar in verschillende fases zal dit steeds nadrukkelijker in beeld komen. Voorkomen is beter dan genezen, dus het is slim om alvast een SSL-certificaat aan te schaffen voordat het ‘te laat’ is.

In 2017 zal het minimalistische ‘i’-tje vergezeld worden door de melding ‘not secure’. Dit betekent dat alle bezoekers van je website dit te zien krijgen en dus gewaarschuwd worden dat het verzenden van hun gegevens onbeveiligd is.

Wat doet een SSL-certificaat voor mijn zoekresultaten?

Aan het begin van dit artikel zei ik het al; een groot vraagstuk met betrekking tot de overschakeling naar HTTPS is de invloed op de ranking in zoekmachines. Aangezien Google al sinds 2014 aangeeft dat beveiligde websites worden gestimuleerd, is het logische gevolg dat jouw website ook beter wordt beoordeeld. Gelukkig is dit ook het geval en zal het in de loop der tijd alleen maar zwaarder gaan meetellen voor de organische zoekresultaten!

Soorten SSL-certificaten

Een SSL-certificaat kan door ieder bedrijf worden aangevraagd en geïnstalleerd. Dit kan je aanvragen bij je webbouwer, onlinemarketingbureau of zelf implementeren. Maak eerst een weloverwogen keuze voor het type SSL-certificaat. Je hebt hierbij drie opties die aan alle eisen voldoen:

Domeinverificatie (DV)

  • Het meest eenvoudige en goedkoopste SSL-certificaat;
  • Beveiligde verbinding, herkenbaar aan slotje;
  • Gemarkeerd als ‘veilig’ in Google Chrome;
  • Geeft aan dat je een specifieke domeinnaam (URL) mag gebruiken.

Organisatieverificatie (OV)

  • Beveiligde verbinding, herkenbaar aan slotje;
  • Geeft aan dat jij een specifieke domeinnaam (URL) mag gebruiken;
  • Bedrijfsgegevens worden in het certificaat weergeven (zoals bij Postads).

Uitgebreide verificatie (EV)

  • Beveiligde verbinding, herkenbaar aan slotje en groene adresbalk;
  • Geeft aan dat je een specifieke domeinnaam (URL) mag gebruiken;
  • Bedrijfsgegevens worden in het certificaat weergeven;
  • Website is gecontroleerd op juridisch gebied zoals de KVK-inschrijving.

Het is nog niet getest of de uitgebreide verificatie een hogere positie in Google oplevert dan de domeinverificatie. Dit zal in de loop van 2017 duidelijk worden zodra Google het doorgevoerd heeft.

Kortom: vraag zo snel mogelijk een SSL-certificaat aan! Hiermee zorg je ervoor dat je bezoekers in een beveiligde omgeving hun zaken kunnen regelen en ben je ook nog eens beter vindbaar in Google! Win-win situatie.

Bron: Emerce

Jelmer Holtes

Over Jelmer Holtes

Jelmer is de oprichter en eigenaar van Webreact. Met zijn strakke visie op het gebied van ontwerp en gebruiksvriendelijkheid voorziet hij u van gedegen online oplossingen.