Kennis - Het online marketing blog van Tribal

Online marketing is een vak apart en een wereld die snel verandert. Wij laten ons dagelijks inspireren door de nieuwste ontwikkelingen, tips & tools en allerlei nuttige toepassingen. Hieronder lees je welke kennis wij in huis hebben.

HTTPS domein: wat, waarom en hoe?

Door: Ilonka Leermakers

Geschatte leestijd: 3 minuten

Met de toenemende focus voor privacy en online veiligheid wordt het HTTPS domein steeds belangrijker. In december publiceerden we al een artikel over de aankondiging van Google waaruit bleek dat HTTPS meeweegt in de beoordeling van websites. Maar wat is het eigenlijk en hoe kun jij het beste de overstap maken naar een HTTPS domein? SEO specialist Ilonka vertelt het in dit artikel.

Wat is HTTPS?

We zien dat steeds meer websites overgaan op HTTPS én Google geeft zelf ook aan dat de kracht van HTTPS als ranking factor in de toekomst zeer waarschijnlijk toeneemt. Momenteel is het dus nog een klein signaal en weegt bijvoorbeeld kwalitatieve content nog veel zwaarder, maar de invloed neemt dus toe. Maar wat is HTTPS eigenlijk?

HTTPS wordt ook wel HTTP over TLS of HTTP over SSL genoemd. HTTPS is een protocol voor veilige communicatie over een computer netwerk en bestaat uit communicatie via HTTP over een connectie die met TLS versleuteld is. Dit TLS (Transport Layer Security) is de opvolger van SSL (Secure Sockets Layer).

Naast HTTPS is ook HSTS heel belangrijk. HTTP Strict Transport Security (HSTS) is een beveiligingsmechanisme dat HTTPS websites beschermt tegen downgrade aanvallen. Dit mechanisme zorgt er namelijk voor dat webservers eisen dat webbrowsers voor een domein alleen HTTPS verbindingen kunnen gebruiken.

Waarom HTTPS?

Allereerst natuurlijk omdat het een ranking factor en dus onderdeel van de beoordeling van je website door Google is. Er is een correlatie aangetoond tussen het gebruik van HTTPS en een stijging in de rankings.

Maar de belangrijkste reden? De authenticatie van de bezochte website en de beveiliging van de gegevens die worden uitgewisseld. HTTPS beschermt tegen man-in-the-middle aanvallen, afluisteren en het knoeien en vervalsen van de inhoud die verstuurd wordt. Met HTTPS kunnen bezoekers van jouw website beschermd worden. Dit is dus niet alleen belangrijk wanneer je een webshop hebt waarbij bezoekers iets kunnen kopen en uiteindelijk moeten afrekenen. Het is belangrijk voor álle vormen van communicatie op het internet, dus ook het opvragen van een gewone webpagina met alleen maar content. Ook dit soort pagina’s kunnen namelijk gebruikt worden voor aanvallen.

Ook geeft het je bezoeker een gevoel van betrouwbaarheid als je website op een HTTPS domein draait en zou het dus ook conversie verhogend kunnen werken. Niet alleen in de zoekresultaten, maar ook op de website zelf.

Hoe maak je de overstap naar HTTPS?

Het overgaan op HTTPS wordt meestal geassocieerd met veel werk. Alle URL’s moeten bijvoorbeeld geredirect worden. Wanneer een dergelijke migratie niet met zorg wordt uitgevoerd kan dit een negatieve impact hebben op de rankings. Daarom is het belangrijk dat de SEO consultant en webdeveloper/hostingpartij samen de migratie uitvoeren.

Google geeft zelf ook een aantal tips:

  • Bepaal wat voor soort certificaat nodig is
  • Gebruik certificaten met een 2048-bit sleutellengte
  • Gebruik relatieve URL’s binnen hetzelfde domein, zodat je niet per ongeluk naar HTTP URL’s linkt
  • Gebruik protocol relatieve URL’s voor andere domeinen
  • Blokkeer in de robots.txt geen HTTPS
  • Gebruik een server die HSTS ondersteund

 

Een migratie naar HTTPS ziet Google als een gewone verhuizing. Daarom is het ook goed om deze richtlijnen van Google aan te houden, wanneer je overstapt op HTTPS.

Verschillende certificaten

Een certificaat koppelt een indentiteit aan de “public key”. Deze public key wordt gebruikt voor de versleuteling van de informatie. De identiteit is in dit geval de domeinnaam.

Certificaten moeten, om vertrouwd te worden door de browser, getekend zijn door een betrouwbare Certificaat Autoriteit (CA). De CA moet namelijk de identiteit van de aanvrager controleren. Er zijn verschillende soorten certificaten:

  • Domain Validated Certificates
  • Company Validated Certificates
  • Extended Validation Certificates

Onderstaand een korte toelichting.

Domain Validated Certificates

De CA controleert het recht van de aanvrager om een specifieke domeinnaam te gebruiken. De identiteit van het bedrijf wordt niet gecontroleerd. Je herkent dit certificaat aan een slotje en HTTPS in de browserbalk.

Company Validated Certificates

De CA controleert het recht van de aanvrager om een specifieke domeinnaam te gebruiken én voert een validatie van het bedrijf uit. Je ziet hierbij een slotje en HTTPS in de browserbalk.

Extended Validation Certificates

De CA controleert het recht van de aanvrager om een specifieke domeinnaam te gebruiken én ze voert een grondige validatie van het bedrijf uit. De uitgifteprocedure van EV SSL-certificaten is strikt vastgelegd in de EV-richtlijnen, zoals formeel goedgekeurd door het CA/Browser Forum in 2007, met daarin alle vereiste stappen die een CA moet volgen voor de uitgifte van een certificaat. Je ziet een slotje, HTTPS en de bedrijfsnaam in de browserbalk. Ook wordt de browserbalk groen.

Risico’s overgang HTTPS

Het overgaan op HTTPS garandeert op dit moment (nog) geen stijging in de rankings brengt ook enkele risico’s met zich mee. Zo kan een foute implementatie een negatieve invloed hebben op de rankings en dus ook op het verkeer naar de website.

Wanneer de website in kwestie al langzaam is, zal HTTPS ervoor zorgen dat deze nog langzamer worden. HTTPS vereist namelijk meer communicatie tussen servers , wat invloed heeft op de snelheid van de site. Een goed advies op voorhand is dus onmisbaar.

De conclusie is dat HTTPS zeer waarschijnlijk de standaard wordt en de kans groot is dat Google domeinen positiever beoordeeld die op dit protocol draaien. Neem daarom contact op met onze SEO specialisten om te bekijken hoe jij het beste de overstap naar HTTPS kunt maken en welke stappen daarvoor nodig zijn.

Op de hoogte blijven van de nieuwste ontwikkelingen en handige tips om meer uit je online marketing te halen? Meld je dan aan voor onze nieuwsbrief en neem ook eens een kijkje op het Tribal blog!

Discussie- 2 reacties

Niels

7 april 2016, 10:43

Interessant artikel. Wat brengt het doorvoeren van HTTPS aan extra kosten met zich mee? Dit lijkt me ook nog een interessante factor bij de keuze wel of geen HTTPS website.

Reageer hier op

    Ilonka Leermakers

    8 april 2016, 07:59

    Beste Niels,

    Behalve de kosten voor het certificaat moet je denken aan het volgende:

    – Kosten voor de implementatie
    – Kosten voor het migreren van http naar https

    Deze kosten kunnen verschillen per (hosting)partij of webdeveloper.

Blijf op de hoogte van handige kennis en het laatste nieuws van je favoriete online marketing bureau:

INSCHRIJVEN VOOR ONZE NIEUWSBRIEF