Wat is HTTPS (ofwel SSL)?
HTTPS staat voor “HyperText Transfer Protocol Secure”. Vooral het laatste stukje is belangrijk: het is een beveiligde verbinding voor de bezoekers op uw website. Dit betekent dat alleen de computer van uw bezoeker en de webserver (waarop uw website draait) het verkeer kunnen lezen. Daartussen wordt het versleuteld verstuurd en kunnen anderen dit niet onderscheppen.
Dit wordt gedaan door een SSL certificaat. Er zijn verschillende soorten SSL certificaten beschikbaar deze bieden allen hetzelfde niveau van versleuteling. Het verschil zit hem in hoeveel gegevens er van de eigenaar van de website worden opgeslagen (en in sommige gevallen geverifieerd).
- Bij domeinvalidatie wordt alleen de domeinnaamhouder opgenomen.
- Bij organisatievalidatie worden ook alle bedrijfsgegevens van de eigenaar opgenomen.
- Bij een Extended/Uitgebreide Validatie (ook wel EV genoemd) worden de bedrijfsgegevens opgenomen én gecontroleerd. De laatste versie biedt dan ook het meeste vertrouwen naar de bezoekers toe.
Beveiligde website herkennen
U kunt een beveiligde website herkennen aan “https://” in het adres, in plaats van “http://”
- https://www.bol.com – is een beveiligde website
- http://www.nu.nl – is een onbeveiligde website.
Het kan ook zijn dat bijvoorbeeld alleen het betaalgedeelte over een beveiligde HTTPS verbinding gaat. Dan ziet u alleen op plekken waar u uw gegevens in moet vullen HTTPS in de URL staan in plaats van HTTP.
Bij een Extended/Uitgebreide Validatie (EV) SSL certificaat krijgt u ook een “groene” balk te zien in uw browser zodra u door de website navigeert.
Wanneer en waarom een HTTPS verbinding of een SSL certificaat?
Wanneer uw klanten persoonlijk gegevens moeten in vullen op uw website is het altijd aan te raden dit via een beveiligde HTTPS verbinding te doen. Zo kunnen kwaadwillenden niet stiekem er vandoor gaan met de persoonlijk gegevens van uw (potentiële) klanten. Door zo’n beveiligde verbinding aan te bieden kunt u vertrouwen winnen bij uw (potentiële) klanten en gaan ze mogelijk sneller over tot een aankoop.
De hele website op HTTPS of niet?
U kunt de HTTPS verbinding laten inschakelen alleen op het afrekengedeelte het is echter raadzaam om hem direct op de hele website in te schakelen. Zo kan de bezoeker direct al zien op een beveiligde website te zijn.
De laadtijd van uw website hoeft niet langzamer te worden door de implementatie van een SSL certificaat. Door bijvoorbeeld OCSP stapling te laten configureren op uw server. Combineert u dat ook nog met Google’s SPDY? Dan wordt u website misschien nog wel sneller dan voor HTTPS (en dat kan uw ranking ook weer positief beinvloeden)!
Is HTTPS belangrijk voor SEO?
Absoluut. In 2014 heeft Google zelf al aangeven HTTPS te hanteren als ranking-signaal. Het is echter wel één van de vele ranking signalen die Google gebruikt om websites te positioneren, dus wanneer u een SSL certificaat laat implementeren staat u niet ineens op de eerste positie. Het is wel een steeds belangrijker onderdeel van de zoekmachine optimalisatie.
Steeds meer websites implementeren een SSL certificaat en creëren daarmee wel een kleine voorsprong op de concurrenten zonder SSL certificaat.
Aandachtspunten bij implementatie van een SSL certificaat voor SEO
Ahrefs heeft laatst een onderzoek gedaan waaruit blijkt de de implementatie van een SSL certificaat zelfs voor grote partijen als Google niet altijd vlekkeloos verloopt: slechts 1 op de 4 websites heeft een foutloze SSL implementatie gedaan!
- Na de installatie van het SSL certificaat, controleer dat HTTPS ook ingeschakeld is. Met andere woorden dat wanneer u https://www.uwwebsite.nl intikt deze ook de juiste website weergeeft.
- Alle andere URL’s worden doorverwezen naar de hoofdversie. Bijvoorbeeld:
- http://www.uwwebsite.nl
- http://uwwebsite.nl
- https://uwwebsite.nl
- Denk daarbij ook aan alle onderliggende pagina’s en verwijs deze niet klakkeloos naar de homepagina. Gebruikt u https://www.uwwebsite.nl als hoofddomein? Zorg dan dat http://www.uwwebsite.nl/contact wordt doorverwezen naar https://www.uwwebsite.nl/contact.
- Zorg dat alle doorverwijzingen maar 1 doorverwijzing krijgen. Dat http://uwwebsite.nl/contact niet eerst naar http://www.uwwebsite.nl/contact gaat en daarna pas naar https://www.uwwebsite.nl/contact.
- Alle doorverwijzingen worden gedaan met een zogenaamde 301 (permanente) doorverwijzing. Gebruik hiervoor géén 302 (tijdelijke) doorverwijzing.