Deel Deel 1 Deel 11 Deel Reageer 0

Update: Google Chrome en veiliger internet met HTTPS

door Daan Smit | Laatst bijgewerkt mei. 6, 2017

Google is hard bezig met het verbeteren en veiliger maken van het web en is begin 2017 gestart met het labellen van veilige en niet veilige websites. Google Chrome komt vanaf oktober met een nieuwe waarschuwing voor websites met een zoekfunctie en formulieren die ingevuld kunnen worden.

Wat houdt de Chrome update in?

Je ziet het steeds meer voorbij komen; een HTTPS label, een groen slotje of een volledig label voor de url van een website.

https_bol

HTTPS is vanaf 2017 een vereiste geworden voor jouw website. Om negatieve labels op Google Chrome te voorkomen is het verstandig om zo snel mogelijk een SSL certificaat door te voeren bij jouw hosting. In dit artikel lees je waarom je direct een SSL certificaat moet aanschaffen en hoe je die kan verkrijgen.

Google geeft aan dat “veiligheid” één van de top prioriteiten is en zelf investeren ze dan ook veel in HTTPS encrypties. Services als de Google zoekmachine, Gmail en Google drive hebben al heel lang een beveiligde verbinding.

Naast hun eigen diensten wil Google het gehele internet veiliger maken. Een groot deel realiseert Google door websites met een HTTPS verbinding voorkeur te geven in de zoekresultaten. Sinds augustus 2014 is HTTPS zelfs een rankingsfactor, maar dit wordt vanaf 2017 nog belangrijker. Bij websites die nog HTTP gebruiken wordt in Chrome het label ‘’Not Secure’’ getoond.

Heb jij een website, maar nog geen HTTPS?

Dan kan Google jouw website op Google Chrome een label geven met ‘not-secure’. Als je veel gebruikers hebt via Google Chrome, is de kans groot dat dit een negatieve invloed heeft op de conversierate en de bouncerate van jouw website. Tot 2017 werden alle webpagina’s met HTTP als neutraal weergegeven. Echter, alle HTTP pagina’s met een wachtwoord of een creditcard formulier zagen er vanaf 1 januari 2017 als volgt uit in de Chrome webbrowser:

Dit wil je dus niet!

Google gaf eind 2016 aan dat zij deze waarschuwing nog verder zouden rollen door uiteindelijk alle HTTP pagina’s te labelen. In oktober zetten ze dus de volgende stap door websites met een zoekfunctie en invulformulieren te kenmerken met:

Wat is https?

Het implementeren van HTTPS is dus een vereiste geworden voor Google Chrome en is nu een van de belangrijkste elementen voor jouw website. Maar wat is HTTPS eigenlijk en wat doet het met jouw conversierate en bouncerate?

HTTPS staat voor ‘Hyper Tekst Transfer Protocol Secure’. Het versleuteld alle processen en de communicatie tussen jouw website en de bezoeker. HTTPS zorgt er voor dat de gegevens van jouw klant veilig op het internet verwerkt worden en de gegevensstroom niet onderschept wordt.

Zo heb je dus altijd een veilige verbinding en straal je betrouwbaarheid uit naar je bezoekers.

Heeft de update effect op mijn bedrijf?

Google Analytics laat in onderstaande tabel een verhouding zien in het aantal bezoekers via de meest gebruikte browsers. Google Chrome komt hier ver boven alle andere browsers uit met meer dan 50% aan sessies.

analytics_aantalsessie_chrome

Daarnaast zie je dat het aantal aan chrome gebruikers gegroeid is. Dit betekent dat de helft van jouw bezoekers een negatief label te zien kan krijgen bij een HTTP pagina!

statcounter-browser-nl-monthly-201508-201608

Heb jij nog niet gecheckt hoeveel bezoekers via Google Chrome op jouw website komen? Dan wordt het tijd om dit te controleren in Analytics.

Hogere rankings in Google met HTTPS

In 2014 maakte Google al bekend dat een HTTPS-licentie een positieve invloed heeft op de Google rankings van websites. Beveiliging is een prioriteit vanuit Google en door deze optie te implementeren beloont Google je met hogere organische zoekresultaten. Tot op heden had dit echter nog weinig invloed, maar je kan er vanuit gaan dat je met een versleuteld domein een vermindering van risico’s, een verlaging van de bouncerate en een stijging van de rankings gaat realiseren. Wel iets om over na te denken…

Wat is het verschil tussen HTTP en HTTPS?

Het verschil zit in het versleutelen van de gegevens die verstuurd worden. Bij een website met HTTP bestaat de mogelijkheid dat de gegevensstroom onderschept en gelezen wordt. Daarentegen is er bij een website met HTTPS geen mogelijkheid om deze informatie te lezen. De persoon in kwestie kan de gegevens niet ontcijferen en de informatie van jouw klant blijft dus altijd veilig.

Je raadt het al…

Klanten zijn en voelen zich dus vele malen veiliger bij websites die versleuteld zijn; het zorgt voor vertrouwen.

Wat moet je ervoor doen?

Kort door de bocht; direct een beveiligde verbinding aanschaffen bij jouw hosting provider.

Er zijn drie verschillende niveaus waarmee jij je website kan versleutelen. De goedkoopste kan je al vanaf een paar tientjes per jaar opnemen. De drie niveaus zijn:

  1. SSL
    De standaard SSL beveiligd één domein
    snapbacks2
  1. Wildcard SSL
    De Wildcard SSL beveiligd alle sub-domeinen onder een domeinnaam
    amsterdam_mokumevents
    Amsterdam is in bovenstaande voorbeeld het sub-domein
  1. EV SSL
    De EV SSL beveiligd één domein en laat daarnaast jouw bedrijfsnaam zien
    https_brandfirm

Ben je al beveiligd met een SSL certificaat?

Is jouw website al beveiligd met een SSL certificaat? Dan kan je de kwaliteit van de beveiliging en de configuratie testen met de Qualys Lab Tool.

tool_qualys

De tool geeft een score aan en de punten die niet voldoende geoptimaliseerd zijn, worden weergegeven in een rapport. Zijn er meerdere aspecten die niet goed ingesteld staan en heb je geen ‘A rating’, dan is het verstandig om contact op te nemen met de hosting provider van jouw website.

Vergeet SEO en Social Media niet!

1. SEO

Zorg er altijd voor dat het oude domein met HTTP een redirect krijgt naar het nieuwe domein HTTPS.

Op het moment van activeren van HTTPS is jouw website op twee manieren te bereiken, namelijk via: http://website.nl en https://website.nl. Door het HTTP domein te redirecten naar de HTTPS voorkom je duplicated content en een daling in de rankings.

2. Social Media

Heb jij een teller zitten op de Social Media buttons van jouw website, dan dien je daar ook de nodige aanpassingen voor door te voeren. Die teller staat anders gewoon op nul.

socialemedia_buttons

Deze sociale kanalen zien namelijk beide url’s als twee verschillende domeinen. Als jij al een scala aan likes, shares, tweets, etc. hebt vergaard, dan ben je die dus allemaal kwijt! Dit kan je oplossen door alle pagina’s vóór de verhuizing naar HTTPS te voorzien met een zogenoemde og:url tag. Dat ziet er als volgt uit:

og_url

‘Not secure’ op de zoekmachine

In 2014 kwam Google met een label voor mobiel vriendelijke websites. Wanneer een gebruiker zoekt naar een product of dienst, dan ziet die persoon het volgende in de Google zoekmachine:

example_mobiel_vriendelijk

Kunnen we dit ook verwachten voor onveilige websites?

Wie weet… Een label als hieronder? best pijnlijk!

example_not_secure

Tip van het jaar: verhuis zo snel mogelijk naar HTTPS.

Het overstappen naar HTTPS is nu een vereiste geworden. Heb je nog geen SSL-certificaat en wel een invulformulier of zoekfunctie? Zorg er dan voor dat je het certificaat aanvraagt voor de ingang van de nieuwe update. Vergeet daarnaast niet de oude url (HTTP) te redirecten naar de nieuwe url (HTTPS), om zo duplicated content te voorkomen.

 

Heb je nog vragen of lukt het niet om de beveiliging van je website te verbeteren? Wij helpen je graag.

Auteur: Steven de Vos, Social Media medewerker bij Brandfirm

Plaats een reactie