Menu
Terug naar Blogoverzicht

Veilig internet met HTTPS & Google Chrome

13-08-’18 Jasper Knuvers in Online marketing

Google heeft als grootste zoekmachine ter wereld een belangrijke positie binnen het web. Zij zien het als taak om een volledig versleuteld internet te creëren. Daarmee moet de privacy en veiligheid van internetgebruikers zoveel mogelijk beschermd worden. Om dit te realiseren is het streven dat webmasters hun websites laten draaien via een versleutelde HTTPS verbinding. In dit artikel lees je wat een beveiligde verbinding is en hoe je zorgt dat jouw website correct is versleuteld.

Wat is HTTPS?

HTTPS staat voor ‘Hyper Tekst Transfer Protocol Secure’ en zorgt er voor dat de gegevens die op een website worden achtergelaten, veilig worden verwerkt en niet onderschept worden. Met HTTPS heb je dus altijd een veilige verbinding en straal je betrouwbaarheid naar je bezoekers uit. Het implementeren van HTTPS is een belangrijk onderdeel van het veiliger maken van het web.

Wat is het verschil tussen HTTP en HTTPS?

Het verschil tussen HTTP en HTTPS zit in het versleutelen van de gegevens die verstuurd worden. Bij een website met HTTP bestaat de mogelijkheid dat de gegevensstroom onderschept en gelezen wordt. Daarentegen doet zich bij een website met HTTPS geen mogelijkheid voor om deze informatie te lezen. Mocht iemand proberen de gegevens te achterhalen, dan kunnen de gegevens niet ontcijferd worden en blijft de informatie van jouw klanten veilig.

Hoe kom je aan een beveiligde HTTPS verbinding?

Het is vrij eenvoudig om een HTTPS verbinding te realiseren. Bij jouw hosting provider kan je een beveiligde verbinding aanschaffen. Veel hosting providers bieden HTTPS aan als onderdeel van een hosting pakket.

Beveiligingsniveaus van SSL certificaten

Op het gebied van SSL certificaten zijn drie niveaus waarmee een website versleuteld kan worden. De goedkoopste wordt vaak al vanaf een aantal tientjes per jaar aangeboden. Indien je niet weet welk pakket je het best kan nemen, is het verstandig contact op te nemen met jouw hosting provider.

  1. SSL
    De standaard SSL verbinding beveiligd één domein:
    snapbacks2
  2. Wildcard SSL
    Indien je gebruik maakt van sub-domeinen kan het verstandig zijn een Wildcard SSL aan te schaffen. De Wildcard SSL beveiligd namelijk alle sub-domeinen onder een domeinnaam. In onderstaande voorbeeld is amsterdam. een beveiligd sub-domein van Mokumevents.nl.
    amsterdam_mokumevents
  3. EV SSL
    De EV SSL beveiligd één domein en toont daarnaast de bedrijfsnaam in de Google Chrome browser:
    https_brandfirm

De kwaliteit van jouw SSL certificaat controleren

Is jouw website al beveiligd met een SSL certificaat? Dan kan je de kwaliteit van de beveiliging en de configuratie testen met de Qualys Lab Tool.

tool_qualys

De tool beoordeeld het SSL certificaat op een aantal belangrijke indicatoren. In een rapport geeft de tool een overall rating inclusief verbeterpunten die kunnen worden doorgevoerd. Indien jouw website geen ‘A rating’ krijgt en meerdere punten niet goed staan ingesteld, is het verstandig om contact op te nemen met de hosting provider van jouw website.

Waar moet je op letten bij het instellen van een beveiligde verbinding?

Op het gebied van SEO is het belangrijk dat alle HTTP URL’s direct worden doorgestuurd naar de beveiligde HTTPS verbinding. Indien dit niet goed wordt geregeld kan het voorkomen dat beide versies live staat. Dit kan leiden tot technische duplicate content en belemmert vaak de prestaties in de zoekmachines. De meeste eenvoudige oplossing is het maken van een .htaccess redirect, zodat alle HTTP URL’s worden doorgestuurd naar HTTPS.

De voordelen van een beveiligde verbinding

Naast dat gegevens van jouw bezoekers veilig blijven, heeft een versleutelde HTTPS-verbinding een aantal belangrijke voordelen.

1. HTTPS als ranking factor

Op 6 augustus 2014 maakte Google bekend dat HTTPS een ranking factor werd. Een beveiligde HTTPS verbinding zou een (kleine) rol gaan spelen in het bepalen van de zoekresultaten. Deze is over de afgelopen tijd alleen maar toegenomen.

2. Google Chrome update – Veilig browsen

Google heeft veelvuldig aangegeven dat veiligheid een van de top prioriteiten is. Zelf doen ze dit door te investeren in HTTPS encrypties. Services als Gmail, Google Drive en YouTube maken al geruime tijd gebruik van een beveiligde verbinding. Google Search maakt zelfs al sinds 2011 gebruik van een beveiligde verbinding.

Begin 2017 maakte Google bekend dat ook Google Chrome mee zou gaan in hun missie het internet veiliger te maken. In eerste instantie kregen veilige websites een HTTPS label. Afhankelijk van het niveau van het SSL certificaat werd een groen slotje met of zonder bedrijfsnaam weergegeven.

Not secure label

Google kondigde vervolgens aan dat zij het label “not secure” of “niet veilig” gaan tonen bij resultaten die gebruik maken van HTTP. Bij het markeren van onveilige websites gaat het met name om websites die gegevens van gebruikers verwerken. Dit kan gaan om wachtwoorden en betaalgegevens, maar ook om simpelere informatie, zoals een contactformulier. Dit kan een negatieve invloed hebben op doorklikratio, conversieratio en bouncerate van jouw website.

HTTP websites die bijvoorbeeld gebruik maken van een inlogvenster werden zo weergegeven:

Dit betekent dat HTTPS sinds 2017 een absolute vereiste van een website is geworden. Het is dan ook verstandig om direct een SSL certificaat bij jouw hosting provider aan te schaffen. Zo kunnen negatieve labels in de Google Chrome browser worden voorkomen.

Inmiddels heeft Google in juli 2018 bekend gemaakt dat alle websites die nog gebruik maken van HTTP als “niet veilig” worden gemarkeerd.

Heeft de Chrome update effect op mijn bedrijf?

In Google Analytics kan je controleren van welke browsers jouw bezoekers gebruik maken. In onderstaande afbeelding is een verdeling te zien voor een van onze klanten. Google Chrome komt hier ver boven alle andere browsers uit met meer dan 50% van alle bezoeken.

analytics_aantalsessie_chrome

Daarnaast doet StatCounter onderzoek naar het gebruik van verschillende browsers. In onderstaande afbeelding is duidelijk te zien dat het gebruik van Chrome over de jaren flink is toegenomen.

Browser gebruik Nederland

In augustus 2015 lag dit aandeel nog rond 40%, maar inmiddels gebruikt meer dan 50% de Google Chrome browser. De kans is groot dat het aandeel van Google Chrome ook voor jouw website het grootst is. Wij raden dan ook altijd aan een versleutelde HTTPS verbinding te gebruiken.

Conclusie

HTTPS is op dit moment de leidende standaard voor veilige websites. Webmasters die niet willen migreren zullen terrein verliezen aan websites die wel veilig zijn. Indien jouw website nog geen gebruik maakt van een SSL certificaat is het van groot belang dit zo snel mogelijk te regelen. Als je dit niet regelt kan het je bezoekers, conversies en omzet kosten. Om te zwijgen over het vertrouwen dat bezoekers in jouw website hebben.

 

Jasper Knuvers , SEO Specialist bij Brandfirm

Jasper, SEO specialist, a.k.a. Knuv is Brandfirm's wandelende kennisbank. Beter bekend als SEO encyclopedie, native speaker, biljart kampioen en om zijn fantastische uitspraken. #NotDone

Schrijf je in voor onze nieuwsbrief.

Geen reactie(s)

Laat een reactie achter.

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

  • Gratis Review
  • Ontdek hoe wij meer leads en omzet voor jou realiseren met online marketing.
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.