Https wordt een kritische factor voor Google wanneer je klantgegevens verzamelt
Het internet moet veiliger. Deze boodschap benadrukt Google nogmaals eind december 2016 op zijn blog. Google schrijft: ”https installeren voor je website is belangrijk, maar het wordt een kritische factor wanneer je klantgegevens verzamelt”. Het ontbreken van een beveiligde verbinding zal dus consequenties gaan hebben voor de weergave van websites in de browser Google Chrome en de vindbaarheid in Google Search.
Https: voorkomen is beter dan genezen
Onveilige datacommunicatie leidt de laatste jaren steeds vaker tot ophef. Wereldwijd. Maar ook in ons land zijn er in 2016 flink wat persoonsgegevens op straat komen te liggen door het lekken van data door bedrijven als Ticketscript, Philips en ASML.
Ondanks dat cybercriminaliteit altijd op de loer ligt, zijn de gevaren wel in te perken door bijvoorbeeld websites te beveiligen met een https-verbinding. Maar wat is nu een http-verbinding? Waarom is het voor Google zo belangrijk? En hoe installeer je het? Dit artikel geeft je handvatten zodat ook jouw website binnenkort veilig is voor gebruikers.
Waarom hamert Google zo enorm op https en wat zijn de gevolgen?
Zonder een beveiligde verbinding met https kunnen persoonlijke gegevens onderschept en gestolen worden. De zojuist genoemde voorbeelden spreken tot de verbeelding. Google wil het internet veiliger maken en gaat de druk steeds verder opvoeren. Wanneer een website niet beschikt over https, maar over de bekende http-verbinding, dan wordt de website door Google als niet-veilig bestempeld.
Vanaf februari 2017 heeft dit gevolgen voor onder meer het gebruik van deze ‘niet-veilige’ website in Google Chrome: de browser zal vanaf dan gebruikers van de website opmerkzaam maken dat de site niet beveiligd is. Maar ook heeft het gevolgen voor posities in Google Search, want websites met een https-verbinding krijgen de voorkeur boven websites die niet beschikken over deze veilige verbinding.
Https niet alleen voor webwinkels
Als je denkt dat https alleen voor webwinkels is, dan zit je ernaast. Namelijk, zodra een website te maken krijgt met klant- en gebruikersgegevens dan is een https-verbinding een vereiste. Dus niet alleen wanneer creditcardgegevens worden gevraagd, maar ook bij login- en passwordgegevens en zelfs bij eenvoudige contactformulieren waar persoonlijke gegevens worden ingevuld. Dit betekent dus dat een https-verbinding voor bijna elke website geldt.
Wat is https?
Https staat voor Hyper Text Transport Protocol Secure en is de beveiligde variant van http. Http en https maken het mogelijk om informatie te verzenden tussen webbrowsers en -servers die zijn verbonden met het internet. Beide termen zie je ook altijd verschijnen bij het invoeren van een URL in de browser. Het verschil tussen beide protocollen is dat bij de beveiligde variant, https, de gegevens worden versleuteld (encryptie) waardoor het onmogelijk is om de gegevens uit te lezen. Hierdoor zijn creditcard- en persoonsgegevens beveiligd. Een https-verbinding is te herkennen aan het ‘groene slotje’ in de opdrachtregel.
Hoe kom je aan een veilige https-verbinding?
Om de website te voorzien van een https-verbinding, is een SSL-certificaat verreist en is meestal verkrijgbaar bij de hostingprovider waar de website wordt gehost. Een uitgebreid SSL-certificaat is altijd geverifieerd en naamsgebonden waardoor je kunt aantonen dat je als bedrijf bent, wie je zegt dat je bent. Voor bezoekers is dit een extra geruststellende gedachte.
SSL-certificaten zijn er in verschillende smaken: van een eenvoudig gevalideerd certificaat voor niet commerciële websites tot strenge en uitgebreide validaties voor webshops en financiële instellingen. Deze laatste is inclusief de groene adresbalk. De hostingprovider helpt je bij de installatie.
Https en de vindbaarheid van websites in zoekmachines
Zodra een SSL-certificaat eenmaal is geïnstalleerd wordt de website door Google als ‘veilig’ beschouwd en is de kans vergroot om beter gevonden te worden in zoekmachines. Maar voor het zover is, dient eerst het certificaat SEO-veilig te worden geïnstalleerd zonder dat de huidige posities in Google worden aangetast. Denk hierbij aan het correct instellen van 301-redirects en het doorzoekbaar (crawlen) houden van de website. Google biedt hiervoor enkele handige tips in het artikel ‘Uw site beveiligen met https’.
Omzetten van http naar https. Een handige checklist
Om er zeker van te zijn dat je niet vergeet bij het omzetten van http naar https, gebruik je de onderstaande checklist.
- Pas het .htacces-bestand aan door een permanent verhuisbericht er in op te nemen.
- Update alle interne links van je website door ze te verwijzen naar de https pagina’s.
- Heb je een WordPress website? Verander http naar https bij het onderdeel ‘Instellingen -> Algemeen‘. Controleer ook of in je thema nog sprake is oude ‘http’ instellingen en zet dit om.
- Maak voor de https website een nieuwe property aan in Google Search Console (Google webmaster tool) en verifieer deze. Ga vervolgens naar ‘fetchen als Google’ om de website te laten indexeren.
- Ook in Google Analytics geef je aan dat het een https website is. Doe dit bij ‘Beheer -> Property -> Property-instellingen‘.
- Heb je backlinks vanaf belangrijke websites? Vraag de eigenaar om de link aan te passen (van http naar https).
Hulp nodig bij https?
Wil je hulp bij de migratie van http naar https zonder dat jouw huidige posities in Google in gevaar komen? Neem contact met ons op en we zullen je informeren over de mogelijkheden.