Met een SSL-certificaat en HTTPS hoger in Google

Eind 2014 maakte Google bekend HTTPS te laten meewegen in de ranking van de zoekresultaten. Google wil zich daarmee actief inzetten om het internet veiliger te maken. Dat vinden wij een positieve ontwikkeling. Volgens specialisten heeft HTTPS meer nadelen dan voordelen. Waarom zien wij meer HTTPS dan als een positieve ontwikkeling? Dat laten we in dit artikel zien.
https-ssl-google-blog

HTTPS everywhere

Met de campagne HTTPS everywhere heeft Google een aantal maanden geleden een eerste stap gezet door zijn eigen diensten te beveiligen: de zoekmachine voegde HTTPS toe aan Gmail, Search en Google Drive. Experts moedigen het gebruik van HTTPS al enkele jaren aan om het internet veiliger te maken. En nu Google het protocol gaat meewegen in de ranking, is de verwachting dat HTTPS sterk zal toenemen.

HyperText Transfer Protocol Secure is een uitbreiding op HTTP, met als doel gegevens veilig uit te wisselen over een computernetwerk. Met HTTPS wordt de dataoverdracht tussen gebruiker en webomgeving versleuteld verstuurd. Daardoor is het voor derden niet mogelijk om de data te lezen. Dat biedt bescherming tegen wiretapping en ‘man-in-the-middle attacks’. Maar HTTPS is niet zaligmakend. Het beschermt bijvoorbeeld niet tegen DDoS aanvallen, scripting of server- en database-exploits.

HTTPS met SSL-certificaten

Hoe komt u aan HTTPS? Dat gaat via een SSL-verbinding (Secure Sockets Layer) die voor de versleutelde dataoverdracht zorgt. Daarvoor moet u een SSL-certificaat installeren binnen uw website. Dat gebeurt nu ook al, alleen vrijwel nooit voor een hele website. Meestal gaat het alleen om pagina’s waarop bezoekers (privacygevoelige) informatie achterlaten, bijvoorbeeld in webshops als u betalingsgegevens invult. Dat laatste is in Nederland overigens verplicht.

Uit onderzoek van W3Tech blijkt dat ongeveer twee derde van alle websites wereldwijd geen HTTPS gebruikt. Het aantal websites dat standaard HTTPS gebruikt, is met 1,9% zelfs zeer laag. Maar nu het protocol meeweegt in de ranking van Google, zal dat percentage wel stijgen; op dit moment zijn daar nog geen cijfers over beschikbaar.

De wegingsfactor die Google nu heeft meegegeven aan HTTPS-websites is zeer laag. Minder dan 1% van de zoekresultaten wordt daar momenteel door beïnvloed. Dit percentage is dus zeer beperkt, maar Google heeft aangekondigd dat de wegingsfactor in de toekomst zal toenemen. Door nu al in de ranking rekening te houden met HTTPS, zet Google een eerste stap, maar krijgen webmasters nog wel voldoende tijd om de noodzakelijke aanpassingen door te voeren.

Een goede implementatie voorkomt vertraging

SEO-specialisten hebben de laatste maanden scepsis geuit over de maatregel van Google. Zij vinden namelijk de toegevoegde waarde erg beperkt. Ze zien wel de praktische voordelen met het kopen, installeren en beheren van SSL-certificaten, maar tegelijk maken zij zich zorgen over de mogelijk negatieve gevolgen die SSL-certificaten hebben op de snelheid/performance van de website. Maar is dat terecht?

Als een SSL-certificaat niet goed wordt geïnstalleerd, heeft dat inderdaad negatieve gevolgen voor de organische zoekresultaten. Er zijn namelijk websites die 90% van het bezoekersverkeer hebben verloren nadat de website compleet via HTTPS bereikbaar was gemaakt. Op zo’n horrorscenario zit natuurlijk niemand te wachten. Daarom is het belangrijk dat u SSL goed installeert en configureert.

SSL-stappenplan: in zeven stappen naar HTTPS

Wij hebben het volgende stappenplan uitgewerkt voor een goede implementatie van SSL:

  1. Voorbereiding – Vraag een SSL-certificaat aan. Dat kan eenvoudig bij ons. Heeft u zelf onvoldoende kennis van SSL-certificaten? Kies dan in overleg met ons het juiste certificaat. Ook de configuratie ervan kunt u door ons laten uitvoeren
  2. URL-wijziging – Genereer een lijst van alle bestaande URL’s, zodat u zeker weet dat u een compleet overzicht gebruikt. Werk alle URL’s bij naar HTTPS. Alle content, plaatjes, video’s en Javascripts moeten gebruikmaken van HTTPS. Gebeurt dit niet, dan krijgt u foutmeldingen en wordt de website als onveilig getoond in de browser van de bezoeker.
  3. 301-redirect – Stel 301-omleidingen in om het verkeer van de oude pagina’s naar de nieuwe pagina’s te leiden. Al het inkomende http-verkeer wordt daardoor omgeleid naar de overeenkomende HTTPS-pagina’s. Zorg er verder ook voor dat verwijderde of samengevoegde inhoud een correcte 404- of 410-foutmelding genereert.
  4. Stel webanalyse in – Webanalyse, bijvoorbeeld Google Analytics, geeft u de mogelijkheid om de resultaten van het bezoekersverkeer te vergelijken. U ziet dan eventuele negatieve trends, zodat u meteen aanpassingen kunt doorvoeren. Voeg de HTTPS-website ook toe aan de webmasterhulpprogramma’s van Google en Bing, zodat u inzicht krijgt in hoe de pagina’s zijn geïndexeerd. Vergeet hierbij ook niet om de SSL versie van uw website toe te voegen aan uw Analytics account.
  5. Update robots.txt – Stel een robots.txt-bestand in voor de nieuwe website. Dat bestand bepaalt op welke delen van de website de searchbots kunnen crawlen en welke delen voor het crawlen geblokkeerd worden.
  6. Wijzig inkomende links – Het is misschien niet mogelijk alle inkomende links te wijzigen naar de HTTPS. Wijzig in ieder geval wel alle interne links naar HTTPS. Zorg ervoor dat u ook de inkomende links vanaf sociale media aanpast. Zijn er belangrijke partners die veel inkomende links genereren? Vraag hen dan of zij deze de link willen wijzigen naar de HTTPS-variant. Vergeet niet de Adwords-campagnes aan te passen, zodat het advertentieverkeer ook goed binnenkomt.
  7. Start siteverplaatsing – Door het oude robots.txt bestand te verwijderen, start u de verhuizing. De URL-verwijzingen zorgen ervoor dat het verkeer nu worden omgeleid naar HTTPS.

Conclusie: bereid u vast voor

Wanneer precies Google een grotere wegingsfactor toewijst aan HTTPS is nog niet bekend. Maar het is wel van belang dat u hier voorbereidingen toe treft. Het is immers zonde om geen gebruik te maken van HTTPS als dit voordeel kan opleveren. Zeker als u nu al gebruikmaakt van SSL voor specifieke pagina’s, is het eenvoudig om de hele website hieraan aan te passen. Maakt u nog geen gebruik van SSL en vraagt u wel om privacygevoelige gegevens? Dan is het zeer belangrijk om direct stappen te nemen.

Hoe helpt Internedservices?

De specialisten van Internedservices kunnen u helpen om te bepalen wat voor u het beste SSL-certificaat is en om dat goed te implementeren. U heeft dan de zekerheid dat het certificaat goed wordt geïnstalleerd. Wij nemen daarnaast de verantwoordelijkheid voor het beheer van het certificaat. U hoeft zich dan bijvoorbeeld nooit zorgen te maken of het certificaat tijdig wordt verlengd. Wil u verder kijken naar de complete veiligheid van uw webomgeving? Laat ons dan een security scan uitvoeren. Daarmee krijg je een goed inzicht in alle factoren die van invloed zijn op de veiligheid. Worden er dan problemen geconstateerd, dan lossen we die samen op.

Vul hieronder uw gegevens in, dan nemen wij contact met u op.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.