Https voor jouw website is onvermijdelijk. Dit is waarom.

In 2014 kondigde Google al aan https als SEO-factor mee te wegen. Toen al was mijn advies om niet enkel voor het SEO-effect een SSL-certificaat aan te schaffen voor jouw website. Nu kun je er echter helemaal niet meer onderuit, jouw website moet in 2017 toch echt volledig op https draaien.

Wat is https?

Allereerst kort wat https precies betekent. Https staat voor HyperText Transfer Protocol Secure en is het internetprotocol waarbij gegevens versleuteld worden verzonden. Dit betekent dat kwaadwillenden de data die bezoekers naar jou verzenden -en andersom- niet zomaar kunnen achterhalen.

Wat is er aan de hand?

Google Chrome heeft aangekondigd om per oktober 2017 de bezoekers van jouw website te waarschuwen wanneer je geen https hebt. Allereerst beginnen ze op de pagina’s waar gevoelige informatie wordt gedeeld, zoals klantgegevens op de betaalpagina van een webshop. Uiteindelijk zal Chrome bij iedere website waarschuwen wanneer er geen sprake is van een versleutelde verbinding.

Uitrol waarschuwingen niet-veilige websites in Google Chrome 62

Google geeft nu al waarschuwingen wanneer een website geen beveligde verbinding heeft. Die waarschuwing is echter niet zo opvallend:

Waarschuwing niet beveiligde website

Vanaf Google Chrome 62 wordt er duidelijker gewaarschuwd voor websites die nog via een http-verbinding lopen. In incognitomodus zelfs nog iets eerder dan in de standaardmodus van Chrome. Zoals je hieronder ziet, wordt er expliciet ‘Not secure’ vermeld in de adresbalk.

Hoe Chrome 62 waarschuwt voor websites zonder https

Weergave van waarschuwingen in Chrome 62 bij websites op http.

Eerst pagina’s waarover data gaan

Chrome begint de uitrol van deze waarschuwingen met pagina’s waarop bezoekers gegevens kunnen achterlaten. In een later stadium echter, zullen alle pagina’s die nog op http draaien deze waarschuwing krijgen.

Wat betekent dit voor jouw website?

Dit betekent voor jouw website dat jouw bezoekers binnen niet al te afzienbare tijd afgeschrikt zullen worden door een waarschuwing wanneer ze jouw website bezoeken. En zo’n waarschuwing zorgt voor vroegtijdige verlating van jouw website. Of negeer jij waarschuwingen?

En dus ben je verplicht om https te gebruiken?

Je bent niet echt verplicht om https te gebruiken. Als je de privacy van jouw bezoekers serieus neemt, heb je dat echter allang gedaan. Want je doet het niet voor dat (minieme) SEO-effect of vanwege die waarschuwing. Je doet het om misbruik door kwaadwillenden te voorkomen.

Maar dat kost geld!

Https hoeft je tegenwoordig niks te kosten. Er zijn gratis certificaten van Let’s Encrypt. En er zijn betaalde certificaten vanaf ongeveer €10. Dat is de veiligheid van jouw gegevens en die van jouw bezoekers toch wel waard?

Goede installatie kost je wel wat

Als jouw website nu nog geen SSL-certificaat heeft, is het wel aan te raden om de installatie uit te besteden. Dat kost je dan wel wat. Maar je voorkomt wel dat je bezoekers alsnog een melding krijgen. Want een niet juist geïnstalleerd SSL-certificaat levert toch weer een waarschuwing op.

SSL geïnstalleerd, maar toch een waarschuwing

Je zal niet de eerste zijn die het overkomt: je SSL-certificaat is geïnstalleerd en toch geeft de browser een waarschuwing. Dat gebeurt over het algemeen wanneer er sprake is van ‘mixed content’. Je website is dan wel overgezet naar https, maar er staan nog interne links naar de oude URL met http. Of je afbeeldingen zijn niet allemaal overgezet naar https. Daarom is uitbesteden van de installatie van het SSL-certificaat een aanrader.

Je kunt niet meer onder https uit

Google wil naar “all https”, dat moge duidelijk zijn. En Google is daar niet alleen in. Ook Mozilla geeft in Firefox 51 een waarschuwing bij websites zonder https. En laten we eerlijk zijn: jij wilt toch ook gewoon dat jouw gegevens veilig zijn op de websites die je bezoekt?

Ben je al over op https, en sinds wanneer? Of ben je nu van plan om over te gaan? Laat het weten in een reactie hieronder.

2 antwoorden
  1. Jan
    Jan zegt:

    Het ligt er aan wat voor website je hebt en het SEO effect is te verwaarlozen.

    Google says this gives websites a small ranking benefit, only counting as a “very lightweight signal” within the overall ranking algorithm. In fact, Google said this carries “less weight than other signals such as high-quality content.” Based on their tests, Google says it has an impact on “fewer than 1% of global queries” but said they “may decide to strengthen” the signal because they want to “encourage all website owners to switch from HTTP to HTTPS to keep everyone safe on the web.”

    If you run a small brochure site, or do not require any personal information to access certain areas of your website then you are in no major rush to upgrade to an ssl certificate.

    Beantwoorden
    • Nathan Veenstra
      Nathan Veenstra zegt:

      Klopt helemaal Jan, dank voor de uitgebreide aanvulling. De SEO-factor is niet het hoofddoel van het artikel, maar ik had even kunnen toelichten dat het werkelijk te verwaarlozen is.

      Beantwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

You have to agree to the comment policy.