Geschreven door Michael Michel op 17/04/2018
in Algemeen, Google, SEO

VOORKOM EEN LAGE GOOGLE RANKING MET HTTPS EN EEN SSL CERTIFICAAT

Websites zonder HTTPS worden door Google als onveilig bestempeld

Het internetverkeer is niet versleuteld, maar bij beveiligde websites is dit wel het geval. In de adresbalk van de browser is het zichtbaar of de website veilig is.

HTTPS kan de vindbaarheid beïnvloeden. Google Chrome is de eerste browser die waarschuwt of website geen gebruik maakt van HTTPS. Google gaat zelfs nog een stap verder. Websites met een HTTPS status worden beter beoordeeld in de zoekresultaten dan websites die dat niet hebben.

SSL-certificaten zijn er in alle soorten en maten. Heeft u een website waarop bezoekers in moeten loggen en hun contactgegevens achter moeten laten of wilt u een webwinkel beginnen waarop mensen met hun creditcard artikelen kunnen kopen? Dan is het aan te raden om uw website te laten beveiligen met een SSL certificaat. Maar ook als u een bescheiden website heeft met kleine bezoekersaantallen is het verstandig om uw website te laten versleutelen. Bekijk diverse SSL certificaten of lees meer over hosting.

Websites met een HTTPS status worden beter beoordeeld in de zoekresultaten

Websites die gevoelige informatie afvangen dienen veilig te zijn. Denk hierbij aan webshops waar online betaald wordt of aan het afvangen van formulieren waarmee persoonlijke gegevens worden verzonden. Voor dergelijke websites is het van groot belang om veilig en geloofwaardig te functioneren. Voor alle andere websites is het nog niet direct noodzakelijk. Wij adviseren onze klanten een veilige SSL verbinding.

Google let streng op veilige websites en gezien het feit dat de Chrome browser leidend is adviseren wij om niet te lang te wachten om HTTPS te gaan gebruiken. In oktober 2017 is Google Chrome versie 62 gelanceerd. De huidige waarschuwingen bij onbeveiligde invulvelden op websites worden momenteel aangegeven met een ⓘ vanaf Google Chrome versie 62 wordt zelfs een opvallende melding weergegeven, namelijk: ‘Not Secure’. Deze waarschuwing wordt bij de nieuwe browser-versie ook getoond bij alle onveilige HTTP pagina’s, zelfs als er geen gegevens ingevuld kunnen worden. In een later stadium zal Google de ⓘ in combinatie met een ‘Not Secure’ melding gaan tonen bij alle HTTP-verbindingen, dus ook op pagina’s zonder invulvelden. Omdat Google er vanuit gaat dat gebruikers van Chrome’s incognito-modus meer waarde hechten aan privacy, zal versie 62 in deze modus al direct deze melding tonen bij alle HTTP verbindingen. De zichtbaarheid van de waarschuwingen zal blijven toenemen. De verwachting is dat waarschuwing op termijn worden voorzien  van een waarschuwingsdriehoek.

Om waarschuwingen in Chrome te voorkomen is er dus een veilige HTTPS verbinding nodig. Hiervoor is een SSL certificaat nodig. Op dit moment maakt Google geen onderscheid tussen de verschillende soorten SSL certificaten, voor het voorkomen van deze waarschuwingen is een certificaat zonder bedrijfsgegevens voldoende. Met dit type certificaat voldoet de website aan de voor webshops geldende regels op het gebied van privacy bescherming en toetsingscriteria voor webwinkelkeurmerken. Mits goed ingesteld, profiteert de site van een hogere positie in de Google zoekresultaten.

Van alle soorten SSL certificaten is het EV certificaat met groene adresbalk de beste optie voor commerciële websites: De groene adresbalk met bedrijfsnaam zorgt naast een veilige verbinding ook een identiteitsgarantie. Online Marketing Amsterdam heeft gekozen voor een dergelijke oplossing. Een actueel gevolg van de huidige security indicators in Chrome is dat er te weinig onderscheid wordt gemaakt tussen de weergaves van certificaten met verschillende validatieniveaus. Hierdoor worden mogelijke phishing sites ook als ‘veilig’ aangeduid.

Voordelen van een SSL Certificaat

  • SSL biedt openheid

    SSL staat voor Secure Sockets Layer. Dit is een een protocol dat ontwikkeld is om data te versleutelen. Hiermee wordt tevens aantoonbaar gemaakt welk bedrijf er achter een website zit.

  • Vertrouwen zorgt voor hogere conversie

    Een SSL-certificaat geeft bezoekers van de website een vertrouwd gevoel. Dit kan leiden tot een hogere conversie, voornamelijk in webshops waar bezoekers betaalgegevens koppelen.

  • Diverse certificaten

    SSL-certificaten zijn er in verschillende gradaties. Naast de standaard certificaten zijn er ook uitgebreidere pakketten waarbij een website tot wel $1.500.000 beveiligd is.

Nieuwsbrief

De meest gestelde HTTPS vragen

Dagelijks lopen we in de praktijk tegen vragen aan die aan ons gesteld worden. De meest gestelde vragen hebben we hiernaast voor u opgenomen. Klik op de betreffende vraag voor het antwoord.

HTTPS heeft invloed op de ranking in zoekmachines. Google stimuleert al jaren veilige websites. Een SSL zal meetellen voor de organische zoekresultaten!

Een website wordt niet gestraft als deze geen HTTPS beveiliging heeft. Momenteel is het zo dat een beveiligde website een heel licht voordeel heeft in de zoekresultaten op niet beveiligde websites. In de toekomst zal de weging van deze ranking factor langzaam zwaarder worden.

HyperText Transfer Protocol Secure, afgekort HTTPS, is een uitbreiding op het HTTP-protocol met als doel een veilige uitwisseling van gegevens. Bij gebruik van HTTPS worden de gegevens versleuteld, waardoor het voor een buitenstaander, bijvoorbeeld iemand die afluistert, onmogelijk zou moeten zijn om te weten welke gegevens verstuurd worden.

HTTPS wordt veelal gebruikt bij betalingstransacties per creditcard of bij internetbankieren en bij uitwisseling of verzending en opslag van privacy-gevoelige informatie zoals naam, adres, geboortedatum en andere persoonsgegevens. Een HTTPS-verbinding is een TLS-verbinding met daarin een normale HTTP-verbinding. De TLS-verbinding versleutelt hierbij het HTTP-verkeer, waardoor het verkeer, als het onderschept wordt, niet uit te lezen valt zonder het encryptie-algoritme te kraken. Dit in tegenstelling tot normaal HTTP-verkeer. Dit wordt namelijk als onversleutelde tekst over de verbinding verstuurd, waardoor het zonder iets te kraken uit te lezen valt als het onderschept wordt.

Bij afspraak geschiedt HTTPS-verkeer standaard op poort 443, toegekend door IANA. Omdat de gegevens aan beide kanten door een beveiligde verbinding heen gaan, moeten zowel de server als de client hun data versleutelen en ontcijferen. Dit kost extra rekentijd, en dat is ook de reden waarom deze versleuteling niet standaard wordt toegepast. Met moderne computers is dat argument echter vooral een theoretische aangelegenheid, een voor mensen onmerkbaar verschil. De versleuteling wordt toegepast op basis van TLS. Vlak voor en na de versleuteling is de gegevensoverdracht identiek aan het HTTP-protocol.

Bron: Wikipedia

Een SSL-certificaat kan door ieder geregistreerd bedrijf worden aangevraagd en geïnstalleerd. Uiteraard kan Online Marketing Amsterdam hierin adviseren, ondersteunen en het SSL certificaat instellen. Het is nog niet getest of de uitgebreide verificatie een hogere positie in Google oplevert dan de domeinverificatie. Dit zal in de loop van 2017 duidelijk worden zodra Google het doorgevoerd heeft. Er zijn drie opties:

Domeinverificatie (DV)
  • Het meest eenvoudige en goedkoopste SSL-certificaat;
  • Beveiligde verbinding, herkenbaar aan slotje;
  • Gemarkeerd als ‘veilig’ in Google Chrome;
  • Geeft aan dat je een specifieke domeinnaam (URL) mag gebruiken.
Organisatieverificatie (OV)
  • Beveiligde verbinding, herkenbaar aan slotje;
  • Geeft aan dat jij een specifieke domeinnaam (URL) mag gebruiken;
  • Bedrijfsgegevens worden in het certificaat weergeven
Uitgebreide verificatie (EV)
  • Beveiligde verbinding, herkenbaar aan slotje en groene adresbalk;
  • Geeft aan dat je een specifieke domeinnaam (URL) mag gebruiken;
  • Bedrijfsgegevens worden in het certificaat weergeven;
  • Website is gecontroleerd op juridisch gebied zoals de KVK-inschrijving.

Met een SSL certificaat brengt jaarlijks terugkomende kosten met zich mee. Deze kosten variëren van € 9,99 tot € 850 per jaar. Dit is afhankelijk van de soort SSL. Zo dekt de duurste versie tot 1,5 miljoen dollar. Op deze pagina hebben wij alle kosten uiteen gezet. Er momenteel veel aanbiedingen van providers voor SSL certificaten en ze bieden zij ook hulp om HTTPS op een eenvoudige wijze in gebruik te kunnen nemen. Er is een gratis alternatief en dat is Let’s Encrypt, een organisatie die gratis SSL certificaten uitgeeft en (vrijblijvend) om een donatie vraagt. Deze oplossing is vergt wel technische kennis.

SIDN, de stichting die alle .nl-domeinnamen toewijst, voerde een scan uit waarbij 780.000 zakelijke websites werden gevonden. Daarvan accepteren ongeveer 429.000 zakelijke websites gevoelige gegevens. Het kan bijvoorbeeld gaan om formulieren waarin naam, adres, telefoonnummer of e-mailadres kunnen worden ingevuld of om inlogsystemen met gebruikersnamen en wachtwoorden. Van de websites die gegevens accepteren, doet ongeveer 86 procent dat niet via HTTPS, de beveiligingsstandaard die te herkennen is aan een ‘slotje’ in de browser, naast het webadres. Als gegevens onversleuteld worden verstuurd kunnen deze door kwaadwillenden vrij gemakkelijk worden onderschept.

Bron: NU.nl (september 2017)

Het is in Nederland wettelijk verplicht om persoonsgegevens goed te beveiligen. In het ernstigste geval kan de toezichthouder Autoriteit Persoonsgegevens boetes opleggen als dat niet gebeurt. Uit een onderzoek blijkt dat minder dan de helft van de overheidsdomeinen een HTTPS-verbinding gebruikt. Bij veel van de onbeveiligde sites kunnen echter geen gevoelige gegevens worden opgestuurd.

ONLINE MARKETING NIEUWS

De laatste online trends, tips en tricks

Nieuwsbrief

Onze nieuwsbrief

Blijf op de hoogte van de laatste trends en ontwikkelingen en profiteer van de GRATIS downloads. Ontvang onze nieuwsbrief met interessante en relevante onderwerpen die in praktijk goed toepasbaar zijn.

Onze nieuwsbrief

Blijf op de hoogte van de laatste trends en ontwikkelingen en profiteer van de GRATIS downloads.

© 2016-2019 Online Media Amsterdam B.V. | Algemene Voorwaarden | Privacyverklaring

 020 233 9175
Online Marketing Amsterdam