Geschreven door Michael Michel op 17/04/2018
in Algemeen, Google, SEO

VOORKOM EEN LAGE GOOGLE RANKING MET HTTPS EN EEN SSL CERTIFICAAT

Websites zonder HTTPS worden door Google als onveilig bestempeld

Het internetverkeer is niet versleuteld, maar bij beveiligde websites is dit wel het geval. In de adresbalk van de browser is het zichtbaar of de website veilig is.

HTTPS kan de vindbaarheid beïnvloeden. Google Chrome is de eerste browser die waarschuwt of website geen gebruik maakt van HTTPS. Google gaat zelfs nog een stap verder. Websites met een HTTPS status worden beter beoordeeld in de zoekresultaten dan websites die dat niet hebben.

SSL-certificaten zijn er in alle soorten en maten. Heeft u een website waarop bezoekers in moeten loggen en hun contactgegevens achter moeten laten of wilt u een webwinkel beginnen waarop mensen met hun creditcard artikelen kunnen kopen? Dan is het aan te raden om uw website te laten beveiligen met een SSL certificaat. Maar ook als u een bescheiden website heeft met kleine bezoekersaantallen is het verstandig om uw website te laten versleutelen. Bekijk diverse SSL certificaten of lees meer over hosting.

Websites met een HTTPS status worden beter beoordeeld in de zoekresultaten

Websites die gevoelige informatie afvangen dienen veilig te zijn. Denk hierbij aan webshops waar online betaald wordt of aan het afvangen van formulieren waarmee persoonlijke gegevens worden verzonden. Voor dergelijke websites is het van groot belang om veilig en geloofwaardig te functioneren. Voor alle andere websites is het nog niet direct noodzakelijk. Wij adviseren onze klanten een veilige SSL verbinding.

Google let streng op veilige websites en gezien het feit dat de Chrome browser leidend is adviseren wij om niet te lang te wachten om HTTPS te gaan gebruiken. In oktober 2017 is Google Chrome versie 62 gelanceerd. De huidige waarschuwingen bij onbeveiligde invulvelden op websites worden momenteel aangegeven met een ⓘ vanaf Google Chrome versie 62 wordt zelfs een opvallende melding weergegeven, namelijk: ‘Not Secure’. Deze waarschuwing wordt bij de nieuwe browser-versie ook getoond bij alle onveilige HTTP pagina’s, zelfs als er geen gegevens ingevuld kunnen worden. In een later stadium zal Google de ⓘ in combinatie met een ‘Not Secure’ melding gaan tonen bij alle HTTP-verbindingen, dus ook op pagina’s zonder invulvelden. Omdat Google er vanuit gaat dat gebruikers van Chrome’s incognito-modus meer waarde hechten aan privacy, zal versie 62 in deze modus al direct deze melding tonen bij alle HTTP verbindingen. De zichtbaarheid van de waarschuwingen zal blijven toenemen. De verwachting is dat waarschuwing op termijn worden voorzien van een waarschuwingsdriehoek.

Om waarschuwingen in Chrome te voorkomen is er dus een veilige HTTPS verbinding nodig. Hiervoor is een SSL certificaat nodig. Op dit moment maakt Google geen onderscheid tussen de verschillende soorten SSL certificaten, voor het voorkomen van deze waarschuwingen is een certificaat zonder bedrijfsgegevens voldoende. Met dit type certificaat voldoet de website aan de voor webshops geldende regels op het gebied van privacy bescherming en toetsingscriteria voor webwinkelkeurmerken. Mits goed ingesteld, profiteert de site van een hogere positie in de Google zoekresultaten.

Van alle soorten SSL certificaten is het EV certificaat met groene adresbalk de beste optie voor commerciële websites: De groene adresbalk met bedrijfsnaam zorgt naast een veilige verbinding ook een identiteitsgarantie. Online Marketing Amsterdam heeft gekozen voor een dergelijke oplossing. Een actueel gevolg van de huidige security indicators in Chrome is dat er te weinig onderscheid wordt gemaakt tussen de weergaves van certificaten met verschillende validatieniveaus. Hierdoor worden mogelijke phishing sites ook als ‘veilig’ aangeduid.

Voordelen van een SSL Certificaat

SSL biedt openheid
SSL staat voor Secure Sockets Layer. Dit is een een protocol dat ontwikkeld is om data te versleutelen. Hiermee wordt tevens aantoonbaar gemaakt welk bedrijf er achter een website zit.
Vertrouwen zorgt voor hogere conversie
Een SSL-certificaat geeft bezoekers van de website een vertrouwd gevoel. Dit kan leiden tot een hogere conversie, voornamelijk in webshops waar bezoekers betaalgegevens koppelen.
Diverse certificaten
SSL-certificaten zijn er in verschillende gradaties. Naast de standaard certificaten zijn er ook uitgebreidere pakketten waarbij een website tot wel $1.500.000 beveiligd is.

De meest gestelde HTTPS vragen

Dagelijks lopen we in de praktijk tegen vragen aan die aan ons gesteld worden. De meest gestelde vragen hebben we hiernaast voor u opgenomen. Klik op de betreffende vraag voor het antwoord.

Is een SSL-certificaat goed voor mijn zoekresultaten?

HTTPS heeft invloed op de ranking in zoekmachines. Google stimuleert al jaren veilige websites. Een SSL zal meetellen voor de organische zoekresultaten!

Wordt mijn website gestraft als ik niet HTTPS beveiliging heb?

Een website wordt niet gestraft als deze geen HTTPS beveiliging heeft. Momenteel is het zo dat een beveiligde website een heel licht voordeel heeft in de zoekresultaten op niet beveiligde websites. In de toekomst zal de weging van deze ranking factor langzaam zwaarder worden.

Wat is HTTPS nou precies?

HyperText Transfer Protocol Secure, afgekort HTTPS, is een uitbreiding op het HTTP-protocol met als doel een veilige uitwisseling van gegevens. Bij gebruik van HTTPS worden de gegevens versleuteld, waardoor het voor een buitenstaander, bijvoorbeeld iemand die afluistert, onmogelijk zou moeten zijn om te weten welke gegevens verstuurd worden.

HTTPS wordt veelal gebruikt bij betalingstransacties per creditcard of bij internetbankieren en bij uitwisseling of verzending en opslag van privacy-gevoelige informatie zoals naam, adres, geboortedatum en andere persoonsgegevens. Een HTTPS-verbinding is een TLS-verbinding met daarin een normale HTTP-verbinding. De TLS-verbinding versleutelt hierbij het HTTP-verkeer, waardoor het verkeer, als het onderschept wordt, niet uit te lezen valt zonder het encryptie-algoritme te kraken. Dit in tegenstelling tot normaal HTTP-verkeer. Dit wordt namelijk als onversleutelde tekst over de verbinding verstuurd, waardoor het zonder iets te kraken uit te lezen valt als het onderschept wordt.

Bij afspraak geschiedt HTTPS-verkeer standaard op poort 443, toegekend door IANA. Omdat de gegevens aan beide kanten door een beveiligde verbinding heen gaan, moeten zowel de server als de client hun data versleutelen en ontcijferen. Dit kost extra rekentijd, en dat is ook de reden waarom deze versleuteling niet standaard wordt toegepast. Met moderne computers is dat argument echter vooral een theoretische aangelegenheid, een voor mensen onmerkbaar verschil. De versleuteling wordt toegepast op basis van TLS. Vlak voor en na de versleuteling is de gegevensoverdracht identiek aan het HTTP-protocol.

Bron: Wikipedia

Welke soorten SSL-certificaten zijn er?

Een SSL-certificaat kan door ieder geregistreerd bedrijf worden aangevraagd en geïnstalleerd. Uiteraard kan Online Marketing Amsterdam hierin adviseren, ondersteunen en het SSL certificaat instellen. Het is nog niet getest of de uitgebreide verificatie een hogere positie in Google oplevert dan de domeinverificatie. Dit zal in de loop van 2017 duidelijk worden zodra Google het doorgevoerd heeft. Er zijn drie opties:

Domeinverificatie (DV)

Het meest eenvoudige en goedkoopste SSL-certificaat;
Beveiligde verbinding, herkenbaar aan slotje;
Gemarkeerd als ‘veilig’ in Google Chrome;
Geeft aan dat je een specifieke domeinnaam (URL) mag gebruiken.

Organisatieverificatie (OV)

Beveiligde verbinding, herkenbaar aan slotje;
Geeft aan dat jij een specifieke domeinnaam (URL) mag gebruiken;
Bedrijfsgegevens worden in het certificaat weergeven

Uitgebreide verificatie (EV)

Beveiligde verbinding, herkenbaar aan slotje en groene adresbalk;
Geeft aan dat je een specifieke domeinnaam (URL) mag gebruiken;
Bedrijfsgegevens worden in het certificaat weergeven;
Website is gecontroleerd op juridisch gebied zoals de KVK-inschrijving.

Wat zijn de kosten voor een SSL certificaat?

Met een SSL certificaat brengt jaarlijks terugkomende kosten met zich mee. Deze kosten variëren van € 9,99 tot € 850 per jaar. Dit is afhankelijk van de soort SSL. Zo dekt de duurste versie tot 1,5 miljoen dollar. Op deze pagina hebben wij alle kosten uiteen gezet. Er momenteel veel aanbiedingen van providers voor SSL certificaten en ze bieden zij ook hulp om HTTPS op een eenvoudige wijze in gebruik te kunnen nemen. Er is een gratis alternatief en dat is Let’s Encrypt, een organisatie die gratis SSL certificaten uitgeeft en (vrijblijvend) om een donatie vraagt. Deze oplossing is vergt wel technische kennis.

SIDN, de stichting die alle .nl-domeinnamen toewijst, voerde een scan uit waarbij 780.000 zakelijke websites werden gevonden. Daarvan accepteren ongeveer 429.000 zakelijke websites gevoelige gegevens. Het kan bijvoorbeeld gaan om formulieren waarin naam, adres, telefoonnummer of e-mailadres kunnen worden ingevuld of om inlogsystemen met gebruikersnamen en wachtwoorden. Van de websites die gegevens accepteren, doet ongeveer 86 procent dat niet via HTTPS, de beveiligingsstandaard die te herkennen is aan een ‘slotje’ in de browser, naast het webadres. Als gegevens onversleuteld worden verstuurd kunnen deze door kwaadwillenden vrij gemakkelijk worden onderschept.

Bron: NU.nl (september 2017)

Het is in Nederland wettelijk verplicht om persoonsgegevens goed te beveiligen. In het ernstigste geval kan de toezichthouder Autoriteit Persoonsgegevens boetes opleggen als dat niet gebeurt. Uit een onderzoek blijkt dat minder dan de helft van de overheidsdomeinen een HTTPS-verbinding gebruikt. Bij veel van de onbeveiligde sites kunnen echter geen gevoelige gegevens worden opgestuurd.

ONLINE MARKETING NIEUWS

De laatste online trends, tips en tricks

Onze nieuwsbrief

Blijf op de hoogte van de laatste trends en ontwikkelingen en profiteer van de GRATIS downloads. Ontvang onze nieuwsbrief met interessante en relevante onderwerpen die in praktijk goed toepasbaar zijn.

Aanmelden voor de nieuwsbrief

Onze nieuwsbrief

Blijf op de hoogte van de laatste trends en ontwikkelingen en profiteer van de GRATIS downloads.

Aanmelden voor de nieuwsbrief

Waarom OMA?

Gedreven door technologie en gefascineerd door het menselijk gedrag. De nieuwste technieken combineren we met persoonlijke oprechte aandacht, liefde en plezier.

Google Beoordelingen

5.0

Online Marketing Amsterdam

5.0

Ethan Lo

13:26 10 Sep 20

Heel fijn om mee te werken! Ze werken keihard en denken graag mee voor gepaste oplossingen.

Michel de Hond

12:29 29 Mar 20

Hebben veel kennis en denken altijd met je mee. Aanrader voor iedereen die online marketing wil inzetten!

P D Suskalov

21:29 08 Dec 19

OMA is het beste online marketing bureau waar wij ooit mee in aanraking zijn gekomen. Wat een geweldige prestaties heeft dit team neergezet. Wij zijn heel erg tevreden!

Sonja Meijer

21:27 08 Dec 19

Echt super blij met het resultaat! Ze weten hoe het werkt en het zijn fijne mensen om mee te werken.

Becky's Bootcamp

08:01 15 May 19

Ontzettend blij met Michael en Jasper. Ze zijn ontzettend vriendelijk, meedenkend, enthousiast en willen je ook echt helpen groeien. Wat ik persoonlijk heel fijn vind is dat ze bij een ''startende onderneming'' budgetwijs meedenken. Michael en Jasper voelen heel vertrouwd, en dat is heel fijn samenwerken. (Ow en.. wij zijn pas een maand of 3 bezig, en ik ben al zo hard gegroeid! Op naar meeeeer!!)

Danny Hess

10:06 07 Jan 19

Mijn ervaring met Online Marketing Amsterdam is zeer positief. Jasper en Michael weten waar ze het over hebben! En hebben me goed geholpen met hun adviezen en de laatste trends en mogelijkheden. Daarnaast ook gewoon fijne mensen om mee samen te werken + over voetbal te praten en een biertje te drinken.

Odile Kransky-Jans

20:26 26 Dec 18

Oplossingsgericht is key bij OMA, de heren zijn zeer flexibel in het leveren van kwaliteit! Vooral sterk in video, pack-shots en Google Ads. Meerdere malen met OMA gewerkt o.a. voor Heineken.

Levius Support

14:37 30 May 18

Door Online Marketing Amsterdam hebben wij onze startup naar een hoger niveau kunnen brengen. Een absolute aanrader voor een ieder die online succes wilt!

Zwi Ehrlich

22:07 27 Nov 17

Fijn om mee te werken, professioneel en zeer vakkundig. Absoluut van meerwaarde voor onze organisatie.

Robin Jansen Hendriks, Local Minded

12:28 30 Aug 17

Deze creatieve professionals weten hoe het werkt! Een fijn team om mee samen te werken met echt veel online ervaring in huis.

Allon Kijl

16:27 20 Aug 17

These (Interactive) Marketing Guys Really know what they are doing. Undoubtably an added value to any company. Both Jasper and Michael helped us realizing some of our marketing goals, besides being just two great guys to grab a beer with. Thanks guys! Looking forward to our next meeting!

Delano Sookha

15:25 18 Aug 17

The guys at OMA, Michael and Jasper, are a dedicated and hardworking team.

jord crt

07:55 18 Aug 17

OMA gave us very good advices for all our online campaign but also with our global company marketing and SEO. They did a great job!

Saskia Fulo

11:32 17 Aug 17

Het team van Online Marketing Amsterdam heb ik leren kennen als kundige professionals die het concept communicatie, marketing en online snappen en als geen ander beheersen. Ze beloven geen gouden bergen maar boeken gouden resultaten waar elke ondernemer blij van wordt. Ze zijn altijd up to date van de laatste ontwikkeling op online gebied, geven passend advies en ontwikkelen strategieën die aansluiten bij de filosofie en gedachtegoed van je organisatie en gaan voor de volle 100% + 10 voor hun klanten. Als je als organisatie naar de next level wilt met je online zichtbaarheid en positionering is Online Marketing Amsterdam je partner in crime.

Joel de Haan

15:16 15 Jan 17

Mijn ervaring met Online marketing Amsterdam is erg positief. Al mijn aangegeven doelstelling zijn na alle adviesen en uitgevoerde optimatisatie's behaald. Fijne club op mee samen te werken.