Terug naar het overzicht

Zes redenen waarom je je website van HTTP naar HTTPS moet overzetten

HTTPS is bij steeds meer websites aanwezig. Vooral grote organisaties en bedrijven als bol.com, Coolblue en Wehkamp zijn al even voorzien van HTTPS. Ook kleinere organisaties lijken over te stappen naar het HTTPS-protocol. Toch blijkt uit onderzoek van de Stichting Internet Domeinregistratie Nederland (SIDN) eerder dit jaar, dat bij grofweg 85% van de bedrijfswebsites nog geen gebruik maakt van HTTPS. Dit is waarom je deze maand nog zou moeten overstappen naar HTTPS.

Wat is eigenlijk het verschil tussen HTTP en HTTPS?

HTTPS staat voor Hypertext Transfer Protocol Secure. Dit is een manier waarmee een browser veilig verbinding kan maken met een website. Bij HTTPS zijn data en gegevens, welke uitgewisseld worden tussen bezoekers en een website, versleuteld. Dit ´versleutelen´ houdt in dat de gegevens, voorafgaand aan het verzenden, onherkenbaar worden. Dit wordt vervolgens weer omgezet nadat deze zijn aangekomen bij de bestemming, bijvoorbeeld na het invullen en verzenden van een webformulier. Bij HTTP is geen sprake van deze versleuteling. Hierdoor kunnen deze gegevens door kwaadwillenden gemakkelijker onderschept en misbruikt worden. Doorgewinterde hackers zijn goed in het onderscheppen van gegevens waarbij we het vaak niet eens doorhebben, bijvoorbeeld als je op dezelfde wifiverbinding zit. Bij HTTPS kunnen hackers deze gegevens nog steeds wel onderscheppen, alleen kunnen ze er niks mee omdat ze geen sleutel hebben en het niet kunnen ontcijferen. Maar met HTTPS kun je veel meer. Hier zes redenen waarom je moet overstappen naar HTTPS:

1. Betere beveiliging

Deze reden heb ik al kort besproken: betere beveiliging van gegevensuitwisseling. Bijna wekelijks worden we in het nieuws wel geconfronteerd met hacks onder grote bedrijven. Dit terwijl ook minder bekende websites doelwit kunnen zijn. Onder gegevensverzending valt alles wat via invoervelden op websites wordt verstuurd. Denk aan het online geld overmaken, persoonsgegevens invullen of zelfs je aanmelden voor een e-mail nieuwsbrief. Bij HTTPS weten we daarnaast ook zeker dat de informatie die wordt teruggezonden van de website naar de gebruiker echt van de website komt en niet mee gesjoemeld is. HTTPS maakt jouw website daarom dus ook minder aantrekkelijk voor hackers.

2. Het geeft meer vertrouwen en converteert beter

Een extra voordeel als resultaat van betere beveiliging is dat het meehelpt om vertrouwen van websitebezoekers te winnen. In de Chrome browser staat het ´https://’ in het groen met daarvoor het woord ‘Secure’ en een groen slotje:

Hiermee worden bezoekers continue herinnert aan een gegarandeerde versleutelde verbinding tussen bezoeker en website. Voor websitebezoekers geeft dit een professioneler en veiliger idee tijdens het surfen op een website en dit stelt hen meer op hun gemak. Daarbij geldt: des te meer bezoekers zich op hun gemak voelen op de website, des te groter de kans dat ze geneigd zijn te converteren.

3. Het kan de CTR verhogen in de Google resultaten

Veel internetgebruikers kunnen HTTPS inmiddels herkennen. Ze snappen in de basis wat dit inhoudt en weten het verschil met HTTP. Bijna ieder internetbezoek gaat gepaard met een zoekopdracht op een van de zoekmachines, bijvoorbeeld Google. Daarbij is het natuurlijk van belang dat jouw zoekopdrachten (welke veel over je leven kunnen vertellen), niet in te zien zijn voor anderen. Dat niet alleen, Google vind het dermate belangrijk dat de gegevens goed worden afgeschermd, dat ze het ook in de zoekresultaten laten zien. Na het intikken van een zoekterm in Google krijgen we de resultaten pagina te zien. Ook hier is ‘https://’ zichtbaar bij websites met een HTTPS  verbinding:

Naast een goede opmaak van de ‘snippet’ in de zoekresultaten, is het zichtbare HTTPS in de URL weer een extra overtuiging waarom een gebruiker op jouw website moet doorklikken.

4. Het is een ranking factor voor Google

In de SEO-wereld is dit inmiddels alweer enkele jaren bekend. Google heeft aangegeven dat een HTTPS-verbinding ook een factor is om hoger te ranken in de zoekresultaten. Dit betekent dat het uiteindelijk meehelpt om op hogere posities in Google terecht te komen. De impact lijkt vooralsnog beperkt te zijn: het draagt bij aan betere vindbaarheid, echter zal je geen grote verschillen zien na het overstappen naar HTTPS. De vraag is in welke mate Google nog een groter gewicht gaat toekennen aan HTTPS in de toekomst.

5. ‘Niet beveiligd’ melding in Google Chrome (Vanaf Oktober 2017 van kracht!)

Kort geleden kwam Google met de volgende melding: “Vanaf Oktober 2017 zal Chrome (versie 62) bij invulvelden een “Niet beveiligd” waarschuwingsmelding geven op HTTP verbindingen”. Deze melding zal er zo uit komen te zien:

Bron: Google Developer Updates

De intentie is om meer website eigenaren snel over te laten stappen op HTTPS. Hiermee gaat Google weer een stapje verder in de richting van het veiliger maken van het internet. Het kan websitebezoekers weerhouden om persoonlijke gegevens te delen wanneer ze worden geconfronteerd met deze melding. In zo´n geval gaat het zelfs de bestedingen en aankopen van bezoekers negatief beïnvloeden via de website.

6. Wet bescherming persoonsgegevens (Wbp)

Tegenwoordig is het voor bedrijven verplicht de verzending of uitwisseling van persoonsgegevens via internet te beveiligen. Dit is opgenomen in de Wet bescherming persoonsgegevens (Wbp) welke voortvloeit uit de Europese richtlijnen. Deze internetveiligheid wordt zo serieus genomen dat bij nalatigheid boetes kunnen oplopen tot wel 4500 euro op persoonlijke titel.  Dit geldt niet alleen wanneer bank en creditcard gegevens worden ingevuld, maar ook voor minder gevoelige gegevensuitwisseling. Hoewel de wet niet zegt dat een SSL certificaat verplicht is, wordt dit wel vanuit de overheid uitgelegd als verplichting bij het verwerken van persoonsgegevens.

Van plan om te migreren naar HTTPS?

Het migreren naar HTTPS hoeft niet moeilijk te zijn, echter moet er wel nauwkeurig gewerkt worden om alles soepel te laten verlopen. Zeker bij grote websites komt er best wat kijken bij een migratie. De belangrijkste stappen kort samengevat zijn:

  1. Voordat je begint wil je kunnen meten of het goed gaat, dat betekent dus dat alle domeinvarianten in Google Search Console moeten worden gezet.
  2. Zorg voor een goed SSL certificaat en laat de webbouwer deze installeren.
  3. Zorg ervoor dat alle URLs 1:1 worden geredirect met een 301 status code van http, naar https. Geen van de pagina’s mag meer op http beschikbaar zijn.
  4. Zorg er ok voor dat alle benodigde bestanden in HTTPS of protocol onafhankelijk in de broncode zijn opgenomen.
  5. Pas handmatige Interne links aan naar HTTPS variant indien nodig (enkel absolute URL’s).
  6. Vergeet niet de sitemap aanpassen met de HTTPS URL’s en opnieuw indienen.

Als al deze onderdelen worden opgevolgd zijn de belangrijkste stappen voor een succesvolle websitemigratie gezet.

Meer informatie

Heb je verder nog vragen? Vraag het Paul!