HTTPS met een SSL certificaat, wat is het en hoe herken ik het?
Eind 2016 schreven we dat HTTPS resultaten de helft van de top 10 organische resultaten in Google vormden. De S in HTTPS staat voor een SSL certificaat. Dit certificaat toont aan dat dat de verbinding tussen jou en de website beveiligd is. We hebben al even niets meer over HTTP of HTTPS geschreven maar dat wil niet zeggen dat er ondertussen niets is veranderd. In de afgelopen tijd is HTTPS steeds belangrijker geworden en op de dag van vandaag zie je eigenlijk nooit meer een website zonder SSL certificaat in de top 10 resultaten van Google. Wil je dus in de organische resultaten van Google gezien worden met je website en heb je nog geen SSL centrificaat of HTTPS ingesteld, zorg dan dat dit je prio #1 is.
Snelmenu HTTPS met een SSL certificaat
- SSL certificaat en SEO
- “Je verbinding is niet prive” melding
- Hoe herken je een prive verbinding en wat is een SSL certificaat?
- Is een SSL certificaat verplicht?
- Is een SSL certificaat gratis?
- Hoe krijg ik een SSL verbinding zodat mijn HTTP HTTPS wordt?
SSL certificaat en SEO
Wanneer we ons richten op zoekwoorden en rankings, negeren we soms de kern van SEO. Om überhaupt aan het spelletje SEO mee te spelen met jouw website en in de organische resultaten getoond te worden is het van belang dat jouw bezoekers een veilige verbinding met jouw website hebben. Zonder SSL certificaat zal Google niet bepalen of je op positie 1 of 10 komt, maar of je überhaupt wel getoond gaat worden ergens in Google. Om kort maar krachtig antwoord te geven op de belangrijkste vraag: Is een SSL certificaat goed voor je vindbaarheid in Google? Ja, een SSL certificaat is cruciaal om gevonden te worden in Google. Google wil dat haar gebruikers een veilig zijn op het internet.
“Je verbinding is niet prive” melding
Je hebt de meldinging “Je verbinding is niet privé” vast al wel eens gezien. Wanneer je echt naar iets specifieks op zoek bent en alleen een website zonder SSL certificaat over deze info beschikt kan het zijn dat deze getoond wordt in Google. Wanneer je op de website klikt in de resultaten zal Google onderstaande melding tonen. Mocht je dus een HTTP website hebben en heb je het geluk toch getoond te worden in de resultaten, zal je veel bezoekers een slechte gebruikerservaring bieden met deze melding.
Hoe herken je een prive verbinding en wat is een SSL certificaat?
Allereerst is een privé verbinding goed te herkennen aan het slotje dat je in de adresbalk ziet. Wanneer dit slotje geslote staat is de website voorzien van een SSL certificaat en bevat de URL dus HTTPS in plaats van HTTP. SSL is een afkorting voor Secure Sockets Layer, dit is het meest gebruikte beveiligingsprotocol op het internet. Het protocol zorgt ervoor dat de verbindingen met het internet veilig versleuteld worden. Kortom SSL wordt door ontzettend veel websites gebruikt voor de beveiliging van de internetverbinding. Dit betekent dat alle informatie tijdens het transport vertrouwelijk blijft en niet leesbaar is voor andere partijen. Een bedrijf moet dus een SSL certificaat hebben voor zijn website om ‘veilige’ sessies voor de gebruikers te kunnen bieden. SSL wordt gebruikt in onder andere de volgende situaties:
- Webshop;
- Afrekendiensten;
- Contactformulier;
- Gastenboek;
- Aanmeldformulieren.
Bij de bovengenoemde situaties wordt omgegaan met vertrouwelijke en persoonlijke informatie. Een SSL certificaat is dé manier om aan websitebezoekers te laten zien dat je website veilig en authentiek is en dat de verbinding goed versleuteld is.
Is een SSL certificaat verplicht?
Ja, het is verplicht om het verzenden van persoonsgegevens via internet te beveiligen. Dit staat vastgelegd in de Wet bescherming persoonsgegevens. Echter beschermen nog steeds websites hun bezoekers niet tegen het misbruik van persoonsgegevens en het frauderen van creditcardgegevens. Er zijn maar weinig websites die geen persoonsgegevens verzenden. Als je bijvoorbeeld een eenvoudig contactformulier op je website hebt staan dan verzend je al vertrouwelijke persoonsgegevens. Wanneer het CBP (College bescherming persoonsgegevens) constateert dat een website deze wettelijke verplichting niet nakomt, wordt er een boete van ongeveer € 4500,- opgelegd. Zo’n onnodige boete is te voorkomen door bij het CA (Certificate Authority) een SSL certificaat op te vragen. CA is een erkende organisatie die SSL certificaten mag uitgeven.
Wet bescherming persoonsgegevens
In de Wet bescherming persoonsgegevens staat letterlijk: ‘De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen…’ Het is dus van cruciaal belang de persoonsgegevens van de gebruikers goed te beschermen, is het niet uit ethische overwegingen, dan is het wel omdat het in de wet staat.
Is een SSL certificaat gratis?
Omdat een SSL certificaat tegenwoordig zo normaal is, worden deze “kosteloos” in je hosting pakket meegeleverd. Wanneer dit niet zo is en je deze los erbij moet aanvragen kosten deze vaak rond de € 20,-. Er bestaan ook gratis SSL certificaten, deze zijn geschikt voor hobby websites. Met een gratis SSL certificaat kun je gratis je website beveiligen met HTTPS. Wij raden dit absoluut niet te doen wanneer je je website voor meer dan alleen hobby gaat gebruiken. Een gratis SSL certificaat heeft namelijk geen Sectigo keurmerk, dit keurmerk wordt alleen uitgegeven aan SSL certificaten met een hoge controle bij validatie en uitgifte. Door dat dit niet zo is, zal een phishing-oplichter snel interesse krijgen in jouw website
Hoe krijg ik een SSL verbinding zodat mijn HTTP HTTPS wordt?
Tegenwoordig is een SSL verbinding zo normaal dat je hosting partij je zeker weten hiermee kan helpen. Vaak zit het bij je pakket inbegrepen en kost het niets. Mocht dit niet zo zijn reken dan op ongeveer € 20,- per jaar. Wanneer je bij je hosting een SSL certificaat hebt aangevraagd en deze staat ingesteld is het belangrijk dat alle HTTP URL’s offline worden gehaald. Hierna is het belangrijk dat je voor iedere HTTP URL die live stond een redirect plaatst naar de HTTPS variant. Dit kan gemakkelijk door onderstaande code aan het .htaccess bestand toe te voegen. Zo wordt het http:// verkeer omgezet naar https:// en is er sprake van een beveiligde verbinding.
RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Wanneer bovenstaande code aan het .htaccess bestand is toegevoegd is het belangrijk dat de links op je website ook aangepast worden. Qua gebruikservaring merk je hier niets van, maar qua SEO is het belangrijk zo min mogelijk omleidingen op je website live te hebben staan.
Vraag of opmerking over dit blog? Kom in contact met een SEO specialisten van Extendure, het online marketing bureau in Eindhoven