Heeft jouw website al HTTPS?

Wat is er aan de hand?

Google Chrome heeft aangekondigd om per oktober 2017 de bezoekers van jouw website te waarschuwen wanneer je geen HTTPS hebt. Allereerst beginnen ze op de pagina’s waar gevoelige informatie wordt gedeeld, zoals klantgegevens op de betaalpagina van een webshop. Uiteindelijk zal Chrome bij iedere website waarschuwen wanneer er geen sprake is van een versleutelde verbinding.

Nathan Veenstra van Letterzaken in Apeldoorn schreef er het volgende over:

Google geeft nu al waarschuwingen wanneer een website geen beveiligde verbinding heeft. Die waarschuwing is echter niet zo opvallend, je ziet enkel een cirkel met een ‘i’ erin voor de URL:

Wat is https?

HTTP staat voor Hypertext Transfer Protocol. HTTPS staat voor Hypertext Transfer Protocol Secure. In het kort zijn beide protocollen voor communicatie tussen een browser (zoals Google Chrome, Firefox en Safari) en een webserver.

Bij gebruik van https worden de gegevens versleuteld, waardoor het voor hackers nagenoeg onmogelijk wordt om privacygevoelige informatie zoals bank- en inloggegevens te stelen.

Om van http naar https over te gaan heb je een SSL beveiligingscertificaat nodig. Je zou denken dat de meeste websites al een SSL certificaat hebben, maar niets is minder waar. Slechts 25% van alle websites heeft op dit moment SSL.

Waarschuwing niet beveiligde website

Vanaf Google Chrome 62 wordt er duidelijker gewaarschuwd voor websites die nog via een HTTP-verbinding lopen. In incognitomodus zelfs nog iets eerder dan in de standaardmodus van Chrome. Zoals je hieronder ziet, wordt er expliciet ‘Not secure’ vermeld in de adresbalk.

Wat betekent dit voor jouw website?

Dit betekent voor jouw website dat jouw bezoekers binnen niet al te afzienbare tijd afgeschrikt zullen worden door een waarschuwing wanneer ze jouw website bezoeken. En zo’n waarschuwing zorgt voor vroegtijdige verlating van jouw website. Of negeer jij vaak waarschuwingen?

Je bent niet echt verplicht om HTTPS te gebruiken. Als je de privacy van jouw bezoekers serieus neemt, doe je dat natuurlijk wel. Want je doet het niet voor dat (minieme) SEO-effect of vanwege die waarschuwing. Je doet het om misbruik door kwaadwillenden te voorkomen.

Goede installatie kost je wel wat

Als jouw website nu nog geen SSL-certificaat heeft en je bent niet heel handig met websitetechniek, is het wel aan te raden om de installatie uit te besteden. Dat kost je wel wat, maar je voorkomt wel dat je bezoekers alsnog een melding krijgen. Want een niet juist geïnstalleerd SSL-certificaat levert toch weer een waarschuwing op.

SSL geïnstalleerd, maar toch een waarschuwing

Je zal niet de eerste zijn die het overkomt: je SSL-certificaat is geïnstalleerd en toch geeft de browser een waarschuwing. Dat gebeurt over het algemeen wanneer er sprake is van ‘mixed content’. Je website is dan wel overgezet naar HTTPS, maar er staan nog interne links naar de oude URL met HTTP. Of je afbeeldingen zijn niet allemaal overgezet naar https. Daarom is uitbesteden van de installatie van het SSL-certificaat een aanrader.

Effect op SEO

Al sinds Google in 2014 aankondigde HTTPS als ranking-signaal mee te wegen, is er reuring over het effect van HTTPS op SEO. Het effect blijkt erg klein te zijn. Je doet het ook niet voor je SEO. Sterker nog: wanneer straks meer dan 90% van de websites op HTTPS draait, is een eventueel SEO-voordeel verdwenen.

Nieuwe website of website vernieuwen?

Wanneer je een nieuwe website laat maken of je website laat vernieuwen, mag het niet meer zo zijn dat je webbouwer nog een HTTP-website oplevert. Een webbouwer die je nu nog een website opevert zonder HTTPS doet zijn werk niet goed. Het is overduidelijk dat alle websites uiteindelijk op HTTPS over moeten, dus waarom zou je dat nu bij een nieuwe website of het vernieuwen van een website nog nalaten?

En wat doet 3DWEBFX?

Sinds juni van dit jaar bouw ik alleen nog maar websites met HTTPS, ondertussen ben ik begonnen met het upgraden van mijn eigen websites naar HTTPS, in de eerste plaats om mijn eigen websites veiliger te maken, maar ook om ervaring op te bouwen zodat ik voor anderen op een efficiënte manier deze upgrade kan verzorgen.

Het is niet zomaar een lettertje dat toegevoegd wordt aan je url. Wanneer je een SSL certificaat toevoegt aan je website zet je een ingewikkeld technisch proces in gang. Alles wat op dit moment binnen je website bestaat met http, moet namelijk worden omgezet naar https. Klinkt heel makkelijk, maar daar zitten nog best wat haken en ogen aan.

Wil je weten wat de mogelijkheden voor jouw website zijn? Neem dan contact op of vraag een offerte aan. Ik help je graag!

Telefoon: 06 2420 1898

lex@3dwebfx.nl

 

 

 

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *