HTTPS/SSL positie signaal

  • 27 augustus 2014
  • SEO
postthumb-3

Wat betekent HTTPS voor u?

Een paar weken geleden heeft Google officieel aangekondigd dat HTTPS een positie signaal gaat worden. Dit betekent dat websites met behulp van veilige encryptie een zekere boost in Google posities kunnen krijgen.

Op dit moment wordt aangegeven dat het gebruik maken van HTTPS  een “lichtgewicht signaal” zal zijn voor de grootste zoekmachine van Europa. Op dit moment is dit minder belangrijk dan tal van andere factoren die de kwaliteit van een website waarborgen, echter Google geeft aan dat dit signaal sterker kan worden in de toekomst. Het nieuws creëert opschudding binnen de SEO-industrie met veel verschillende meningen en opinies. Hieronder volgt een korte uitleg:

Wat is HTTPS

  • Wie zou het moeten gebruiken
  • Hoe het kan uw SEO beïnvloeden
  • Welke voor-en nadelen zijn er bij overschakeling naar HTTPS

Wat is HTTPS?

HTTPS is een veilige methode voor het uitwisselen van informatie op het web die verschillende extra middelen gebruikt om de verzonden gegevens te beschermen. Normaal gesproken (met een algemeen gebruikt HTTP-protocol), wisselen browsers en webservers gegevens uit in zogenaamde platte tekst, waardoor u kwetsbaar bent voor meekijken door derden. Een hacker kan op een eenvoudige manier gegevens onderscheppen, deze inzien en ze vervolgens misbruiken.

Via een “veilige” HTTPS-versie van het protocol, worden uw gegevens beschermd door:

Encryptie

Het versleutelen van uitgewisselde gegevens met als doel deze te beveiligen tegen meekijken door derden. Dit betekent dat terwijl de gebruiker surft op een website, niemand kan “meekijken” naar de uitwisseling van gegevens, de activiteiten kan bijhouden op meerdere pagina’s, of informatie kan stelen.

Integriteit

Gegevens kunnen niet opzettelijk of anderszins worden gewijzigd of beschadigd tijdens de overdracht zonder dat dit kan worden ontdekt.

Authenticatie

Dit zorgt ervoor dat gebruikers uitsluitend communiceren met de beoogde website. Het beschermt tegen aanvallen tussen gegevensuitwisseling van de gebruiker en de website.

HTTPS zorgt er dus voor dat u veilig online persoonlijke gegevens (zoals credit card gegevens, login-gegevens en ga zo maar door) kunt verzenden zonder het risico van “lekken” naar een derde partij. Voor het beschermen van de overgedragen gegevens maakt HTTPS gebruik van de SSL-technologie. Om HTTPS te activeren binnen uw website, moet u een SSL-certificaat verkrijgen (meestal op betaalde basis) en deze installeren op de server waar de website staat.

Heeft mijn website HTTPS nodig?

Voor iedere website is het kunnen doen van transacties, zoals e-commerce winkels en betaling gateways met HTTPS al lang uitgegroeid tot een standaard. En als u dit nog niet kunt aanbieden ter bescherming aan uw leden kunt u dit beter zo snel mogelijk doen. Voor websites die persoonlijke gegevens verzamelen voor login, reacties, e-mail-abonnement en ga zo maar door is HTTPS een goede gewoonte. Bovendien  kan dit helpen vertrouwen op te bouwen bij de gebruiker. Voor een puur informatieve website, zonder gevoelige gegevens, is er geen directe noodzaak het HTTPS-protocol te installeren. Hoewel dit tot op zekere hoogte bescherming kan bieden voor uw bezoekers tegen phishing en andere zwendel praktijken.

Moet ik HTTPS nemen voor de gehele website?

Hoewel HTTPS reeds wordt gebruikt door duizenden websites, hebben velen de neiging slechts de afzonderlijke kassa of login pagina’s te beveiligen, in plaats van de gehele website te beschermen. Hoewel deze aanpak zeker beter is dan helemaal geen HTTPS, volgen hier enkele nadelen voor het ontbreken van HTTPS op de gehele website:

Gebruikers sessie-id en cookies kunnen niet worden beschermd met gedeeltelijke HTTPS bescherming. Wanneer een gebruiker (automatisch) schakelt van HTTPS naar HTTP, moeten sessie-ID en cookies openbaar worden doorgegeven en kan dus worden onderschept en worden gebruikt om gebruikers te imiteren. Gebruikers kunnen dus uiteindelijk het invoeren van credit card of login gegevens op een andere website doorgeven!

Het niet beschermen van een landingspagina met HTTPS of het beschermen van alleen het “Verzenden” formulier op de aanmeld of contact pagina geeft criminelen de kans op een aanval: Criminelen kunnen de niet beveiligde pagina’s van de website onderscheppen en leiden klanten om naar een andere website voor het indienen van informatie.

Een ander punt tegen gedeeltelijke HTTPS implementatie is (als u alleen van plan bent een verhuizing door te voeren naar HTTPS), dat de omschakeling van HTTPS naar HTTP binnen een website redelijk gecompliceerd kan zijn. Is deze verkeerd ingesteld kan dit leiden tot vervelede foutmeldingen, ook voor de gebruikers.

Zal HTTPS mijn posities in de zoekmachines een boost geven?

Sinds de aankondiging van het “HTTPS positie signaal”, werd informatie verspreid dat het ontbreken van een SSL-certificaat de posities van de zoekwoorden van uw website binnen de Google-resultaten omlaag kan halen. Dit heeft veel website eigenaren bewogen hun websites direct naar HTTPS om te zetten zonder gedegen vooronderzoek en kennis. We moeten niet vergeten dat HTTPS op dit moment wordt beschouwd als slechts een “zeer licht signaal” dat potentieel kan geven op een klein positie voordeel (samen met een set van ongeveer 200 + andere SEO-signalen, komt u op topposities).

Als overgang naar HTTPS relatief eenvoudig voor u is of belangrijk is voor uw bedrijf (d.w.z. e-commerce), dan is het verstandig de overstap te maken. Echter, als het heel moeilijk is om over te gaan naar HTTPS, is het misschien niet de moeite waard en kan u zeker meer effectieve SEO technieken implementeren.

Over ons en deze blog

De focus van onze SEO specialisten ligt op het helpen van onze klanten aan goede resultaten in een aantal belangrijke gebieden binnen de internet marketing.

Komt u er zelf niet uit en heeft u hulp nodig? Of heeft u gewoonweg geen tijd omdat u uw tijd beter kunt investeren in waar u als ondernemer goed in bent? Laat het ons weten.

Aanmelden voor de nieuwsbrief

Meer bloggen

Bekijk alles