Is https een marketingtruc of serious business?

Het slotje in de adresbalk van je browser is je vast niet onopgemerkt gebleven, gevolgd door https. Langzaamaan wordt er steeds vaker een s achter http geplakt. Is https slechts een marketingtruc of serious business? We zochten het voor je uit.

Ingrid - developer - effectgroep
Ingrid van Vliet | Developer | E-mail Ingrid
Is https een marketingtruc of serious business

Snelcursus http(s): wat is het en waar dient het voor?

‘Http’ (HyperText Transfer Protocol) en ‘https’ zijn de namen van twee protocollen (computerregels) die bepalen hoe een internetdocument naar jouw computer wordt verzonden. Deze programmatische regels werken op de achtergrond een beetje op dezelfde manier zoals de bank mensen in dienst heeft die ervoor zorgen dat je geld veilig is. Http en https zijn twee van de vele protocollen die bepalen hoe webpagina’s en e-mails worden ingeladen en bekeken.

Voorheen werd https vooral voor wachtwoorden en gevoelige informatie gebruikt, maar geleidelijk laat het hele internet http zielig in een hoekje achter voor https. De toegevoegde s achter http staat voor ‘secure’. Https is de secure-versie van het ‘HyperText Transfer Protocol’ dat je browser gebruikt om te communiceren met sites. Hiervoor wordt een SSL-certificaat gebruikt. Wil je overgaan op https? Dan is zo’n certificaat essentieel.

SSL, hét hoofdingrediënt van https

Ondanks dat ze vaak in één adem worden genoemd, zijn https en SSL niet hetzelfde. Https is veilig omdat het SSL gebruikt om data te verzenden. SSL creëert een veilige, gecodeerde verbinding tussen de webserver en de webbrowser. Https is geen firewall voor het web. Het voorkomt niet dat je website gehackt wordt of dat je phishing-mails ontvangt, maar je laat er je bezoekers wel mee zien dat je hun privacy serieus neemt. En dat zorgt ook voor vertrouwen.

Hoe kom je aan zo’n SSL-certificaat? Die kun je aanvragen of kopen bij je webhosting. Het benodigde certificaat is niet duur. Meestal betaal je tussen de € 20 en € 100 per jaar. Maar, je kunt ook gratis een SSL-certificaat aanvragen. Bij zo’n gratis certificaat wordt de identiteit van de aanvrager niet gecontroleerd en krijg je geen support, terwijl je wel verzekerd bent van controle en hulp als je een SSL-certificaat via je hostingprovider aanschaft.

Wat vindt Google? Https als ranking-factor

Je hebt ongetwijfeld eerder de tip gehad om naar https te switchen. Vooral nadat Google bekend maakte dat https een ranking-factor is. Het is vast geen verrassing dat Google gecertificeerde en veilige sites prefereert. Google wil immers ook dat de informatie van zoekers versleuteld wordt. Niet overschakelen zou een daling in zoekverkeer kunnen betekenen. En minder traffic betekent minder business. Content van hoge kwaliteit is nog steeds het allerbelangrijkst, maar ook de beveiliging van je site is bepalend voor de vindbaarheid ervan.

Uit praktijkvoorbeelden blijkt inmiddels wel dat https-sites daadwerkelijk een ranking-voordeel hebben. Overstappen is dus voor alle bedrijven – vertrouwelijke informatie of niet – gunstig.

Hoe https de bezoeker beschermt. Maakt een certificaat echt zo’n verschil?

Best wel. Wanneer je verbinding maakt met een https-beveiligde server zullen beveiligde sites zoals die van de bank je automatisch doorsturen naar https. Je browser checkt het beveiligingscertificaat. Zo weet je zeker dat je inlogt in een veilige omgeving. Jij wilt de bezoeker van jouw website deze zekerheid toch ook bieden?

Google is tegenwoordig al standaard ingesteld op https-verbindingen. Dat betekent dat mensen – behalve Google zelf – niet meer kunnen zien waar je naar zoekt. Hetzelfde geldt voor Wikipedia en andere sites. Voorheen kon iedereen op hetzelfde wifi-netwerk alle browse-informatie zien. Op een https-site voelt jouw bezoeker zich veilig.

Het gevolg: welk risico loopt je website als je http blijft gebruiken?

Als je verbinding maakt met een http-website zoekt je browser het IP-adres op dat met de website matcht, maakt verbinding met dit adres en gaat er standaard van uit dat het verbonden is met de juiste server. Gegevens via deze verbinding worden verzonden in leesbare tekst. De internetmaatschappij, de overheid of iemand die gegevens wil stelen kan alles zien wat je bezoeker verstuurt. En ja, ook creditcardgegevens zijn zo heel makkelijk te ontfutselen.

Is het makkelijk om van http naar https over te schakelen?

Switchen naar https is vrij eenvoudig voor kleine sites (minder dan 50 pagina’s). Voor grotere sites is het wat ingewikkelder, maar dit is vooral vanuit SEO-perspectief. Een technisch specialist en SEO-expert aan je zijde voor het op de juiste wijze aanpassen van links en instellen van redirects is dan geen overbodige luxe. Zij kunnen je met het technische aspect ondersteunen. Google legt zelf ook uit hoe je eenvoudig overstapt van http naar https. Daar kom je waarschijnlijk al een heel eind mee.

Conclusie: is https een marketingtruc?

Zeker niet. Https-websites zijn steeds meer de norm. Tegenwoordig is een beveiligde site een must. Wacht dan ook niet te lang met de switch. Als je zelf aan de slag gaat met de overstap kán je in de war raken, maar als je het grootste deel van de technische aanpassingen uitbesteedt, pluk jij er de vruchten van. Denk aan meer klantvertrouwen, supergoede databeveiliging en een kans dat je site beter zal scoren in de zoekresultaten. Kortom, waar wacht je nog op? Switch nu naar https en maak je website toekomstbestendig.