13-02-2018

Wanneer moet ik overstappen op HTTPS?

Update november 2018: SSL-certificaat in de EU verplicht

Niet alleen Google heeft het voor website-eigenaren noodzakelijk gemaakt om een SSL-certificaat voor hun website aan te schaffen. Sinds 25 mei 2018 is in de Europese Unie namelijk een nieuwe regel doorgevoerd: alle websites die persoonsgegevens verwerken, zijn verplicht om een SSL-certificaat te hebben. Zelfs als je alleen maar bezoekers de mogelijkheid geeft om ergens op de website hun e-mailadres in te vullen, val je onder deze nieuwe wetgeving.

Als je, je niet aan deze regel houdt, kun je een boete krijgen die ter hoogte is van de jaaromzet van 4% tot een bedrag van maar liefst 20 miljoen euro.

Bezoekers meer bewust van hun online veiligheid en privacy

Onder andere door de komst van de AVG wetgeving en de aandacht die daaraan is besteed in de media, zijn bezoekers zich meer bewust geworden van hun online privacy. Ze hechten dan ook steeds meer waarde aan de waarschuwing die Google laat zien bij websites die niet zijn voorzien van een SSL-certificaat. Waar wij tijdens het schrijven van dit artikel begin dit jaar nog dachten dat gebruikers zo’n waarschuwing van Google alleen maar storend zouden vinden en daarom een website zouden verlaten, blijkt dus nu dat ze zo’n waarschuwing juist waarderen. De reden waarom ze vervolgens een website verlaten, is omdat ze voor hun eigen veiligheid en privacy niet op een onveilige website willen blijven. Bezoekers die websites bezoeken die als onveilig zijn gemarkeerd, verlaten een website vrijwel meteen. De meeste van hen zal de website zelfs nooit meer bezoeken.

Wanneer je geen persoonsgegevens op jouw website verwerkt, is het niet verplicht om een SSL-certificaat te hebben, Echter is het wel een goed idee om er toch 1 aan te schaffen, zodat je er zeker van bent dat bezoekers de website als veilig en betrouwbaar ervaren. Als ze dat doen, is niet alleen de kans groter dat zij op jouw website blijven, maar zullen ze ook eerder op actie durven over te gaan.

HTTPS belangrijke ranking factor in Google geworden

Al sinds 2014 gebruikt Google SSL als een van de ranking factoren waarmee Google webpagina’s in de zoekresultaten van de zoekmachine indexeert. Het was destijds een ranking factor dat nog niet zo zwaar meewoog. Toch gaf Google in 2014 al aan dat SSL een steeds belangrijkere ranking signaal zou worden. Nu Google enorm veel waarde hecht aan beveiligde websites, laat Google tegenwoordig SSL inderdaad veel zwaarder als ranking factor meewegen. SSL is zelfs inmiddels een van Google’s belangrijkste ranking factoren geworden. Dat betekent dat websites die zijn voorzien van een SSL-certificaat, in de zoekresultaten van Google voorrang krijgen op websites die geen SSL-certificaat hebben.

Google heeft met zijn eigen browser Chrome een groot deel van de wereldwijde browsermarkt in handen. Regelmatig gebruikt de zoekgigant deze browser om bepaald gebruikersgedrag in de zoekmachine te stimuleren. Dat doet het bedrijf nu wederom, want onlangs werd bekend dat Chrome vanaf juli 2018 waarschuwingsmeldingen geeft bij websites zonder SSL-certificaat. De boodschap is dan ook duidelijk: Google wil dat websites zo snel mogelijk overstappen op HTTPS.

https deadline

Wat is HTTPS ook alweer?

Duizelt het je al bij het horen van termen als SSL en HTTPS? We vatten de betekenis nog even voor je samen.

Steeds meer websites maken tegenwoordig gebruik van een versleutelde verbinding. Dit is noodzakelijk, want hierdoor kunnen kwaadwillenden betaalgegevens en privacygevoelige informatie van bezoekers minder makkelijk onderscheppen. Dit type versleuteling vereist het installeren van een SSL-certificaat.

Na installatie van dit certificaat is de website toegankelijk via het HTTPS-protocol (opvolger van HTTP). Hierdoor begint het adres van een website met een versleutelde verbinding met https:// in plaats van http://. Ook zie je in de browserbalk ter bevestiging vaak een slotje.

Waarom nu de waarschuwingen in Chrome?

Google ziet websites zonder SSL-certificaat als potentieel onveilig. De zoekmachine wil gebruikers hier liever niet naartoe leiden en geeft HTTPS-sites daarom al enige tijd de voorkeur in de zoekresultaten. Nu website-eigenaren jarenlang de gelegenheid hebben gehad om over te stappen, vindt Google het tijd om aan de resterende twijfelaars een duidelijk signaal af te geven.

Hierdoor verschijnt er over een aantal maanden bij elke website zonder SSL-certificaat een prominente beveiligingswaarschuwing in de adresbalk van Chrome. Dit is dusdanig storend voor gebruikers, dat deze sneller geneigd zullen zijn de site in kwestie te verlaten. Hierdoor dwingt Google webmasters feitelijk om de overstap naar HTTPS nog voor de zomer te maken.

Wanneer moet ik overstappen op HTTPS?

Ook in Nederland heeft Chrome zowel op desktop als mobiel circa de helft van de browsermarkt in handen. Dit betekent dat 1 op de 2 bezoekers een beveiligingswaarschuwing zal zien bij het bezoeken van een website zonder SSL-certificaat. Dat vormt een dusdanig grote bedreiging voor het bezoekersverkeer, dat een snelle overstap met name voor bedrijven pure noodzaak is.

De nieuwe maatregel wordt werd door Google vanaf juli 2018 definitief ingevoerd. Als je inmiddels nog steeds niet bent overgestapt op HTTPS, adviseren we je dan ook om dit nu echt te doen. In bovenstaande alinea heb je gelezen waarom het verstandig is om over te stappen op HTTPS, zelfs als je op jouw website geen persoonsgegevens verwerkt. Een SSL-certificaat is even een kleine investering. Toch werkt het uiteindelijk alleen maar in jouw voordeel: het levert je namelijk bezoekers op, je wint hen vertrouwen ermee en jouw website rankt erdoor hoger in Google.

Ben je overstag en wil je een SSL-certificaat nemen? Dan kan het geen kwaad om ook een nieuwe website te overwegen. Voor een HTTPS-site die aan alle moderne standaarden van Google voldoet, ben je bij Webton aan het juiste adres. Neem vrijblijvend contact met ons op voor meer informatie; bel naar 074 – 3030400 of mail ons via info@webton.nl.

Meer lezen over HTTPS? Dat kan:

Vind je dit een interessant bericht? Deel het!