10-09-2018

WordPress stimuleert gebruik HTTPS

Dat HTTPS stijgt in populariteit is al langer bekend. Sites met een SSL-certificaat krijgen van Google een voorkeursbehandeling in de zoekresultaten en worden door de veiligheidsbewuste gebruiker met meer vertrouwen bezocht. Ook WordPress heeft HTTPS een vereiste gemaakt voor gebruik van diverse functionaliteiten op zijn platform.

wordpress-https

Functionaliteiten beperkt tot HTTPS-sites

Inmiddels alweer bijna twee jaar geleden beëindigde WordPress de samenwerkingsverbanden met hostingbedrijven die niet standaard een SSL-certificaat aanboden. WordPress maakt namelijk reclame voor diverse hostingpartners, waarvan een aantal in het verleden nog niet vol inzette op HTTPS. Dat was voor het bedrijf onacceptabel.

Ook bracht WordPress in kaart welke functionaliteiten het meeste baat hebben bij gebruik van het SSL-protocol. Het platform overweegt deze functies alleen nog beschikbaar te maken voor websites die beschikken over HTTPS. In de toekomst valt niet uit te sluiten dat dit voor alsmaar meer functionaliteiten gaat gelden.

Ranking voordeel door SSL-certificaat

De maatregelen vanuit WordPress bewijzen andermaal dat een beter beveiligd web het streven is van vrijwel alle grote internetbedrijven. Nadat Google HTTPS-sites al beloonde met een hogere ranking, doen de door WordPress opgelegde beperkingen voor non-SSL-sites zelfs de meest sceptische webmaster overstag gaan.

Maar hoe groot is het ranking voordeel voor HTTPS sites nu precies? De praktijk wijst uit dat dit vooralsnog wel meevalt; alleen bij twee sites met identieke score maakt een SSL-certificaat het verschil tussen een hogere of lagere positie in de zoekresultaten. Het valt echter te verwachten dat de factor in de toekomst steeds zwaarder gaat tellen.

Betaalgegevens alleen veilig met HTTPS

Met het oog op deze toekomst hebben de meeste serieuze sites inmiddels al besloten over te stappen op HTTPS. Met name voor bedrijven en webshops is een groen slotje in de browserbalk onontbeerlijk. Mensen willen immers alleen nog zaken doen met een partij die zijn online beveiliging goed op orde heeft.

Laten we een webshop als voorbeeld nemen. Zo’n website verwerkt dagelijks betaalgegevens van talloze klanten en het is daarom cruciaal hen een veilig gevoel te geven.

Dat lukt niet zonder HTTPS. Alleen al een browser als Chrome (die door meer dan de helft van de consumenten wordt gebruikt) geeft beveiligingswaarschuwingen in de adresbalk bij elke website zonder SSL-certificaat.

Dat schrikt bezoekers af en zorgt ervoor dat zij geen aankopen meer doen via deze webshop. Met andere woorden: wachten met overstappen naar HTTPS kan je bedrijf doen instorten.

De verschillende soorten SSL-certificaten

Voor Google, WordPress en je bezoekers is het het vooral belangrijk dat je overstapt van een HTTP- naar een HTTPS-website. Maar wanneer je dat doet, kun je kiezen uit verschillende soorten certificaten. Hoe dat werkt leggen we hieronder kort uit

Een SSL-certificaat vraag je aan bij een bevoegde certificaatautoriteit. Je kunt dit vergelijken met een keurmerk. Een onafhankelijke derde partij verklaart dat een certificaat toebehoort aan een specifiek domein/organisatie. Overigens is de waarde van een certificaat zo sterk als de betrouwbaarheid van de verstrekkende autoriteit.

Wat ook een belangrijke rol speelt is hoeveel research de autoriteit doet naar de aanvrager van het certificaat. Hier zijn drie gradaties in te onderscheiden: onderzoek naar domein, onderzoek naar de organisatie en uitgebreid onderzoek naar de organisatie.

Domain Validation SSL

Dit is de meest eenvoudige vorm van SSL-certificatie. De autoriteit controleert of de URL ook daadwerkelijk leidt naar het domein dat in het certificaat wordt genoemd. Een voordeel aan deze vorm van certificering is dat je hem vaak al binnen een dag kunt gebruiken en deze gratis of voor weinig geld is aan te vragen.

Organization Validation SSL

Een domein zegt natuurlijk nog niet heel veel. Veiliger is het wanneer je ook weet bij welke organisatie een website hoort. Dat wordt gecontroleerd middels dit uitgebreidere SSL-certificaat. De autoriteit controleert je inschrijfgegevens bij de Kamer van Koophandel en of deze exacte naam ook in het certificaat vermeld staat. Het aanvragen kan twee dagen tot een week duren en er zijn kosten aan verbonden.

Extended Validation SSL

De veiligste versie van certificering. Bij websites met een Extended Validation (EV) SSL zie je niet alleen een groen slotje, maar ook de bedrijfsnaam in het groen.

Om een EV-SSL aan te vragen wordt onder andere het fysieke, operationele en juridische bestaan van een organisatie getoetst. De procedure kan wel twee weken in beslag nemen en is ook de duurste vorm van certificering. Toch is dit aan te raden wanneer je financiële transacties verwerkt (bijvoorbeeld als webshop).

Validatie voor één domein of meerdere domeinen

Het is zowel mogelijk om een certificaat per (sub)domein aan te vragen, als een certificaat voor meerdere sites. Die laatste optie kan voordeliger zijn. Bedenk echter wel dat dan op elke site dezelfde bedrijfsnaam wordt getoond. Heb je bijvoorbeeld meerdere (uiteenlopende) webshops en meerdere handelsnamen? Dan kan het slim zijn om voor de herkenning voor elk domein een apart certificaat aan te vragen.

Het aantal HTTPS-sites stijgt snel

Hoewel nog lang niet alle websites gebruikmaken van HTTPS, stijgt het aandeel snel. Met name als je kijkt naar sites die goed scoren op Google.

Gezaghebbend SEO-bureau MOZ deed in 2015 onderzoek naar de gemiddelde website op de eerste pagina met zoekresultaten. Toen bleek al 30% van de sites te beschikken over een HTTPS-versie. In 2017 herhaalden ze dit onderzoek. Toen bleek het percentage beveiligde site op de eerste zoekresultatenpagina inmiddels gestegen tot 50% – oftewel de helft van alle goed scorende resultaten!

Nu wil dit natuurlijk niet zeggen dat HTTPS dé oorzaak is dat deze pagina’s bovenaan op Google staan – maar het zegt in ieder geval wel dat goed scorende websites steeds vaker ook investeren in een gedegen gegevensbeveiliging. De verwachting is dat dit percentage in de toekomst nog verder gaat stijgen.

Wacht niet langer met de overstap

Niet alleen de angst voor onderschepping van betaalgegevens speelt hier een rol, ook het risico op uitlekken van andere privacygevoelige informatie schrikt veel gebruikers af.

Denk aan de bestel- en adresgegevens van klanten in de eerder genoemde webshop, maar ook aan ingevulde formulieren met privégegevens op andere websites.

Een SSL-certificaat is inmiddels dan ook absolute noodzaak geworden voor elke zichzelf respecterende organisatie die online aanwezig is.

De aanschaf van zo’n certificaat hoeft bovendien niet veel te kosten, want partijen als Let’s Encrypt maken een overstap naar HTTPS nu gratis én snel te verwezenlijken.

En kom je er desondanks toch niet uit? Dan kun je altijd terecht bij je favoriete internetbureau.

Wij vertellen je graag hoe je de installatie van een SSL-certificaat vlekkeloos kunt laten verlopen.

Meer weten? Lees dan ons artikel over het wat, hoe en waarom van HTTPS.

Vind je dit een interessant bericht? Deel het!