Onlangs hebben we onze klanten geïnformeerd over de nieuwste update van Google (Chrome versie 56), waarmee het belang van een https-adres wordt onderstreept. Https staat voor ‘Hypertext Transfer Protocol Secure. Het wordt actief op het moment dat er een SSL-certificaat aan het domein van je website wordt gekoppeld. Dit zorgt ervoor dat dataverkeer ‘versleuteld’ wordt, zodat de veiligheid hiervan wordt verbeterd.

HTTPS maakt je website veiliger en beter vindbaar

Het technische verhaal achter SSL-certificaten en https willen we je besparen (en onszelf ook). Maar het is duidelijk dat cyber-veiligheid een actueel onderwerp is dat je niet zomaar kunt negeren. Je wilt niet dat je site wordt gehacked of gebruikt wordt voor het verzenden van spam. En ook niet dat Google je site als ‘onveilig’ aanmerkt. Met daarbij alle gevolgen voor de vindbaarheid.
Bovendien is het verplicht (in de Wet bescherming persoonsgegevens vastgelegd) om het verzenden van persoonsgegevens via internet te beveiligen. En dus moeten webshops -en iedere site die persoonsgegevens gebruikt- beveiligd zijn d.m.v. https.

niet veilige website melding
Zo ziet de melding van Google er uit als je geen https-adres hebt.

 

Sinds de laatste Google-update wordt een inlogpagina met een http-adres door Google als ‘niet veilig’ aangeduid. Dat is vervelend als je bijvoorbeeld een webshop hebt, waarbij de klant deze melding krijgt op het moment dat hij of zij een account wil aanmaken. Heb je een inlogvenster voor gebruikersnaam en wachtwoord op de homepage staan, dan krijg je direct de melding ‘niet veilig’ in de browserbalk te zien.

Niet veilig in browserbalk

 

 

Oké, dan is een SSL-certificaat dus wel nodig
Eigenlijk zou elke website waarbij je de bezoekers niet wilt wegjagen een SSL-certificaat moeten hebben. Maar dat is natuurlijk niet één-twee-drie gebeurd. En als je een website hebt waarbij je niet kunt inloggen, er geen formulieren worden verzonden, laat staan betalingen worden verricht, dan kun je ook zeggen: laat maar zitten en de kosten van een SSL-certificaat besparen. Maar ja, welke website heeft tegenwoordig geen enkele inlog of doet helemaal niets met persoonsgegevens?

Het toevoegen van een SSL-certificaat is relatief eenvoudig en wordt tegen uiteenlopende bedragen door hostingbedrijven aangeboden. Maar na het instellen ben je in veel gevallen nog niet klaar. Het blijkt vaak dat niet alle URL’s automatisch in https worden veranderd. Het is van belang dat de website hierop wordt nagelopen en de nodige aanpassingen worden gedaan. Daarnaast is het van belang dat er maatregelen worden genomen om Google te laten weten dat alle http-URL’s gewijzigd zijn in https. Doe je dat niet, dan zal dit de ranking in eerste instantie nadelig beïnvloeden en duurt het weer een tijd voor alle pagina’s door Google worden herkend. Kortom: https instellen houdt meer in dan ‘even snel’ een SSL-certificaat installeren.