Beter scoren op Google dankzij HTTPS

04 september 2014 Inzichten / Beter scoren op Google dankzij HTTPS

HTTPS is niet langer enkel een voordeel voor de bezoekers, dankzij de veiligheid. Google heeft ervoor gezorgd dat eigenaars van een website er ook voldoende bij winnen. HTTPS toepassen heeft immers een invloed op je Google ranking. Een woordje uitleg:

Wat is HTTPS precies?

HTTPS staat voor HTTP Secure en het is een protocol om veilige communicatie via internet mogelijk te maken. Om helemaal correct te zijn moeten we zeggen dat het het bestaande HTTP-protocol is dat gebruik maakt van de SSL-protocol om te beveiligen.

Simpeler uitgelegd: bij een klassieke op HTTP gebaseerde communicatie kan je onderscheppen en de informatie lezen. Bij een HTTPS-verbinding zou je misschien nog kunnen onderscheppen, maar je kan het niet lezen door omdat alle data geëncrypteerd is. Dit is bijvoorbeeld belangrijk wanneer je ergens inlogt en het wachtwoord mag niet onderschept worden.

Certificaatautoriteiten, zoals VeriSign en CAcert, verlenen certificaten aan eigenaars van een website. Deze certificaten verzekeren een bezoeker ervan dat de eigenaar van de site werkelijk is wie hij beweert te zijn. Zo zou je niet op een website mogen terechtkomen die eruit ziet als die van je bank, maar die eigenlijk van een criminele organisatie is. Om maar een voorbeeld te geven.

Het probleem is echter dat die certificaatautoriteiten nogal de achillespees zijn van het internet. Ooit al van een man-in-the-middle-attack gehoord? Dit is een typische aanval binnen de context van certificaten. We gaan je de technische uitleg besparen, maar dit is één van de security issues die nu grotendeels opgelost zijn dankzij de implementatie van HTTPS. De communicatie tussen server en bezoeker blijft zoals bij HTTP, maar de informatie wordt geëncrypteerd. Ook al zou men onderscheppen (man-in-the-middle), zou men nog niets wijzer worden.

3 varianten van HTTPS

HTTPS blijft gebruik maken van SSL-certificaten, dus de 3 varianten zijn dezelfde als binnen die context. Concreet:

  • Standaard: Een certificaat voor één domeinnaam, bijvoorbeeld wijs.be.
  • Multi-domeinnaam: Certificaten voor meerdere domeinnamen of hostnames, bijvoorbeeld wijs.be en tweedewijs.be.
  • Wildcard: Certificaten voor alle subdomeinen, bijvoorbeeld wijs.be en sub.wijs.be en subsub.wijs.be.

Waarom Wijs HTTPS implementeert?

Eerst en vooral voor jouw veiligheid en die van onze klanten. Maar ook niet onbelangrijk: Google heeft hiervan een ranking signal gemaakt. Wie HTTPS toepast, scoort beter op Google. Er zijn meer dan 200 ranking signals, dit is alweer eentje waar Wijs handig op inspeelt! (http://googlewebmastercentral.blogspot.be/2014/08/https-as-ranking-signal.html)

HTTPS en code, is het veel werk?

De meeste slimme CMS-systemen vragen hierbij niet veel effort. Deze herkennen zelf of het om HTTP of HTTPS gaat. In de broncode moet je wel even wat aanpassingswerk doen. Het komt erop neer dat elke http-link waar je website kan verbinding mee maken, moet veranderen naar https. We denken hierbij aan social media scripts of zelfs gewoon het binnenhalen van een profielfoto. Indien de externe link niet via HTTPS beschikbaar is, kan je het ook nog lokaal hosten.

HTTPS en online marketing, waar moet je op letten?

Google wil een veiliger internet stimuleren, dus hebben ze van HTTPS een ranking signal gemaakt. Het kan vrij eenvoudig:

Links
Om van HTTP naar HTTPS over te stappen volstaat het om 301-redirects te leggen van je HTTP-URL’s naar HTTPS.

Google Analytics
Het Google Analytics script is gemaakt voor beide situaties. Hier moet je dus niets veranderen.

Sharing counts
Sharing counts zouden gekoppeld zijn aan de domeinnaam zelf en niet aan de HTTP. Dus ook hier zouden er geen problemen mogen optreden.

Bert Pattyn
Operations / ICT Support

Davy Van Vooren

Davy Van Vooren

Dries Bultynck
Online Marketeer

Koen Vinken
PHP Developer

Lees meer

Iedereen bij Wijs deelt zijn expertise, ook Jasper en Evi. Benieuwd naar de laatste nieuwtjes en blogposts? Schrijf je in voor onze nieuwsbrief!