[Blog] Drie belangrijke redenen om over te schakelen op https
Overschakelen op https is een múst geworden, wil je het vertrouwen van je bezoekers niet verliezen. Het bevordert bovendien je SEO en maakt je website sneller.
Wat is https?
Kort samengevat is https de beveiligde versie van het http-protocol (Hyper Tekst Transfer Protocol). Beiden zijn talen om informatie over te dragen tussen webserver en client. Maar bij https wordt een extra beveiligingslaag toegevoegd: de data worden versleuteld zodat zij tijdens het transport niet afgeluisterd of gewijzigd kunnen worden.
Bovendien biedt https de zekerheid dat communicatie enkel met de beoogde website geschiedt. http daarentegen biedt die beveiliging niet. In een internetcafé zou bijvoorbeeld jouw verkeer onderschept, afgeluisterd of zelfs gewijzigd kunnen worden, tenzij je met een https website verbonden bent.
Voor wie is https bedoeld?
De gebruiker verwacht absoluut een beveiligde https website wanneer hij vertrouwelijke informatie moet invullen op de website: wanneer hij moet inloggen met zijn wachtwoord, zijn kredietkaartgegevens moet invullen enz.
Maar steeds vaker passen ook ‘gewone’ websites het https-protocol toe, omdat de gebruiker steeds meer bezorgd is over zijn privacy, en https hem het nodige vertrouwen geeft.
Meer dan 50% van alle desktop pagina’s laden momenteel al via https. De meeste websites uit de top 100 werken met https: Amazon, Facebook, Twitter, Wikipedia en alle Google-sites. De helft van het web is nu versleuteld, zo meldt TechCrunch. Dan kan jouw website toch niet achterblijven?
Dit zijn de drie belangrijkste redenen om zo snel mogelijk op https over te schakelen.
1. Chrome-browser geeft duidelijke waarschuwing bij niet-https websites
Google is een van de vurigste promotoren van https. Het heeft twee machtige drukkingsmiddelen in handen om de inburgering van https te versnellen. Het eerste wapen van Google is Chrome, de browser die het meest gebruikt wordt om te surfen op het web. In november 2016 was Chrome bij 53,54% van de Europese gebruikers de standaard browser op de desktop, en bij 50,94% op alle toestellen dooreen genomen (tablet, smartphone, desktop, …).
Vanaf versie 53 hanteerde Chrome al indicatoren om bezoekers duidelijk te informeren over de (on)veiligheid van de verbinding met een website: een letter ‘i’ bij niet-https websites. Klik je daarop, dan krijg je de redelijk neutrale melding dat je verbinding met de website niet beveiligd is en dat je geen vertrouwelijke informatie zou mogen invullen. Bij een https website daarentegen, toont Google Chrome een groen slot, wat vertrouwen wekt.
Sinds versie 56 van de Chrome- browser, die in januari 2017 uitgebracht werd, is daar de vermelding ‘niet veilig’ bij gekomen voor alle websites die met vertrouwelijke informatie werken en die géén https gebruiken. In de toekomst zal de melding nog prominenter getoond worden: ‘not secure’ in het rood + een rode gevarendriehoek. Bovendien wil Google in zijn Chrome-browser in de toekomst op élke niet-https website een dergelijke waarschuwing plaatsen.
2. https helpt je bij je ranking
Het tweede drukkingsmiddel van Google is zijn zoekmachine. In 2014 heeft Google al getracht om webmasters te overtuigen op https over te stappen, door dit protocol als een positief signaal te beschouwen bij de ranking. Https-sites kregen een boost in ranking tegenover hun onbeveiligde tegenvoeters. Google wil echter nog verder gaan: in plaats van https aan te moedigen via dit incentive, zal het binnenkort de gewone http-sites afstraffen met een lagere ranking, zo weet SearchEngineJournal.
3. https is sneller
Nog altijd niet overtuigd? Dit argument zal dan de doorslag geven. HTTPS-sites zijn niet alleen veiliger, maar zij laden ook sneller (in combinatie met http/2 is dit verschil nog groter) Op de website httpVShttps.com kan je met eigen ogen zien dat de onbeveiligde versie van de pagina 334% trager laadt dan de https-versie.
https activeren? Dit niet vergeten!
Om https te activeren heb je een SSL-certificaat nodig. Daarover lees je meer in onze artikels Let’s Encrypt: kiezen voor gratis of premium SSL-certificaat?, “SSL: wat is het en hoe werkt het?” en “Het SSL-certificaat: hoe gaat u concreet te werk?”
Na de overschakeling op https mag je echter volgende punten niet vergeten:
- Controleer of alle interne links naar de https-versie van jouw pagina’s verwijzen
- Update externe links bij bijvoorbeeld Google Search, AdWords, bij je sociale profielen, alle plekken waar jouw website vermeld wordt.
- Overloop de checklist in deze migratiehandleiding
- Gebruik de Social Warfare plugin om bij migratie naar https je social shares in WordPress te behouden
Bron: Combell