HTTP is het standaard protocol van een website; zo begint een URL vaak met ‘http://’. HTTPS is een andere, beveiligde, manier om data te versturen. De extra ‘S’ staat voor Secured. Informatie wordt namelijk versleuteld zodat alleen de verstuurder en ontvanger de informatie kunnen lezen (en geen derde partijen die kwaad willen).

wat is https

HTTPS website zijn te herkennen aan het groene hangslot in de adresbalk van de webbrowser.

Historisch veel gebruikt voor online transacties en privacygevoelige informatie maar nu wordt het met de dag belangrijker dat alle websites op het internet overstappen naar een beveiligde verbinding. Zo waren in April 2017 circa 50% van alle websites op de eerste pagina in Google beveiligd met een HTTPS verbinding.

Waarom is HTTPS zo belangrijk?

Een van de grote voordelen van HTTPS is dat bezoekers aan uw website worden beschermd tegen derde partijen die ‘meeluisteren’. Stel een bezoeker op uw website zit op een onbeveiligde Wi-Fi verbinding; zonder een SSL certificaat kan ongecodeerde informatie ergens in het netwerk worden onderbroken, gevangen en verzameld. HTTP is onveilig.

HTTPS beschermd niet alleen de data van uw bezoekers (zoals emailadressen en wachtwoorden) maar zorgt er ook voor dat de gebruiker echt verbinding maakt met de juiste site en niet een nep-website.

Hoger in Google met HTTPS

Ook Google wil graag dat alle websites worden beveiligd en beloont daarom beveiligde websites met een hogere positie in Google. Uit diverse tests blijkt dat dit voordeel minimaal is maar de verwachting is dat dit in de toekomst zwaarder meeweegt.

Hoe kan ik overstappen?

Er zijn een aantal dingen waar u rekening mee moet houden met het overstappen naar een HTTPS website. Uit de ogen van een zoekmachine gezien veranderen alle URLs en hierom is het belangrijk dat dit goed uitgevoerd wordt.

Als u de overstap naar HTTPS goed uitvoert zal uw website niet zakken in de zoekresultaten van Google. Sterker nog; het zal alleen maar positief effect hebben! Een goed ingestelde HTTPS website ziet er als volgt uit:

  1. De website kan bezocht worden en het SSL certificaat geeft geen foutmelding (test met SSLLabs.com)
  2. Alle niet ‘HTTPS’ URLs worden automatisch doorgestuurd. E.g. ‘http://example.com’ en ‘http://www.example.com’ worden doorgestuurd naar ‘https://www.example.com’.
  3. De redirects worden direct doorgestuurd (één doorverwijzing) naar de juiste URL. Geen zogenoemde ‘redirect chain’.
  4. Externe resources (scripts/afbeeldingen) worden ook geladen vanuit HTTPS.
  5. Elke redirect moet een permanente HTTP 301 redirect zijn.

Wat is het verschil tussen TLS en SSL?

TLS (voor Transport Layer Security) en SSL (voor Secured Sockets Layer) zijn twee verschillende encryptie protocollen voor het beveiligen van een website. TLS is de opvolger van SSL maar vaak wordt er simpelweg de term SSL gebruikt. Om het helemaal makkelijk te houden kunt u ook gewoon spreken over HTTPS.

Wat voor certificaat moet ik kiezen?

Er zijn een aantal keuzes in SSL certificaten en hierin verschilt de prijs ook; wilt u enkel één subdomein beveiligen of oneindig veel met een wildcard? Daarnaast is er ook een Extended Validation SSL (EV SSL) certificaat waar ook uw bedrijfsnaam in de adresbalk te zien is. Dit is voor de gebruiker een extra signaal dat de website beveiligd is.

Wij hebben een handige SSL Wizard ontwikkeld zodat u makkelijk kunt zien welk type certificaat het beste bij uw website past.

Kortom, gebruikt u nog geen HTTPS verbinding op uw website? Profiteer van de extra waarde in de zoekmachines én maak uw website klaar voor de toekomst en maak uw website veilig.

Wilt u een nieuw project starten of een vrijblijvend oriƫnterend gesprek?
Uw gegevens
Contact info
vraag of opmerking
Velden met een * zijn verplicht