Nog niet zo lang geleden kondigde Google aan dat het overschakelen van een website naar het HTTPS protocol een kleine boost in de ranking zou geven. Google, de heerser van het internet, zou dan toch moeten weten wat wat is? Veel mensen hebben deze mentaliteit, maar het is van vitaal belang om het verschil tussen HTTP en HTTPS te begrijpen, hoe over te schakelen, en of zelfs het maken van de overstap goed is voor uw merk om mee te beginnen. Om te beginnen is het van vitaal belang om een paar vragen te stellen; waarom zou Google de voorkeur geven aan HTTPS voor SEO rankings? En wat zijn de voordelen van het gebruik van HTTPS voor SEO? Er moet ook worden opgemerkt dat er een paar zorgen zijn met betrekking tot SEO en het veranderen van een HTTP-website naar HTTPS.
Afhankelijk van of u de gebruiker van de site bent of uw eigen website ontwikkelt, zal een goede online ervaring een veilige derde partij en vertrouwde encryptie met zich meebrengen. Om te begrijpen hoe u dit voor elkaar krijgt en om beter te begrijpen waarom Google de voorkeur zou geven aan bepaalde elementen, is het van vitaal belang om te weten wat precies het verschil is tussen HTTP & HTTPS en waarom het ertoe doet.
HTTP
Hypertext transfer protocol (HTTP) is een systeem dat wordt gebruikt om informatie via internet te verzenden en te ontvangen. HTTP staat bekend als een “toepassingslaagprotocol”, wat betekent dat het zich concentreert op de manier waarop informatie aan de gebruiker wordt getoond, met weinig aandacht voor de manier waarop de gegevens daadwerkelijk van punt A naar punt B worden overgebracht. Het wordt “stateless” genoemd, wat betekent dat het niets probeert te onthouden over de vorige websessie. Een voordeel van het stateloos zijn is dat er minder gegevens hoeven te worden verzonden, wat een hogere snelheid bij het browsen betekent.
HTTP wordt meestal gebruikt om toegang te krijgen tot HTML-pagina’s, en het kan nuttig zijn om te bedenken dat andere bronnen kunnen worden gebruikt door toegang te krijgen tot HTTP. Vroeger was dit de manier waarop de meeste websites die geen vertrouwelijke informatie bevatten (zoals creditcardnummers) hun websites opzetten, aangezien beveiliging op een gegeven moment niet als de hoogste prioriteit werd gezien.
HTTPS
Het beveiligde hypertext-transferprotocol (HTTPS) is ontwikkeld om autorisatie en volledig beveiligde transacties mogelijk te maken. De uitwisseling van vertrouwelijke informatie moet veilig zijn om toegang door onbevoegden te voorkomen. HTTPS maakt dit mogelijk. In een aantal opzichten is HTTPS hetzelfde als HTTP omdat het dezelfde meest elementaire protocollen volgt. De HTTP- of HTTPS-client, zoals een webbrowser, zal een verbinding tot stand brengen met een server op een standaardpoort. Maar HTTPS biedt een betere bescherming omdat het gebruik maakt van SSL om de gegevens te omringen. Eenvoudig gezegd, HTTPS is gewoon de beveiligde versie van HTTP.
Om een beetje dieper te duiken, het belangrijkste verschil is dat HTTPS standaard TCP-poort 443 gebruikt, dus technisch gezien HTTP & HTTPS zijn twee afzonderlijke soorten communicatie.
HTTPS werkt met een ander protocol, SSL – secure socket layer. De SSL zal de gegevens veilig en beveiligd transporteren, wat het belangrijkste verschil is waar Google om geeft.
Neither HTTP nor HTTPS cares about how data gets transferred from one point to its destination. Aan de andere kant geeft SSL er niet om hoe de gegevens eruit komen te zien, zoals HTTP/HTTPS dat doet. Dit is waarom HTTPS het beste van twee werelden kan bieden. Het geeft niet alleen om wat de gebruiker visueel zal zien en ervaren, maar het biedt ook een extra beschermingslaag tijdens de gegevensoverdracht van het ene punt naar het andere.
Het moet worden opgemerkt dat mensen soms de termen SSL en HTTPS door elkaar gebruiken, maar dat is onjuist. HTTPS is alleen veilig omdat het SSL gebruikt om gegevens te verplaatsen. Het zijn twee afzonderlijke elementen en protocollen, maar ze werken wel samen om een veilige omgeving te creëren.
HTTPS en Google
Het zou voor niemand een verrassing moeten zijn dat Google de voorkeur geeft aan websites die vertrouwd, veilig en gecertificeerd zijn. Dit is omdat gebruikers kunnen weten dat de website hun informatie zal versleutelen voor het extra niveau van veiligheid. Maar gebruikers moeten begrijpen dat het verkrijgen van een certificaat een vrij ingewikkeld proces kan zijn, dat is waarom het een hogere ranking voordelen mogelijk maakt. Niet iedereen kan zomaar een certificaat voor zijn website krijgen.
Wanneer de website het proces van het verkrijgen van een certificaat doorloopt, wordt de uitgever van het certificaat de vertrouwde derde partij. Wanneer een browser een beveiligde website herkent, zal hij de informatie op het certificaat gebruiken om te controleren of de website precies is zoals hij beweert te zijn. Wanneer een gebruiker het verschil kent tussen een HTTP- en HTTPS-website, kan hij surfen en weet hij dat zijn informatie veilig is. Dit niveau van beveiliging stelt bedrijven in staat om aan de slag te gaan en te blijven in de e-commerce industrie vanwege hun geloofwaardigheid.
Google gebruikt HTTPS nu als een ranking signaal. Data-analyse heeft aangetoond dat HTTPS-websites een hogere voorsprong hebben op HTTP-links, dus overschakelen naar HTTPS zal elke website ten goede komen, of het nu om vertrouwelijke informatie gaat of niet. Om maar met de deur in huis te vallen: gegevens die via HTTPS worden verstuurd, worden beschermd via TLS, oftewel het transport layer security protocol. Dit biedt drie belangrijke lagen van bescherming: data integriteit om ervoor te zorgen dat de gegevens niet kunnen worden gewijzigd of gebroken tijdens de overdracht zonder detectie, encryptie van de gegevens om het veilig te houden, en authenticatie om te bewijzen dat gebruikers communiceren met de beoogde site.
Google legt uit dat websites die HTTPS gebruiken een licht ranking voordeel zullen hebben als gevolg van deze aspecten van beveiliging. Toch zullen deze veilige HTTPS websites slechts een klein voordeel hebben van het algemene ranking systeem, niet meer van een voordeel dan aanbieders van inhoud van hoge kwaliteit.
HTTPS Gebruikt als Ranking Signaal
Google maakt bekend dat veiligheid een topprioriteit is, aangezien het bedrijf veel tijd, geld en andere middelen investeert om ervoor te zorgen dat hun diensten het beste van het beste zijn, door ongelooflijke beveiliging, zoals een sterke HTTPS-encryptie, als standaard te gebruiken. Wat betekent dit voor internetgebruikers? Wie programma’s van Google gebruikt, zoals Gmail, Search en Google Drive, zal automatisch een beveiligde verbinding hebben wanneer hij Google gebruikt. Naast hun eigen programma’s, werkt Google eraan om het internet als geheel veiliger te maken. Een groot deel daarvan is ervoor te zorgen dat de websites die via Google worden benaderd, veilig zijn. Als voorbeeld hebben ze middelen samengesteld die webmasters zullen helpen bij het voorkomen en oplossen van beveiligingsinbreuken die op hun website kunnen gebeuren.
Meer en meer webmasters schakelen over op het gebruik van HTTPS op hun websites, wat bemoedigend is voor de internetgemeenschap. Om de hierboven genoemde redenen heeft Google tests uitgevoerd en rekening gehouden met het al dan niet gebruiken van beveiligde en versleutelde verbindingen door websites als een signaal (of factor) in hun algoritmen voor zoekrangschikking. Er zijn positieve resultaten getoond, dus ze beginnen HTTPS actief te implementeren als een ranking signaal. Vanaf nu is het slechts een klein signaal, dat echt alleen effect heeft op minder dan 1% van de wereldwijde zoekopdrachten. Het draagt minder gewicht dan kwalitatief hoogwaardige inhoud. Het zal alleen dit lichte signaal houden totdat een aanzienlijk aantal webmasters de kans heeft gehad om over te schakelen van het gebruik van HTTP naar HTTPS in een poging om zowel gebruikers als websites veilig te houden op het web.
Het SEO-voordeel van het gebruik van HTTPS
Het is vrij duidelijk dat HTTPS beveiliging biedt waar veel internetgebruikers om vragen en zelfs om vragen, dus het is absoluut de manier om te gaan als u wilt dat uw website de voorkeur krijgt van Google. Afgezien van dat, zijn er enkele extra voordelen voor SEO die moeten worden overwogen.
Verhoogde rankings is de voor de hand liggende. Zoals opgemerkt, bevestigde Google de kleine ranking boost van sites die HTTPS gebruiken. Zoals veel ranking signalen, is het moeilijk te isoleren op zijn eigen, maar het is zeker iets om in gedachten te houden. Positief is dat de waarde van het overschakelen naar HTTPS in de loop van de tijd kan toenemen.
Referral-gegevens worden bewaard wanneer het verkeer naar een HTTP-website gaat. Dit is anders dan wat er gebeurt wanneer het verkeer via een HTTP-site gaat – het wordt weggehaald en ziet eruit alsof het direct is zonder verwijzing.
HTTPS voegt privacy en veiligheid toe aan een website en SEO-doelen door: verificatie van de website dat het de juiste is op de server, het voorkomen van geknoei door derden, het veiliger maken van de website voor bezoekers, en het versleutelen van alle communicatie zoals URL’s, wat op zijn beurt dingen zoals creditcardnummers en browsegeschiedenis beschermt.
SEO-zorgen voor HTTPS
In het algemeen zijn er geen echte zorgen te hebben met het weggaan van HTTP en het gebruik van HTTPS. Als Google het consequent steunt, is het meer dan waarschijnlijk een goede praktijk. Het is echter belangrijk dat u een paar dingen doet om ervoor te zorgen dat uw verkeer er niet onder lijdt wanneer de overstap wordt gemaakt. Ten eerste moet u aan Google doorgeven dat de website is overgestapt van HTTP naar HTTPS.
Google stelt het volgende voor bij de overstap van HTTP naar HTTPS:
- Gebruik 2048-bits sleutelcertificaten
- Beslis of u een enkelvoudig, wildcard- of multidomeincertificaat nodig hebt
- Gebruik relatieve URL’s voor bronnen die hetzelfde beveiligde domein gebruiken
- Voorkom niet dat de HTTPS-site wordt gecrawld met robots.txt
- U moet indexering van de pagina’s in zoekmachines toestaan van waar het mogelijk is
- Vermijd het gebruik van de noindex meta tag voor robots.txt
- Kies protocol relatieve URL’s voor de andere domeinen
- Volg zorgvuldig uw migratie van HTTP naar HTTPS met behulp van uw keuze van analytics software en Google’s Webmaster Tools
Om een certificaat te krijgen, moet u uw certificaat signing request (CSR) op de webserver. Vervolgens selecteert u de serversoftware die wordt gebruikt om de CSR te genereren. Daarna selecteert u het gewenste hash-algoritme. Tenslotte selecteert u de geldigheidsduur van het certificaat.
SSL Certificaten
Een SSL Certificaat is een blok code op een webserver dat de veiligheid van de online communicatie waarborgt. Wanneer een browser contact maakt met een beveiligde website, zal het SSL-certificaat een versleutelde (beveiligde) verbinding mogelijk maken. Het is als het verzegelen van een pakje alvorens het op de post te doen. SSL-certificaten zorgen voor vertrouwen omdat elk ervan identificatie-informatie bevat – wanneer een SSL-certificaat wordt aangevraagd, zal een derde partij de informatie van de organisatie verifiëren en vervolgens met die informatie een uniek certificaat aan de gebruiker afgeven. Dit wordt het verificatieproces genoemd, en de kans is groot dat u een foutmelding bent tegengekomen die deze zin bevatte.
Alles in overweging nemend
Het belangrijkste om te weten is dat de overstap naar HTTPS een website zal helpen om in goed aanzien te blijven bij Google. Naast alle SEO-voordelen die worden genoemd, is HTTPS een veiliger systeem voor een website. Veiligheid voor een website en haar gebruikers is het belangrijkste voordeel van de overstap van HTTP naar HTTPS. HTTPS is niet alleen perfect voor veiligheidsredenen, maar ook voor verwezen gegevens, samen met andere SEO benaderingen. Wanneer u de kwestie als geheel bekijkt en de toekomst van HTTPS en Google overweegt, wordt het ten zeerste aanbevolen om over te schakelen op HTTPS als u dat nog niet hebt gedaan.
Als u een website hebt die al op HTTPS werkt, kunt u stappen ondernemen om het beveiligingsniveau en de configuratie ervan te testen met het Qualys Lab-hulpprogramma van Google. Als u zich zorgen maakt over TLS en de prestaties van de website, is er een tool om de snelheid van TLS te controleren.
Diegenen die niet bekend zijn met het visuele verschil in een HTTP- en HTTPS-website moeten op hun adresbalk letten-niet alleen zal het worden aangegeven in de URL, maar vaak zal er een slotsymbool en groene tekst zijn die de veiligheid van de website aangeeft. Voor degenen die twijfelen over het converteren naar HTTPS, is er niets te verliezen door zo snel mogelijk door te gaan met de conversie, aangezien de meeste sites toch al die kant op gaan.
Terug