In augustus 2014 kondigde Google aan dat websites die HTTPS draaien, oftewel een beveiligde verbinding opzetten als je ze bezoekt met een een SSL certificaat, een klein rankingvoordeel behalen. Met andere woorden een website die op SSL draait scoort beter in de Google zoekresultaten dan een website die dat niet heeft. 

Enige nuancering hier... 

Google heeft aangegeven dat het ranking voordeel wel heel erg klein is op dit moment: "a very lightweight signal” binnen het overall ranking algoritme. Duidelijker nog: het krijgt minder waarde dan content van hoge kwaliteit. Google zelf zegt dat de impact op de positie binnen de zoekresultaten minder dan 1% betreft. Maar mogelijk gaan ze dit wel versterken, dus meer waarde aan geven. 

Hoe werkt Google Search ook alweer? 

Even een heel kort (door de bocht) intermezzo over hoe de opbouw van de zoekresultatenpagina van Google werkt. Google beoordeelt een webpagina op basis van allerlei factoren. Bijvoorbeeld: staat het trefwoord waar op gezocht is in de titel van de pagina? In de koppen en/ of subkoppen. Hoe lang is de tekst op de pagina? Hoe snel laadt de pagina? Hoe groot is de site verder? Hoe lang bestaat de website al? Het domein? Et cetera, et cetera. Al die elementen krijgen een weegfactor mee en het totaal ervan krijgt een score die de positie van de zoekresultaten bepaalt. Zo nu ook met het element https.

Het web veilig maken 

Google zegt dus mogelijk de waarde op te schroeven voor het gebruik van SSL voor websites. Omdat Google zo'n belangrijke positie inneemt in het zoeken op het web ('iedereen gebruikt Google') kunnen ze druk zetten en invloed uitoefenen. Google wil het internet veiliger maken en dit is een van de manieren om dat te doen: website-eigenaren 'aanmoedigen' over te schakelen van HTTP op HTTPS. 

SSL Certificaten

Als er gevoelige informatie op je website wordt opgeslagen of verstuurd, is het verstandig om een beveiligde verbinding op te zetten. Dat houdt in dat de verbinding tussen de websitebezoeker (de computer die contact maakt met de server waar de website staat) en de website versleuteld wordt. Alle data die over deze verbinding gaat wordt gecodeerd waardoor de data niet zomaar te lezen is. Inbrekers die op die lijn gaan zitten en de data willen ontfutselen moeten eerst nog die data ontcijferen. Hoe hoger de encryptie, hoe moeilijker dat ontcijferen is - of hoe langer het duurt. Een beveiligde verbinding kan in principe zo opgezet worden door de server & webbouwer. Echter dan is niet gegarandeerd dat die versleuteling 'approved' is. Hiervoor gebruik je een beveiligingscertificaat. Dit zogenaamde SSL certificaat zorgt ervoor dat de website 'geautoriseerd' via https:// bereikbaar is, waardoor de bezoeker weet dat zijn gegevens beveiligd verstuurd worden. Er zijn vele partijen die SSL certificaten uitgeven. Belangrijk is dat zo'n bedrijf die een certificaat uitgeeft (en die je dus koopt) betrouwbaar is. Zo kennen we allemaal nog wel het verhaal van het inmiddels failliete  Diginotar, de organisatie die voor de overheid vele SSL certificaten leverde (en waar de interne procedures niet zo nauw werden genomen).

Omdat de gegevens aan beide kanten door een beveiligde verbinding heen gaan, moeten zowel de server als de client hun data versleutelen en ontcijferen. Dit kost extra rekentijd, en dat is ook de reden waarom deze versleuteling nog niet altijd standaard wordt toegepast. Maar computers worden alsmaar sneller, dus dit argument wordt daarmee steeds minder belangrijk. 

SSL smaken: single, multi-domain, of wildcard variant 

Om het nog ingewikkelder te maken zijn er verschillende SSL certificaat mogelijkheden. Zo is er het single domein certificaat, het multi-domein certificaat en de wildcard certificaat. 

  • standaard (single domain) ssl: op 1 domeinnaam bv www.jedomein.nl 
  • wildcard ssl: op alle subdomeinen van een domeinnaam: *.jedomein.nl bv www.jedomein.nl, shop.jedomein.nl, test.jedomein.nl en jedomein.nl (zonder iets ervoor) 
  • multi-domein ssl: op meerdere domeinnamen. bv www.jedomein.nl, jedomein.nl, www.jouwdomein.nl, www.mijndomein.nl 

Wil je als website-eigenaar overstappen  van HTTP naar HTTPS? 

Dan is het belangrijk om een aantal zaken in de gaten te houden:

  • Je kunt overstappen zonder dat het je zoekresultaat aantast, maar dan moet de migratie wel zorgvuldig gedaan worden. 
  • bepaal allereerst welk type SSL certificaat je nodig hebt (single, multi-domain, or wildcard) 
  • gebruik een goede encryptie, minimaal 256 bit encryptie. Hoe hoger hoe beter (veiliger) 
  • gebruik relatieve URLs voor bronnen (pagina's, pdf's etc) die zich op hetzelfde beveiligde domein bevinden - je wilt niet hebben dat je link opeens stuk is omdat ie alleen werkt in HTTP en niet in HTTPs (iets wat je webbouwer je zou moeten adviseren) 
  • Zorg dat in de robots.txt niet staat opgenomen dat de HTTPS site niet geindexeerd mag worden door zoekmachines 
  • Google heeft haar Google Webmaster Tools geupdated zodat ze HTTPS sites beter kunnen behandelen en rapporten hierover kunnen geven. 
  • Zorg ook dat de migratie van HTTP naar HTTPS goed gevolgd wordt in je analyse software - wij gebruiken altijd Google Analytics en Google Webmaster Tools; dan weet je zeker dat het goed gaat. 

Wanneer moet je een SSL certificaat gebruiken (ons advies) 

Wij adviseren in ieder geval een SSL certificaat te gebruiken als je als website-eigenaar voldoet aan een van de volgende punten: 

  • je hebt een webwinkel / webshop 
  • een website waarop betalingen door bezoekers verricht kunnen worden 
  • een website waar persoonlijke gegevens verwerkt worden, dus bijvoorbeeld wanneer er gegevens via een formulier worden verstuurd. 
  • de betreffende website heeft een belangrijke reputatie 

SSL verplicht volgens Het College Bescherming Persoonsgegevens 

Het College Bescherming Persoonsgegevens stelt verplicht dat website-eigenaren op een verantwoorde manier omgaan met vertrouwelijke gegevens. Zo staat vermeld "Artikel 13 Wbp verplicht verantwoordelijken tot het treffen van passende technische en organisatori­ sche maatregelen om persoonsgegevens te beveiligen (...)" en verder "Wat een passend beveiligingsniveau is, is afhankelijk van de stand van de techniek, het soort persoons­ gegevens, de soort verwerking, de kosten van de tenuitvoerlegging voor de verantwoordelijke en de te verwachten risico’s voor betrokkenen. De wetgever heeft nadrukkelijk een open norm gehanteerd (...)," en tot slot "(...) gegeven de huidige stand van de techniek en de normontwikkeling in eerdere uitspraken van het CBP (...)" en dan komt een lijstje met 5 punten waaronder "Beveilig het gegevenstransport door middel van het SSL­protocol. ". Zie het document CPB Richtsnoeren Publicatie van persoonsgegevens op internet

Richtsnoeren

Je kunt je afvragen of een simpel contactformulier met velden om naam, e-mailadres en een bericht achter te laten, vertrouwelijke gegevens betreffen en dus een SSL nodig hebben. Strict gezien zijn het vertrouwelijke gegevens denk ik. Maar goed, het blijft  dubbel intepreteerbaar. In dat geval is punt 4 bij Wanneer moet je een SSL certificaat gebruiken hierboven - de reputatie van je website - doorslaggevend lijkt me.  

Een SSL certificaat aanschaffen? 

Neem contact met ons op voor de mogelijkheden of als je vragen hebt over het al dan niet aanschaffen van een SSL certificaat, de juiste variant en de installatie of overige kosten die erbij kunnen komen kijken.

Secure | Occhio

Deel dit artikel via
X

Welkom! Deze website maakt gebruik van cookies

Geef hier aan welke cookies we mogen plaatsen. De noodzakelijke en statistiek-cookies verzamelen geen persoonsgegevens en helpen ons de site te verbeteren.

Noodzakelijke cookies helpen een website bruikbaarder te maken, door basisfuncties als paginanavigatie en toegang tot beveiligde gedeelten van de website mogelijk te maken. Zonder deze cookies kan de website niet naar behoren werken.

NaamAanbiederDoelVervaldatum
admin_authOcchio.nlWij gebruiken deze cookie om te onthouden of een Occhio.nl gebruiker is ingelogd in ons systeem.5 jaar
October_sessionOcchio.nlDeze cookie wordt gebruikt door ons content management systeem en wordt geplaatst bij bezoek aan willekeurig welke pagina van onze website. Sessie
NaamAanbiederDoelVervaldatum
_gat_gtag_UA_63158_1Google-analytics.comGebruikt door Google Analytics om verzoeksnelheid te vertragen1 minuut
_gaGoogle-analytics.comRegistreert een uniek ID die wordt gebruikt om statistische gegevens te genereren over hoe de bezoeker de website gebruikt.1 jaar
_gidGoogle-analytics.comRegistreert een uniek ID die wordt gebruikt om statistische gegevens te genereren over hoe de bezoeker de website gebruikt.24 uur

Occhio.nl maakt geen gebruik van marketing cookies.

Cookies

Een cookie is een klein tekstbestand dat tijdens uw bezoek aan een website wordt geplaatst. In dit tekstbestand wordt informatie opgeslagen. Deze informatie kan bij een later bezoek weer worden herkend door deze website.

Bekijk hier onze privacy verklaring