088 - 120 34 00

Verlies geen posities van HTTP naar HTTPS: hoe doe je dat?

In januari maakte Google bekend dat ze haar Chrome-browser normale HTTP-websites standaard als niet-veilig gaat markeren. Google is van mening dat gebruikers zich bewust moeten zijn van een veilige óf onbeveiligde verbinding. Dit doet ze door het blanco velletje voor het webadres te voorzien van een rood kruis. De status van HTTP sites veranderd hiermee van ‘neutral’ naar ‘negative state’.

Wat is HTTPS?

HTTPS is een afkorting voor HyperText Transfer Protocol Secure.google-sslHet dient als een uitbreiding op HTTP met als doel om gegevens veilig uit te wisselen. Gegevens worden hierbij versleuteld, waardoor het voor een buitenstaander moeilijker wordt om erachter te komen welke gegevens worden verstuurd. Er is een SSL-verbinding (en certificaat) voor nodig om het HTTP-verkeer veilig te versleutelen.

Deze aanpassing is een logisch vervolg op de in 2014 gemaakte beslissing:  vanaf dat moment zouden beveiligde websites hoger gepositioneerd worden in de zoekresultaten.  In 2015 stapten veel websites over op een HTTPS verbinding; al dan niet in de beleving dat zij daardoor hoger zouden ranken in Google. Maar zagen we die verwachte stijgingen ook?

Door alleen een SSL certificaat rank je niet beter

Search Metrics deed een uitgebreid onderzoek naar posities op HTTPS vs. HTTP. Hun conclusie: een HTTPS verbinding maakt geen verschil. Meerdere klanten van Onetomarket maakten de afgelopen maanden de overstap naar een nieuwe website en grepen dit moment aan om te migreren naar HTTPS. Drie maanden later zien wij bij deze websites dezelfde trend als Search Metrics beschrijft.

Nadelen van een SSL certificaat

Een SSL certificaat heeft niet alleen maar voordelen. Het aantal nadelen is beperkt:

  • SSL certificaten zijn niet gratis. De kosten hiervan zijn echter gering.
  • Snelheidsverlies vanwege protocollen: de laadsnelheid van pagina’s ligt iets lager.
  • Verlies linkwaarde door 301 redirect: door iedere redirect verlies je een klein beetje van je opgebouwde autoriteit. Géén 301 lekt veel waarde, dus toch maar redirecten!

Is een SSL certificaat dan zinloos?

Nee. HTTPS is de verbinding van de toekomst. Daarbij lijkt het erop dat Google webmasters tijd gunt om zich aan te passen aan HTTPS. Tegelijk geeft ze met de plannen voor Chrome aan dat veiligheid online nog steeds een speerpunt is.  Mijn advies: Ga je binnenkort over naar een nieuwe website? Pak het moment en migreer naar HTTPS. Klaar is klaar!

Hoe installeer ik een SSL certificaat?

Er zijn diverse leveranciers van SSL certificaten. Het gemakkelijkste is een certificaat te nemen bij je webhoster. Wanneer je gebruik maakt van shared hosting  (meerdere websites op één server) koppel je het certificaat in je hosting manager. Heb je een eigen server in beheer dan is het iets complexer en zal je het certificaat via de command line moeten toevoegen.

Je hebt het certificaat succesvol geïnstalleerd als je een groen slotje voor je webadres ziet staan:

Een SSL verbinding.. en dan?

Alleen een certificaat instellen is niet voldoende. Je meeste aandacht zal uitgaan naar de stappen ná de installatie. Er moeten namelijk nog een aantal zaken ingeregeld worden.

1. Crawl je huidige website
Voordat je je website gaat migreren crawl je je huidige website. Het doel hiervan is om na de migratie te kunnen controleren of iedere pagina met een 301 redirect verhuist is naar HTTPS.

2. Stel redirects in
Plaats een 301 redirect in je .htaccess bestand van HTTP naar HTTPS.

Maak je gebruik van Apache, dan kan je deze regels toevoegen:

RewriteEngine On

# This will enable the Rewrite capabilities
RewriteCond %{HTTPS} !=on

# This checks to make sure the connection is not already HTTPS
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]

3. Vervang {SERVER_NAME} door je URL, bijvoorbeeld onetomarket.nl.
Staan er al meerdere redirects in het .htaccess bestand? Pas de doel bestemming aan naar HTTPS. Maak geen nieuwe redirect regels aan voor de bestaande regels, hiermee creëer je een redirect chain. Hou het aantal redirects minimaal.

4. Vervang de interne links en resources
Pas alle interne links aan: verwijs niet meer naar HTTP maar naar het HTTPS adres. Beperk je niet alleen tot links van pagina’s, maar ook van afbeeldingen, breadcrumbs en menu-items.
De gevorderde webmaster zal hiervoor een search en replace doen op de database.

5. Check je externe links
Breng in kaart wie je belangrijkste linkpartners zijn. Vraag hun vervolgens om de link naar jouw website handmatig aan te passen naar het nieuwe adres. Hierdoor verlies je geen linkwaarde!

6. Update sitemap.xml en robots.txt
Verwijs naar de laatste relevante sitemap.xml en vergeet niet het robots.txt bestand aan te passen.

7. Google Search Console
Maak een nieuw profiel aan in Search Console en fetch de website gelijk even! Voor Google zijn een HTTP en HTTPS namelijk twee verschillende websites.

Een succesvolle websitemigratie begint met plannen

De vraag is niet zozeer of je moet migreren naar HTTPS, maar wanneer. Voor een reisorganisatie is het niet aan te bevelen om binnenkort te migreren naar HTTPS, aangezien het hoogseizoen voor de deur staat. Een zorgverzekeraar zal daarentegen niet wachten tot na de zomervakantie.

Plan je migratie daarom nauwkeurig en hou rekening met je marketingagenda en beschikbaarheid van je resources. Zorg dat iedereen op de hoogte is van zijn of haar rol en weet op welk moment er actie van hun verwacht wordt.

Tot slot

Is jouw website klaar voor de verbinding van de toekomst? Plan voor jou het goede moment om te migreren naar HTTPS. Ben je overtuigd van het effect van een SSL certificaat, maar durf je de migratie niet aan? Of beschik je niet over de juiste tools om je website te crawlen of een backlink profiel te maken? Neem dan contact met mij op om jou te ondersteunen!

Stel vrijblijvend een vraag aan één van onze Consultants