In januari maakte Google bekend dat ze haar Chrome-browser normale HTTP-websites standaard als niet-veilig gaat markeren. Google is van mening dat gebruikers zich bewust moeten zijn van een veilige óf onbeveiligde verbinding. Dit doet ze door het blanco velletje voor het webadres te voorzien van een rood kruis. De status van HTTP sites veranderd hiermee van ‘neutral’ naar ‘negative state’.
HTTPS is een afkorting voor HyperText Transfer Protocol Secure.
Het dient als een uitbreiding op HTTP met als doel om gegevens veilig uit te wisselen. Gegevens worden hierbij versleuteld, waardoor het voor een buitenstaander moeilijker wordt om erachter te komen welke gegevens worden verstuurd. Er is een SSL-verbinding (en certificaat) voor nodig om het HTTP-verkeer veilig te versleutelen.
Deze aanpassing is een logisch vervolg op de in 2014 gemaakte beslissing: vanaf dat moment zouden beveiligde websites hoger gepositioneerd worden in de zoekresultaten. In 2015 stapten veel websites over op een HTTPS verbinding; al dan niet in de beleving dat zij daardoor hoger zouden ranken in Google. Maar zagen we die verwachte stijgingen ook?
Search Metrics deed een uitgebreid onderzoek naar posities op HTTPS vs. HTTP. Hun conclusie: een HTTPS verbinding maakt geen verschil. Meerdere klanten van Onetomarket maakten de afgelopen maanden de overstap naar een nieuwe website en grepen dit moment aan om te migreren naar HTTPS. Drie maanden later zien wij bij deze websites dezelfde trend als Search Metrics beschrijft.
Een SSL certificaat heeft niet alleen maar voordelen. Het aantal nadelen is beperkt:
Nee. HTTPS is de verbinding van de toekomst. Daarbij lijkt het erop dat Google webmasters tijd gunt om zich aan te passen aan HTTPS. Tegelijk geeft ze met de plannen voor Chrome aan dat veiligheid online nog steeds een speerpunt is. Mijn advies: Ga je binnenkort over naar een nieuwe website? Pak het moment en migreer naar HTTPS. Klaar is klaar!
Er zijn diverse leveranciers van SSL certificaten. Het gemakkelijkste is een certificaat te nemen bij je webhoster. Wanneer je gebruik maakt van shared hosting (meerdere websites op één server) koppel je het certificaat in je hosting manager. Heb je een eigen server in beheer dan is het iets complexer en zal je het certificaat via de command line moeten toevoegen.
Je hebt het certificaat succesvol geïnstalleerd als je een groen slotje voor je webadres ziet staan:
Alleen een certificaat instellen is niet voldoende. Je meeste aandacht zal uitgaan naar de stappen ná de installatie. Er moeten namelijk nog een aantal zaken ingeregeld worden.
1. Crawl je huidige website
Voordat je je website gaat migreren crawl je je huidige website. Het doel hiervan is om na de migratie te kunnen controleren of iedere pagina met een 301 redirect verhuist is naar HTTPS.
2. Stel redirects in
Plaats een 301 redirect in je .htaccess bestand van HTTP naar HTTPS.
Maak je gebruik van Apache, dan kan je deze regels toevoegen:
RewriteEngine On
# This will enable the Rewrite capabilities
RewriteCond %{HTTPS} !=on
# This checks to make sure the connection is not already HTTPS
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
3. Vervang {SERVER_NAME} door je URL, bijvoorbeeld onetomarket.nl.
Staan er al meerdere redirects in het .htaccess bestand? Pas de doel bestemming aan naar HTTPS. Maak geen nieuwe redirect regels aan voor de bestaande regels, hiermee creëer je een redirect chain. Houd het aantal redirects minimaal.
4. Vervang de interne links en resources
Pas alle interne links aan: verwijs niet meer naar HTTP maar naar het HTTPS adres. Beperk je niet alleen tot links van pagina’s, maar ook van afbeeldingen, breadcrumbs en menu-items.
De gevorderde webmaster zal hiervoor een search en replace doen op de database.
5. Check je externe links
Breng in kaart wie je belangrijkste linkpartners zijn. Vraag hun vervolgens om de link naar jouw website handmatig aan te passen naar het nieuwe adres. Hierdoor verlies je geen linkwaarde!
6. Update sitemap.xml en robots.txt
Verwijs naar de laatste relevante sitemap.xml en vergeet niet het robots.txt bestand aan te passen.
7. Google Search Console
Maak een nieuw profiel aan in Search Console en fetch de website gelijk even! Voor Google zijn een HTTP en HTTPS namelijk twee verschillende websites.
De vraag is niet zozeer of je moet migreren naar HTTPS, maar wanneer. Voor een reisorganisatie is het niet aan te bevelen om in de zomer te migreren naar HTTPS, gezien het hoogseizoen. Een zorgverzekeraar zal niet wachten tot de wintermaanden.
Plan je migratie daarom nauwkeurig en houd rekening met je marketingagenda en beschikbaarheid van je resources. Zorg dat iedereen op de hoogte is van zijn of haar rol en weet op welk moment er actie van hun verwacht wordt.
Is jouw website klaar voor de verbinding van de toekomst? Plan voor jou het goede moment om te migreren naar HTTPS. Ben je overtuigd van het effect van een SSL certificaat, maar durf je de migratie niet aan? Of beschik je niet over de juiste tools om je website te crawlen? Neem contact op met Onetomarket, we helpen je graag!