Overstappen naar HTTPS, zo doe je dat

Eigenlijk is het niet meer de vraag of je met je website moet overstappen naar https, maar wanneer.  

Maar wat is HTTPS?

  HTTPS staat voor HyperText Transfer Protocol Secure. Dit is, net als het bekendere HTTP (Hypertext Transfer Protocol), een protocol dat aanvragen tussen een cliënt (bijvoorbeeld een browser) en een webserver afhandelt.   Het verschil tussen HTTPS en HTTP is, dat bij HTTPS informatie versleuteld wordt verzonden. Zo maak je het voor kwaadwillende partijen vrijwel onmogelijk om erachter te komen welke gegevens worden verstuurd.  

To HTTPS or not to HTTPS is NOT the question anymore

  HTTPS is niet nieuw en wordt natuurlijk al langer toegepast, bijvoorbeeld door banken en webshops, omdat zij over het algemeen privacygevoelige informatie ontvangen en verzenden tussen de browser en hun servers, zoals betaalgegevens, persoonsgegevens en wachtwoorden. Maar ondertussen is HTTPS de standaard geworden en zou iedereen die zijn site enigszins betrouwbaar wil laten overkomen, zijn domein moeten zetten op HTTPS. Je wilt immers dat je website zo goed mogelijk is beschermd tegen aanvallen van buiten af.  Bovendien heeft Google hier tegenwoordig ook een mening over maar daarover later meer.  

Hoe herken je een website met HTTPS?

  Dat kan heel makkelijk. Voor het webadres zie je in groen HTTPS:// staan, met daarvoor een slotje met veilig. Dat betekent dat er op die website een SSL-certificaat is geïnstalleerd, wat ervoor zorgt dat informatie versleuteld wordt verzonden.  
Een voorbeeld van een veilig domein
Een veilig domein herken je aan een groen slotje en de tekst https:// voor het adres
 

Google waardeert een veilig domein beter

  Het is alweer een paar jaar geleden dat ze het officieel aankondigden, maar Google, nog altijd een van de belangrijkste zoekmachines, heeft aangegeven om ‘sterke HTTPS encryptie als standaard te zien’. Hoe de algoritmes van Google precies werken, dat blijft natuurlijk een raadsel. Maar tests wijzen erop dat het hebben van een beveiligd domein zeker helpt bij een betere vindbaarheid.  

Gratis SSL certificaat met Let’s Encrypt

 
https://letsencrypt.org/
  Hoe zorg je er nou voor dat je website op HTTPS komt te draaien? Als je goede hosting hebt, zoals bijvoorbeeld Siteground en je bent zelf een beetje handig, dan kun je dit min of meer gratis regelen. Het enige dat je nodig hebt is Let’s Encrypt. Hiermee kun je gratis SSL certificaten aanmaken en installeren op je domein. Vaak doe je dat via de portal van je hosting bedrijf. Daar vindt je een menu wat over beveiliging gaat en daar vind je toegang tot Let’s Encrypt. Dan is het een kwestie van je domeinnaam invullen en Let’s Encrypt doet de rest.   Soms is het installeren van Let’s Encrypt niet voldoende, dan wordt je website weergegeven met een uitroepteken. Dan kan het zijn dat een deel van de inhoud van je website nog via HTTP wordt weergegeven.  
Als er geen groen slotje voor een domein staat, dan wordt de informatie die het domein verzendt niet versleuteld.
  Heb je een WordPress website? Dan kan een plugin als Really Simple SSL uitkomst bieden bij het oplossen van SSL-problemen.  

Wijzigingen doorgeven aan Google

  Vergeet niet, nadat je je website hebt overgezet op https, de links naar je nieuwe webadres toe te voegen aan Google Analytics en Google Search Console, anders wordt je site niet meer goed geïndexeerd en kloppen je statistieken niet meer.  
Een https-property toevoegen aan Google Search Console
  Dus waar wacht je nog op? Zorg ervoor dat de informatie van de bezoekers van jouw website ook in veilige handen is, installeer een SSL-certificaat op jouw domein!