Voor SEO’ers en marketeers blijft er altijd werk liggen om je website hoger in de zoekresultaten van Google te krijgen. Met veel bombarie wordt er – op veel communities en SEO-blogs – gepost over eventuele veranderingen binnen het Google-waardenschema voor zoekresultaten. Vorige maand was de waarde voor beveiligde websites, HTTPS genoemd, nog groot in het nieuws. Door een nieuwsbericht van Google stond het complete SEO-landschap in vuur en vlam; er kwam immers een nieuwe ranking factor bij.

HTTPS vs HTTPVerschil HTTP en HTTPS

De laatste tijd zijn veel bedrijven en overheidsinstanties het slachtoffer van cyber-aanvallen waarbij gevoelige en vertrouwelijke informatie op straat belandde. Computers communiceren met elkaar via een protocol genaamd HTTP (Hyper Text Transfer Protocol). HTTP is dus eigenlijk niets meer of minder dan een taal die computers gebruiken om met elkaar te spreken. Het is makkelijk te vergelijken met een gesprek tussen jou en je beste vriend. Ook dan kan het gebeuren dat iemand je gesprek ‘toevallig opvangt’. Het verhaal verandert als u met uw kennis een gesprek in codetaal voert. Dan is het voor de derde persoon in kwestie een stuk moeilijker om te achterhalen waarover je met je vriend praat. Bij computers is dat niet anders. De extra S staat in HTTPS voor Secure en wil zoveel zeggen als dat de gegevens versleuteld verzonden worden. Het is dan stukken moeilijker voor anderen om de gegevens te achterhalen, onderscheppen en door te spelen.

SEO-waarde HTTPS

Uiteindelijk is bekend geworden, dat deze nieuwe ranking factor minder dan 1% zal bijdragen aan de zoekresultaten; geen enorm grote factor dus. Maar de meeste SEO’ers zullen toegeven dat alle kleine beetjes helpen en dus zal ook dit fenomeen je hoger krijgen in de zoekresultaten.

SEO Ranking factor HTTPS

Google geeft in het bericht hierboven ook aan, dat de ranking factor HTTPS in de toekomst (waarschijnlijk) in waarde zal toenemen. Zo krijgen webmasters eerst de tijd om te switchen van http naar HTTPS. Het web is op dit moment toch een onzekere plek als het gaat om privacygevoelige informatie, kijk maar naar het naaktfoto-schandaal van iCloud, waar naaktfoto’s van tientallen beroemde Amerikaanse celebrities door meerdere hackers op straat kwamen te liggen.

Naaktfoto's schandaal Icloud

HTTPS certificaat voor jouw website

Ik ging direct op onderzoek uit. Het bericht kwam via diverse communities op Google+ bij mij binnen en geïnteresseerd ging ik op zoek naar antwoorden. Via een artikel op Letterzaken.nl (Wordt jouw site beter vindbaar in Google met HTTPS?) krijg je uitleg over het bestaan van HTTPS en de betekenis hiervan. Kort gezegd: gegevens die worden verzonden tussen bezoeker en website worden versleuteld, waardoor derden onmogelijk bij je gegevens kunnen komen.

Daarna ben ik naar mijn hostingprovider toegestapt en die bood vrijwel direct een HTTPS certificaat aan. Helaas kon ik dit product vrijwel nergens vinden  toen Google HTTPS nog niet als ranking factor had toegewezen.

Verschillende certificaten

Er zijn drie niveau’s te onderscheiden:

  1. Domeinvalidatie
    In het certificaat worden gegevens van de domeinnaamhouder opgenomen.
  2. Organisatievalidatie
    In het certificaat worden alle bedrijfsgegevens van de eigenaar van het certificaat opgenomen en gecontroleerd.
  3. Extended validation (EV)
    In het certificaat worden alle bedrijfsgegevens van de eigenaar van het certificaat opgenomen en grondig gecontroleerd. Kamer van koophandel uittreksels worden opgevraagd en de aanvrager wordt opgebeld om te bewijzen dat hij inderdaad de aanvrager van het certificaat is. Met dit certificaat wordt de groene balk in de browser zichtbaar. Dit certificaat kan dan ook niet door particulieren worden besteld.

Er zit tussen de certificaten geen verschil in de mate van versleuteling.

Data op het web

Kosten en mogelijkheden

Natuurlijk zijn hier kosten aan verbonden. Via elke provider kun je vandaag de dag wel certificaten aanschaffen. De domeinvalidatie voor een enkel domein kost gemiddeld 10 euro per jaar, voor een onbeperkt aantal subdomeinen is dit gemiddeld 75 per jaar. De organisatievalidatie kost gemiddeld 35 euro per jaar voor enkel domein en onbeperkt gemiddeld 250. Wanneer jij het nog professioneler wilt hebben, kun jij kiezen voor de groene balk (Extended validatie) met daarin de bedrijfsnaam. Deze is voornamelijk bestemd voor grote webshops of voor bedrijven die met veel persoonlijke gegevens of bankgegevens werken. Deze optie kost gemiddeld 120 euro per jaar per domein, hierbij is geen wildcard certificaat mogelijk.

HTTPS voor jouw website?

Ik raad HTTPS aan voor elke professionele website waarbij interactie met de klant nodig is, of het nu gaat om een webshop, of om het inloggen op een beveiligd gedeelte. In beide gevallen is het namelijk geen prettig idee dat zulke gegevens onversleuteld over het web reizen. Voor bijvoorbeeld een blog over je vakantie, waarbij de bezoekers niets anders doen dan lezen wat je schrijft, is een certificaat niet nodig.

Persoonlijk denk ik ook, dat HTTPS een gevoel van veiligheid geeft aan bezoekers. Zeker wanneer jij producten aanbiedt of toont aan de bezoekers, zullen klanten het een prettig gevoel vinden als de website beveiligd is. Zeker anno 2014 met alle verhalen over hackers en privacyschending.

Onlangs werden in dit artikel nog de “meest voorkomende misopvattingen over https” uiteengezet: 4 misopvattingen over HTTPS

Wat is voor jou de reden om wel/niet een HTTPS certificaat te bemachtigen?