Google heeft aangekondigd dat zij vanaf het begin van dit jaar sites met een SSL certificaat beter gaat beoordelen. In welke mate dit zal gebeuren is nog niet bekend. Door deze wijziging zal uw website niet direct kelderen in de ranking, maar wanneer u niet ingrijpt zal dit op termijn wel invloed gaan hebben.
Maar wat houdt dit nu precies in? Wat is een SSL certificaat en wat betekent HTTPS? Waarom hecht Google hier veel waarde aan? Ik zal proberen het zo eenvoudig mogelijk toe te lichten, en u advies te geven over wat te doen.
Wat is HTTPS of een SSL certificaat?
Wanneer u regelmatig op internet surft zult u regelmatig websites tegenkomen die gebruik maken van een SSL certificaat. Dit kunt u herkennen door het gebruik van https:// in de URL van het adres, in plaats van http://. Deze ‘s’ geeft aan dat er sprake is van een ‘secure’ verbinding. Bij de meeste browsers valt overigens op dat de https:// groen wordt weergegeven, zoals op onderstaande afbeelding.
Heeft u website een mooi groen slotje voor de URL, dan is uw website beveiligd met SSL.
Maar wat houdt dit nou precies in?
Als u gegevens invoert op een website met een SSL certificaat, wordt deze informatie versleuteld door uw browser. De gegevens worden versleuteld verstuurd naar de server en op de server weer leesbaar gemaakt. De sleutel om uw gegevens te kunnen bekijken wordt opgeslagen in een zogenoemde “Private key” welke enkel bekend is bij de server.
Dit betekent dat als een derde uw gegevens wil onderscheppen (voornaam, achternaam, bankrekening, creditcard nummer of een kopie van uw ID bewijs), het met een SSL certificaat theoretisch onmogelijk is om deze informatie te achterhalen, zelfs niet met de sterkste computer die vandaag de dag verkrijgbaar is.
Voor de geïnteresseerden; 50 super computers die een biljoen biljoen AES sleutels per seconde zouden kunnen verwerken (als een dergelijk apparaat ooit wordt gemaakt), zou er 3.153 jaar over doen om een 256-bit sleutel te ontcijferen.
Waarom ziet Google graag SSL/HTTPS?
Google streeft er naar om het gehele web veilig te maken voor de gebruikers (u dus) en dat is een heel nobel streven. Ik kom helaas nog regelmatig tegen dat klanten last hebben van hackers of malware, deze kunnen echter ook veel schade aanrichten aan uw website. Stelt u zich eens voor dat deze hackers niet u, maar uw (potentiële) klanten te grazen nemen omdat uw website niet goed beveiligd is?
Op het moment van schrijven hebben websites met een https:// verbinding al een kleine voorsprong op de http:// websites, hoewel dit volgens Google slechts 1% is van de totale bepaling van uw ranking. Wel wijst Google er op dat https:// in de toekomst mogelijk veel zwaarder zal gaan meetellen in de bepaling van uw ranking.
De voorspelling is dat dit begin 2016 ook zeker zal gaan gebeuren.
Wat houdt dit voor u in?
Ik raad u aan om, zeker indien u een zakelijke website heeft, over te gaan naar https://, de ranking van uw website zal hier baat bij hebben en daarnaast zorgt u voor een veilige haven voor de bezoekers / potentiële klanten van uw website.
De kosten zijn relatief laag ten opzichte van de baten. Allereerst dient u een SSL certificaat aan te schaffen en te zorgen dat uw website een uniek IP adres heeft. Daarna kunt u (of uw server beheerder) het certificaat aan uw website koppelen en alle links op uw website omzetten naar https://.
De kosten hiervoor verschillen per website, server en systeem. Voor een prijsindicatie kunt u vrijblijvend contact met ons opnemen.
