Hoger in Google door SSL

Hoger in Google door SSL en groene adresbalk

SSL Secure

 

Hogere Google notering door SSL!

Wanneer je je website beveiligt met SSL en dit doet voor alle pagina’s, wordt dit door Google beloond met een hogere klassificering. Op dit moment weegt dit nog niet heel zwaar, maar binnenkort gaat Google hier, onder de vlag ‘HTTPS everywhere’, meer consequenties aan verbinden. De reden dat Google online veiligheid hoger op de prioriteitenlijst heeft gezet, is dat Google haar gebruikers wil beschermen tegen hackers die via open netwerken je online gedrag kunnen traceren en misbruiken. Google wil dit door middel van dataversleuteling tegengaan.

Hoe werkt het?

Gebruik je SSL op je website? Zorg er dan voor dat niet alleen de pagina’s waar bezoekers gegevens kunnen achterlaten met SSL beveiligd zijn, maar dat de hele website bereikbaar is via https://, en niet meer via http://. Bijvoorbeeld door het gebruik van HTTP Strict Transport Security oftewel HSTS en het gebruik van Secure Cookies. Veel organisaties zijn hier huiverig voor, om redenen die we hieronder toelichten, maar uit het feit dat partijen als Google en Twitter dit al doen blijkt dat er grote voordelen mee zijn te behalen. En de nadelen die er zijn, zijn gemakkelijk te verhelpen.

Van http naar https: Google

Het domein is niet langer http://www.domein.nl, maar https://www.domein.nl. Google ziet dit als twee aparte url’s, wat uiteraard gevolgen heeft voor de Google ranking. Als https niet juist is ingesteld, zorgt dit voor verwarring bij de zoekmachines. Er worden dan twee versies van een website geregistreerd: één met http:// en één met https:// en dit kan ten koste gaan van je Google ranking. Dit is gemakkelijk op te lossen door dit correct in te stellen op de webserver en bijvoorbeeld in Google Webmaster Tools.

Van http naar https: laadtijd

Vooral voor commerciële websites is een zo kort mogelijke laadtijd belangrijk om afhakers te voorkomen. Een beveiligde pagina laadt inderdaad langzamer dan een onbeveiligde pagina, onder andere omdat de browser bij de met SSL beveiligde pagina eerst controleert of het certificaat geldig is. Een methode die deze laadtijd verkort is OCSP Stapling. Hierbij wordt de geldigheid van een certificaat doorgegeven door de browser zelf waardoor er geen verbinding gelegd wordt naar de uitgever van het certificaat.

Neem een groene adresbalk

We zeiden al dat een SSL certificaat voor een webshop onmisbaar is. Maar SSL certificaten zijn er in meerdere gradaties van veiligheid. Het meest uitgebreide certificaat is de zogenaamde EV (Extended Validation) variant, waarbij niet alleen de domeinnaamhouder wordt gecontroleerd, maar ook de bedrijfsgegevens en de aanvrager van het certificaat. Dit certificaat voldoet dus aan zeer strenge richtlijnen, die voor de bezoeker herkenbaar zijn aan een groene adresbalk.

Meer klantvertrouwen betekent een grotere bereidwilligheid gevoelige gegevens achter te laten op de website en dus kans op een hogere omzet. Vooral voor webshops, banken en andere commerciële websites interessant.

Veiligheid loont

Google beloont een sites/webshop met een veilige verbinding met een hogere positie in de zoekresultaten. Bezoekers waarderen het steeds meer wanneer een site/webshop zorgvuldig met hun gegevens omgaat, en belonen dit met hogere conversies. Aandacht voor veiligheid kan hierdoor bijdragen aan een succesvolle site/webshop!