HTTPS verbinding verplicht in 2017?
Het laatste jaar horen we meer en meer over een ‘secure web’ en online privacy. Dat Google dit belangrijk vindt, is al langer bekend. Eerder in 2016 zou Google al waarschuwingen geven bij elke niet-HTTP-site welke in Chrome (Google’s internetbrowser) bezocht werd. Dit zou dan betekenen dat er een rood kruis voor de URL van de website of webshop getoond zou worden. Tot op heden is dit nog niet uitgerold.
Google Chrome is verreweg de meest gebruikte webbrowser in Nederland, met een aandeel van ongeveer 48-52%. Daarnaast worden Microsoft Edge / Internet Explorer (standaard browser is op Microsoft apparaten) het meest gebruikt, gevolgd door browsers als Firefox en Safari.
Wat is HTTPS?
HTTPS is de beveiligde tegenhanger van de HTTP-verbinding. Met een HTTPS-verbinding wordt internet verkeer versleuteld. Doel is om de communicatie tussen bezoeker en websites volledig te versleutelen zodat er geen kwaadwillende (zoals hackers) ‘mee kunnen kijken’. In eerste instantie is dit erg gewenst bij pagina’s waar betaalgegevens of andere gevoelige privégegevens worden ingevuld. Google heeft eerder aangegeven dat dit ook een steeds zwaarder wegende ranking-factor voor SEO is.
Google Chrome waarschuwt vanaf januari 2017
Ook wij als online marketing specialist adviseerden eerder al om direct over te stappen op HTTPS. Dit advies herhalen we nogmaals. Buiten dat dit een belangrijke ranking-factor is voor SEO en omdat het een randvoorwaarde is om een Google Shopping campagne te starten, gaat marktleider Google Chrome (vanaf versie 56) in januari 2017 wederom niet-beveiligde websites en webshops benadelen. Het Security-team van Google schrijft dat ze niet-beveiligde websites nóg nadrukkelijker in beeld willen brengen voor de bezoeker. Rede is dat mensen simpelweg gewend raken aan waarschuwingen en een ‘slotje’ als snel over het hoofd zien. De oplettende surfer zal gezien hebben dat een beveiligde verbinding een groen slot heeft:
De waarschuwing van een adresbalk van een niet-beveiligde website zal nadrukkelijker zijn, om de gebruiker erop te wijzen dat hun persoonlijke informatie mogelijk niet veilig is:
Google’s bekende handelsmerk is om alles in stapjes uit te rollen. In eerste instantie zal de waarschuwing gegeven worden op pagina’s waar ingelogd moet worden of afrekenpagina’s waar creditcardgegevens en betalingsgegevens ingevoerd moeten worden. Daarnaast zal het uitgerold worden in pagina’s die worden bezocht in incognito-modus (sommige bezoekers denken hier meer privacy te ervaren). Uiteindelijk zal iedere HTTP-webpagina voorzien worden van de melding:
Allergrootste rede blijft natuurlijk de gebruiker. Bezoekers moeten het beste resultaat en de beste ervaring hebben volgens de zoekmachine, dus ook zo veilig mogelijk.
Stap direct over naar HTTPS!
We kunnen niet genoeg redenen bedenken om direct over te stappen op HTTPS. Veiligheid, conversie verhogend, ranking-factor voor SEO, randvoorwaarden voor Google Shopping etc. Echter gaat een HTTPS-migratie niet met één druk op de knop. Zeker omdat het migratie op domein-niveau betreft, behoeft dit voor SEO ook een afzonderlijk stappenplan.
De belangrijkste aandachtspunten voor een succesvolle migratie zijn in onze ogen:
•Directe 301-redirect op domeinniveau, naar voorkeursdomein (www of non-www)
•Belangrijkste backlinks monitoren en vooerzien van het HTTPS-protocol
•Interne linkstructuur voorzien van HTTPS-hyperlinks
•Weergave aanmaken in Google Search Console
•Sitemap.xml voorzien van HTTPS-links
•Bereikbaarheid van Robots.txt
•Meta-tags voorzien van HTTPS-links (canonical, hreflang, rel alternate, rel prev next)
Één van de belangrijkste punten van een migratie naar HTTPS, is dat dit een exacte ‘kopie’ moet zijn van de HTTP versie. Zorg ervoor dat de inhoud en tekst hetzelfde blijven als voorheen!
Bron: MVHMedia