Overslaan en naar de inhoud gaan

HTTPS: De moeite waard?

Google gaat websites met een HTTPS verbinding belonen door ze een hogere positie te geven in de zoekresultaten. Maar wat is een HTTPS verbinding precies en hoe kom je er aan? En is het überhaupt wel de moeite waard?

Het zwaar beveiligde complex Fort Knox

Om het web veiliger te maken gaat Google de veiligheid van een website mee laten wegen in de beoordeling van een website. Het algoritme zal aangepast worden zodat websites met een beveiligde HTTPS verbinding hoger in de zoekresultaten geplaatst worden. Als je een HTTPS verbinding wil voor jouw website kan dat nog best lastig of prijzig zijn. Is het daarom wel de moeite waard?

Wat is HTTPS?

HTTPS staat voor ‘HyperText Transfer Protocol Secure’. Dit is een uitbreiding op het HTTP protocol. Het HTTP protocol wordt gebruikt om een webbrowser (zoals Chrome, Internet Explorer of Firefox) te laten communiceren met een webserver waarop een website gehost wordt. De uitbreiding van het HTTPS protocol zorgt ervoor dat deze communicatie versleuteld wordt. Door de encryptie is het niet mogelijk om mee te kijken zonder deze eerste te kraken, wat onmogelijk zou moeten zijn. Je kan zien aan website of deze beveiligd is door naar het begin van het URL te kijken. Als deze begint met http:// dan is de verbinding niet beveiligd. Begint het URL met https:// dan wordt alle data versleuteld.

Een beveiligde verbinding herken je aan 'https' voor het URL in de adresbalk van je browser.

Hoe kom ik aan een HTTPS verbinding?

Om een HTTPS verbinding te realiseren heb je een SSL certificaat nodig. Een SSL certificaat wordt op de server geplaatst waar jouw website gehost wordt. Dit SSL certificaat valideert de identiteit van je website. Zo bevat het certificaat onder andere informatie over het domein, de certificaathouder en de organisatie die het certificaat heeft uitgegeven.

Het beste is om bij jouw hosting partij het SSL certificaat aan te vragen en deze door hen te laten plaatsen. Een SSL certificaat kun je in verschillende prijsklassen krijgen afhankelijk van jouw wensen. Ze kunnen zo goedkoop zijn als €9 per jaar of zo duur als €130 per jaar. Daarnaast vragen de meeste hosting partijen ook nog een bedrag voor het aanvragen en installeren van het certificaat (reken op ongeveer €50).

Maar dat is nog niet alles. Om een SSL certificaat aan te vragen heb je een eigen IP adres nodig. De meeste websites worden op één server gehost welke één IP adres gebruikt. Zo wordt het IP adres gedeeld door meerdere websites. Je zal bij je hosting partij een eigen IP adres moeten aanvragen wat ook aardig in de papieren kan lopen. Gemiddeld kost dit zo’n 20 tot 30 euro per maand.  

Al om al is een eigen SSL certificaat (laten) plaatsen op je website niet goedkoop. Maar gelukkig zijn er ook alternatieven.

Zo is er bijvoorbeeld Let's Encrypt initatief. Hun doel is om het web veiliger te maken en ze bieden daarom gratis digitale certificaten aan waarmee je jouw website op https kan laten draaien. 

Een andere gratis optie is Cloudflare. Wil je weten wat Cloudflare precies is? Of heb je een Drupal website en wil je weten hoe je Cloudflare werkend krijgt voor jouw website? Volg dan deze tutorial.

Maar wat zijn dan de voordelen van een HTTPS verbinding?

  • Het kan de bezoekers een gevoel van veiligheid en vertrouwen geven.
  • Je wordt beter beter gevonden door Google.

Wat zijn de nadelen van een HTTPS verbinding?

  • Als er iets niet klopt met het certificaat (deze is bijvoorbeeld verlopen) dan wordt de bezoeker getrakteerd op een heftige foutmelding van de browser die expliciet aangeeft dat de website niet veilig is. Het is daarom noodzakelijk dat het certificaat altijd perfect in orde is.
  • Het kan een prijzige aangelegenheid worden als je een extra IP-adres moet aanvragen en het SSL certificaat wil laten plaatsen en onderhouden door je hostingpartij.

Wanneer het certificaat niet klopt krijgt de bezoeker een waarschuwing te zien.

Conclusie: HTTPS ja of nee?

In een eerdere versie van dit artikel gaf ik aan dat HTTPS niet de moeite waard was. Je kon toentertijd beter je energie steken in het schrijven van goede content. Hoewel je nog steeds veel tijd moet besteden aan het maken van content is het verkrijgen van een HTTPS verbinding goedkoper (lees gratis) en makkelijker geworden. Daarnaast wordt je nu daadwerkelijk beter gevonden met een HTTPS verbinding dus is het zeker de moeite waard!

Hoe denk jij er over? Laat het mij weten door hieronder een reactie achter te laten!

Heb je iets aan deze content gehad? Laat weten hoe je ons waardeert.

Meld je aan voor onze nieuwsbrief

En je ontvangt net als 2321 andere leden een overzicht van onze nieuwste artikelen. Met onderwerpen als; de laatste webdesign trends, SEO tips, conversie optimalisatie, Joomla, Drupal en Wordpress ontwikkelingen.

Reacties

Voor veel openbare websites is encryptie volstrekt onnodig. HTTPS, en dan vooral het SSL-certificaat, is wél nuttig om de herkomst van een website te controleren. Het SSL-certificaat geeft veilig en betrouwbaar inzage in de identiteit van een website. Dat is op VeiligBankieren.nl de voornaamste reden om HTTPS te gebruiken.

Standaard avatar BJ Beugel 05.09.2014 - 10:51

Het is al langere tijd mogelijk om met behulp van het toepassen van nieuwe technieken (nieuwere OS en MySQL etc) het hebben van een eigen IP-adres niet meer nodig is voor het kunnen voeren van een SSL-certificaat. Besparing van 20 - 30 euro per maand. Bij mijn host kost het 30 euro per jaar. Beetje vreemd dat jullie een dergelijk bedrag zijn tegengekomen.

Daarnaast kun je, met een beetje research, simpele SSL-certificaten (white-label) aanschaffen voor 4,- Euro per jaar. Voor een simpele website lijkt me dit meer dan voldoende. Heb je een webwinkel waar producten worden verkocht, lijkt het me handiger om wat dieper in de buidel te tasten gezien de dekking dan hoger ligt. (waarom schrijven jullie daar niet over?)

Ik kan me goed voorstellen dat niet iedereen in staat is een SSL-certificaat te installeren. Er zijn echter wel 'how-to'-documenten te vinden die je prima in staat stellen zelf het SSL-certificaat te installeren.

Een agenda is een prima middel om de 'houdbaarheid' van je SSL-Certificaat bij te houden en tijdig een verlenging aan te vragen.

Dus....
Voor 4,- Euro per jaar heb ik een HTTPS-site (of eenmalig 54,- Euro als je de installatie laat doen en daarna 4,- Euro).
Lijkt me geen overbodige luxe aangezien Google toch echt wel aangegeven heeft de veiligheid van de site te gebruiken bij de zoekresultaten.

Jammer, ik had van jullie

Standaard avatar Tom Simonis 21.12.2014 - 12:18

Als antwoord op door Tom Simonis

Bedankt voor je toevoegingen. Je hebt het over een host waar je SSL-certificaten voor 30 euro per jaar kan krijgen? Heb je misschien een link dan kan ik er eens naar kijken. 

We schrijven niet over webshops omdat dat niet onze specialiteit is. Wij houden ons meer bezig met corporate websites, communities en intranetten. 

Het klopt wat je zegt over het feit dat Google ook gaat kijken naar de veiligheid van een website, maar zoals ik in mijn artikel al aangeef wegen de kosten en de moeite momenteel niet op tegen de voordelen. Dit kan natuurlijk veranderen als Google strenger gaat worden bij het beoordelen van website die geen HTTPS verbinding hebben.

Standaard avatar rroose 15.01.2015 - 08:10

Hoe kijken jullie aan tegen een website als loketgevondenvoorwerpen.nl ? Is dat de moeite waard om daar een ssl voor in te richten ?

Standaard avatar John 23.03.2017 - 19:02

Als antwoord op door John

Beste John, in principe is een https aan te raden voor elke website vanwege de SEO (vindbaarheid) voordelen in Google. Maar wanneer je bezoekers formulieren laat invullen met daarin persoonlijke gegevens, dan is een https ook aan te raden voor de veiligheid van je bezoekers en om eventuele boetes te voorkomen. Zie ook: https://www.vaneldijk.nl/artikelen/wat-moet-je-als-organisatie-doen-om-een-datalek-te-voorkomen

Standaard avatar thomas 31.05.2017 - 14:41

Beperkte HTML

  • Regels en alinea's worden automatisch gesplitst.