9

Steeds meer bedrijven migreren hun websites van HTTP naar HTTPS. Waarom? Het zorgt voor verbeterde veiligheid, betere verwijzende data en een mogelijke boost in de rankings in zoekmachines. Toch zou je die overstap niet moeten maken zonder er eerst goed over na te denken. De migratie is complexer dan je misschien in eerste instantie verwacht en brengt risico’s en kosten met zich mee. In deze blog vertellen we je alles over de voordelen van HTTPS en laten we je zien waar je op dient te letten, zodat je bij de migratie geen schade toebrengt aan je kostbare rankings in de zoekmachines.

Waarom HTTPS?

Het beveiligen van gegevens die van en naar de website worden verzonden is een van de belangrijkste redenen om HTTPS te hanteren. Zo wil je de gegevens beveiligen die worden verzameld in een webshop of wanneer er e-mailadressen worden verzameld.

“HyperText Transfer Protocol Secure, afgekort HTTPS, is een uitbreiding op het HTTP-protocol met als doel een veilige uitwisseling van gegevens. Bij gebruik van HTTPS worden de gegevens versleuteld, waardoor het voor een buitenstaander, bijvoorbeeld iemand die afluistert, onmogelijk zou moeten zijn om te weten welke gegevens verstuurd worden.”

Wikipedia

Daarnaast hanteert Google sinds 2014 HTTPS als ranking factor in de zoekmachine en vanaf december 2015 geeft Google zelfs voorrang aan HTTPS content in crawlen en indexeren.

Er zijn echter zoveel zaken die de keyword rankings kunnen beïnvloeden dat de uiteindelijk impact klein is. Verwacht dus niet dat de migratie naar HTTPS een groot SEO-voordeel heeft en een enorme rank boost geeft. Ben je actief in een sterk concurrerende markt dan kan het natuurlijk wel net dat kleine verschil maken.

En let op! Als je de migratie niet goed aanpakt kan het in plaats van een positief effect ook een zeer negatief effect hebben op je rankings. Volg daarom altijd onderstaande checklist wanneer je besluit te migreren naar HTTPS.

De groei van HTTPS

Steeds meer bedrijven hebben hun website gemigreerd naar een beveiligde verbinding op HTTPS. Dit geldt vooral voor de checkout- en registratiepagina’s, maar nog in mindere mate site-wide.

Volgens de laatste statistieken van BuiltWith, heeft in juli 2016, zo’n 9,1% van de top 100,000 websites standaard HTTPS terwijl dat ongeveer 2,3% was in juli 2015. Dit aantal zal zeer waarschijnlijk toenemen in de nabije toekomst, wanneer meer websites de migratie hebben doorgevoerd.
builtwith

Bron: Builtwith (2016)

Welk type SSL certificaat is de beste keuze?

Er zijn heel veel partijen die SSL certificaten aanbieden, waarbij de standaard SSL certificaten 0-100 euro per jaar zijn en de uitgebreidere varianten van 100-500 euro per jaar.

John Mueller van Google heeft aangegeven dat het voor Google niet uitmaakt wat voor type SSL certificaat je voor websites gebruikt, maar dat kan uiteraard veranderen in de toekomst.

Het type certificaat heeft wel impact op de veiligheid en de gebruikerservaring. Zo worden de certificaten namelijk op verschillende manieren in de web browser in de adres balk getoond.

Standaard SSL – Geen balk

Dit SSL cerfiticaat zorgt voor een beveiligde verbinding, te zien aan het slotje vooraan in de adresbalk. Hierbij wordt gecontroleerd of jij de eigenaar bent van het domein en wanneer het om een niet-particuliere website gaat worden ook bedrijfsgegevens gecontroleerd. Bijvoorbeeld door naar het bedrijfsnummer te bellen. Dit is het certificaat waar wij voor hebben gekozen, omdat er op onze website geen vertrouwelijke gegevens worden ingevoerd.

https-acato

Uitgebreide SSL – Groene balk

Dit SSL certificaat geeft extra goede beveiliging en er wordt een strenge controle uitgevoerd op de bedrijfsgegevens, o.a. door deze gegevens te checken bij de Kamer van Koophandel. Dit certificaat raden wij aan voor commerciële websites, zoals webshops, banken en online diensten. Ook voor grote bedrijven raden we dit certificaat aan. De groene balk wekt vertrouwen.

ssl-bol

Migreren zonder het verliezen van je rankings

Heb je besloten om over te stappen op HTTPS? Met deze checklist zorg jij ervoor dat je jouw kostbare rankings in de zoekmachines niet verliest.

  • Alle elementen van de site gebruiken HTTPS en 301 redirects: 
    Zorg dat alle elementen van de site HTTPS gebruiken, inclusief JavaScript, CSS bestanden, afbeeldingen, je content delivery netwerk (CDN) en dat deze ook 301 redirects bevatten.
  • Gebruik 301 redirects om alle HTTP URL’s naar HTTPS URL’s door te verwijzen:
    Zorg dat je 301 redirects gebruikt, dit geeft aan dat het een permanente redirect is.
  • Voorkom een aaneenschakeling van redirects:
    Indien er een overzicht is van de reeds bestaande redirects laat die dan direct verwijzen naar HTTPS. Best practice is om een aaneenschakeling van redirects te voorkomen. Want bij elke 301 redirect/link verlies je een klein beetje waarde.
  • Herschrijf interne links zoveel mogelijk naar de HTTPS versie:
    Pas alle interne links aan, navigatie, menu, breadcrumbs, links in tekst etc. Dit heeft de voorkeur boven de HTTP versie en het vertrouwen op de 301 redirects. Ook weer om een aaneenschakeling van redirects te voorkomen, zie bovenstaande punt.
  • Zorg dat alle meta tags naar de HTTPS versie verwijzen:
    Alle canonical tags, rel pre next, rel alternate, href lang dienen ook naar de HTTPS te verwijzen.
  • Registreer de HTTPS versie in zowel Google Search Console en Bing Webmaster Tools:
    Maak een extra profiel aan in Google Search console.
  • Gebruik de Fetch als Google functie in Google Search Console:
    Hiermee kan je testen of de Googlebot toegang kan krijgen tot een pagina op de site, hoe de pagina wordt weergegeven en of er paginabronnen (zoals afbeeldingen of scripts) zijn die worden geblokkeerd voor Googlebot.
    fetch-as-google
  • Update de sitemaps met de nieuwe URL’s:
    Upload de nieuwe sitemap in Google Search Console. Laat de oude HTTP sitemap staan voor 30 dagen zodat zoekmachine de 301 redirects kunnen crawlen en verwerken
  • Upload het disavow bestand in het nieuwe Google Search Console profiel:
    Upload ook het disavow bestand (met alle links die je niet wilt laten mee tellen) aan het HTTPS profiel in Google Search Console.
  • Update de robots.txt:
    Zorg dat er op de HTTPS ook een robots.txt beschikbaar is. Voeg de nieuwe sitemap toe. Zorg dat de robots.txt geen belangrijke pagina’s blokkeert.
  • Zorg dat de laadsnelheid gelijk blijft:
    Doordat de HTTPS meer schakelt kan dit impact hebben op de laadsnelheid. Zorg ervoor dat dit gelijk blijft. De laadsnelheid heeft impact op de site performance.
  • Update Inkomende links:
    Probeer voor zover mogelijk ook de inkomende links aan te passen naar HTTPS om zo een aaneenschakeling van redirects (redirect chains) te voorkomen. De backlinks kan je achterhalen d.m.v. Google Search Console en tools zoals Moz.com.
  • Update Google Analytics profiel:
    update-google-analytics
  • Relink Google Search Console aan het Analytics profiel:relink-search-console

Ook hier moet je aan denken

Vergeet het volgende niet te updaten:

  • Google AdWords URL’s
  • Bing Ads URL’s
  • AdRoll URL’s
  • Facebook Ad URL’s
  • MailChimp RSS Campaign URL (of andere e-mailmarketing tools)
  • Optimizely, VWO (of andere testing tools)
  • External links (social media, backlinks, etc)

Na de migratie

Bij een websitemigratie van HTTP naar HTTPS, behandelt Google dit als een siteverplaatsing met een URL-wijziging. Dit kan tijdelijk invloed hebben op de rankings. Monitor Google Search Console dus na de migratie om na te gaan of alles goed gaat met de indexatie en of er geen crawl errors zijn.

Mocht je vragen hebben of problemen ondervinden, laat het ons weten. Spreek ons aan via de chat, bel of mail. We horen graag van je!

Van gedachten wisselen over een nieuw idee of een offerteaanvraag?