Google en de HTTP-hakbijl

Posted by Yannick Barrera Riano on 18 mei 2017

Het Google algoritme is continue in beweging. Google maakt deze wijzigingen altijd met de gebruiker in het achterhoofd. Zo ook met de http naar https wijziging. Hoofddoel is om de privégegevens van de gebruikers online zoveel mogelijk te beschermen.

Een veiliger internet

Google begon in januari al met het markeren van onveilige sites. Op dat moment was het enkel van toepassing bij http-websites met formuliervelden voor paswoord- of kredietkaartgegevens.

Het gevaar bij http-pagina’s ligt bij de ongecodeerde overdracht van gegevens, waardoor deze makkelijk onderschept kunnen worden door kwaadwilligen. Hackers zouden onder andere via publieke wi-fi netwerken de data kunnen bemachtigen.

"Paswoorden en kredietkaarten zijn niet de enige gegevens die privé zouden moeten zijn", vertelt Google op zijn blog.

Vanaf oktober, met de volgende Chrome update, gaat Google nog een stapje verder. Voortaan zullen alle http-websites met invoerveld een waarschuwing krijgen. Internetgebruikers die incognito surfen zullen een verwittiging krijgen voor alle http-websites.

http vs https.png

 Wat zijn de gevolgen voor jouw website?

Google heeft ondertussen laten weten dat de waarschuwingen hun effect niet gemist hebben. HTTP-websites met invulvelden voor wachtwoord- of betalingsgegevens zagen sinds de de wijzigingen een daling van 23% aan bezoekers.

Hiermee stoppen de plannen van Google echter niet. Uiteindelijk plant de zoekgigant alle HTTP-websites als onveilig te markeren. Niet alleen Google gaat de strijd aan tegen onveilige sites. Ook Mozilla’s Firefox hanteert in zijn laatste versie dezelfde richtlijnen als Google.

http-search.gif

 

Uit onderzoek van MOZ blijkt dat de eerste pagina van Google’s zoekresultaten reeds uit 50% HTTPS websites bestaat. Voorlopig is er geen duidelijke correlatie tussen HTTPS en je positie op Google.

Een mogelijke oorzaak dat Google dit nog door de vingers ziet is het feit dat niet alle grote spelers zoals; ebay, Het Nieuwsblad, Knack de overgang naar HTTPS nog niet hebben gemaakt.

Overschakelen naar HTTPS

First things first: HTTPS & het SSL-protocol in het kort

HTTP (Hyper Text Transfer Protocol) is het protocol voor de communicatie tussen een webbrowser en een webserver. De S in HTTPS staat voor Secure. Om deze beveiliging te bekomen moet je een SSL-protocol installeren. SSL (Secure Socket Layer) is een manier om inforamtie te versleutelen.

Een SSL-certificaat biedt de garantie dat alleen de bezoeker en de website-eigenaar de informatie kunnen zien. Let wel op, een SSL-certificaat zorgt er niet voor dat je website beveiligd wordt, maar wel de verbinding tussen de website en de bezoeker. Via letsencrypt.org kan je gratis je SSL-certificaat aanvragen.

Bij het installeren van je SSL-certificaat let je best op enkele zaken. We sommen ze hier even op:

  • Zorg voor een permanente doorverwijzing van elke HTTP pagina. Via een stukje code in de .htacces-bestand van je website kan je een 301-omleiding doorvoeren en vermijdt zo 404 fouten.
  • Maak een nieuwe sitemap en robot.txt bestand aan en stuur deze door naar Google Search Console en Bing Webmaster Tools.
  • Vervang alle interne links met de HTTPS-variant. Dit geldt niet alleen voor tekstlinks, maar ook voor afbeeldingen, stylesheets, javascript,…).
  • Pas je URL aan in je Google Analytics account aan.

Vragen over SEO? Laat het ons gerust weten via onze contact pagina

Topics: Search Engine