Moeten alle websites over naar https?
HTTPS, ook wel bekend als het “Groene Slotje” in de browserbalk, is een mechanisme waarmee je browser of app veilig verbinding kan maken met een website. Het is een van de maatregelen waarmee je browseactiviteiten worden beveiligd.
Dit is van groot belang, bijvoorbeeld wanneer je inlogt bij de website van je bank of je creditcardgegevens verzendt naar een online winkel.
1. Mijn website is geen bank of webshop, waarom zou ik mij druk maken?
Ook als je geen webshop draait zijn er een aantal redenen die het noodzakelijk of voordelig maken om je website over te zetten naar HTTPS.
Eén van de bekendste voorstanders van het gebruik ervan is Google. Zij volgen al enkele jaren een “Alles gaat naar HTTPS” strategie. In 2014 is GMail HTTPS-only geworden en is het een ranking factor geworden bij SEO resultaten.
Sinds 2017 is Google HTTPS ook aan het bevoordelen met zijn Chrome browser door niet HTTPS sites langzaam maar zeker als “onveilig” te bestempelen. Je gaat er daarom hoe dan ook mee te maken krijgen.
Het grootste gedeelte van de verbindingen met Google servers zijn inmiddels al beveiligd.
(bron: https://www.google.com/transparencyreport/https/?hl=nl):
Beveiliging
De belangrijkste reden om HTTPS te gebruiken is het beveiligen van de verbinding. Zo worden de ingevoerde gegevens niet door anderen bekeken. Voor webshops is dit in Nederland al verplicht.
Ook voor gewone websites kan het van toegevoegde waarde zijn omdat ook je WordPress login pagina dan beveiligd is tegen meekijken. Hackers krijgen zo geen kans om je beheerders gebruikersnaam en wachtwoord te onderscheppen.
SEO
In 2014 heeft Google aangegeven dat HTTPS een ranking factor is geworden om je website hoger te laten eindigen in de zoekresultaten. Hoewel onbekend is hoe groot de invloed nu is, valt wel te verwachten dat de invloed steeds groter wordt.
Onderzoeken hebben al laten zien dat in 30% van de gevallen websites die in de top-3 van de zoekresultaten terecht komen allemaal HTTPS websites zijn.
Referral Data
Als je Google Analytics gebruikt zal je bekend zijn met de term “referral data”. Dit is de informatie die aangeeft vanaf welke website een bezoeker is gekomen naar jouw website. Voor webshop en business mensen belangrijke informatie.
Deze gegevens worden door Google niet doorgegeven als jouw site een HTTP site is en de referrer site HTTPS. Deze bezoeken worden onder het kopje “Direct Traffic” gevoegd.
Hoe meer HTTPS sites er zijn, des te minder referrals zul je zien als jouw site nog niet over is.
Vertrouwen
Het groene slotje op je website kan helpen bij het vertrouwen dat een bezoeker heeft in je bedrijf. Omdat je website beveiligd is, zal je ook wel goed omgaan met andere vertrouwelijke gegevens is dan de gedachte.
Waarschuwingen in Browsers (Chrome, Firefox en anderen)
Met de komst van Chrome 56 in januari 2017 is Google gestart met het weergeven van waarschuwingen bij sites die over een onbeveiligde verbinding gebruikersgegevens laten invoeren, zoals gebruikersnamen en wachtwoorden.
Dit betekent dat als je deze versie van Chrome gebruikt, dat ook je WordPress login pagina als “onveilig” wordt gemarkeerd. Andere browsers als FireFox met versie 51 zijn inmiddels dit voorbeeld van Google gevolgd.
Uiteindelijk wil Google dus alle HTTP pagina’s standaard als “onveilig” markeren met, zoals je hierboven kan zien, een rode driehoek.
2. Wat betekent dat voor je WordPress site?
Als je een nieuwe site gaat of laat maken, raad ik je aan om je website direct op HTTPS te zetten. Als jouw hoster de gratis certificaten van Lets’ Encrypt ondersteund dan zijn hieraan geen extra kosten verbonden. Je bent dan voorbereid op de HTTP-loze toekomst.
Als je al een WordPress site hebt, betekent het niet dat je site zonder HTTPS niet meer werkt. Wel is het zo dat je login pagina (als je de laatste versie van Chrome of Firefox) gebruikt als “onveilig” wordt aangemerkt. Edge, Safari en andere browsers zullen binnenkort zeker volgen.
In de toekomst zal Chrome elke HTTP-site als “onveilig” gaan aanmerken. Ik raad je dan ook aan om voordat het zover is je site om te zetten van HTTP naar HTTPS.