Sinds de lancering van Google Chrome 68 in juli 2018 identificeert de browser alle websites die het HTTP-overdrachtsprotocol gebruiken en beoordeelt ze als onveilig. Dit betekent dat Google alleen websites ondersteunt waarin het HTTPS-coderingssysteem is geïntegreerd en een duidelijk signaal afgeeft aan alle website-exploitanten die HTTPS tot nu toe hebben afgewezen.
Als eigenaar van een webshop is een van de optimalisatiewijzigingen die je aan je webshop moet aanbrengen, als je dit nog niet hebt gedaan, je webshop HTTPS-compatibel te maken. Blijf lezen om erachter te komen hoe je dat doet! Google gebruikt honderden factoren om de rangschikking (en zichtbaarheid) van webpagina's in hun zoekresultaten te bepalen en HTTPS is daar zeker een van. Dat is de reden waarom veel marketeers deze veilige standaard al heel lang gebruiken. Als het om Google gaat, zie je mogelijk dergelijke foutmeldingen wanneer je een website bezoekt die niet veilig is.
Voorbeeld screenshot van een defecte verbinding (onveilig SHA1-certificaat)
Deze waarschuwing verschijnt op niet-beveiligde websites die als onveilig worden geclassificeerd, ongeacht of ze al eerder zijn bezocht of niet.
Niet veilig staat cursief omdat de evaluatie van Google uitsluitend is gebaseerd op de veronderstelling dat alle websites zonder HTTPS onveilig zijn.
Wat is een SSL-certificaat?
Zonder al te ver in de technische details van HTTPS te duiken, is het nog steeds belangrijk om de basis te begrijpen.
Hypertext Transfer Protocol Secure (HTTPS), is een protocol gebaseerd op HTTP, terwijl de 'S' aangeeft dat de bezochte website een extra beveiligingsmaatregel gebruikt, een SSL-certificaat (Secure Sockets Layer).
De nieuwe standaard is gemaakt om websites veiliger te maken voor bezoekers of, meer specifiek, om de overdracht van gebruikersgegevens (bijvoorbeeld creditcardgegevens) te beveiligen.
Het SSL-certificaat versleutelt alle informatie die gebruikers naar de website verzenden. Op deze manier worden de gegevens onleesbaar gemaakt om te voorkomen dat aanvallen van hackers.
De gegevens die worden beschermd door het SSL-coderingsprotocol:
- Registratiegegevens van je klanten: naam, adres, e-mailadres, telefoonnummer
- Identificatiegegevens van je klanten: e-mailadres, wachtwoord
- Betalings-/bankgegevens van je klanten: creditcardnummer, bankrekeningnummer
Als het gaat om een webshop, is de implementatie van een SSL-certificaat essentieel omdat vertrouwelijke gegevens worden verzonden en je wilt dat jouw potentiële klanten vertrouwen hebben in jouw webshop en merk.
Het is essentieel om een SSL-certificaat te hebben voor elke pagina van een website waar bezoekers betalingsinformatie en/of persoonlijke gegevens invoeren, zodat deze gegevens veilig worden verzonden.
Het is echter logisch om HTTPS rechtstreeks op elke pagina van de winkel te activeren, omdat dit geen nadelen heeft.
Het volledige potentieel van HTTPS ontvouwt zich pas als een gebruiker daadwerkelijk gegevens naar je verzendt. De verzonden gegevens zijn op verschillende manieren beveiligd.
Versleuteling: als iemand erin slaagt de gegevens vast te leggen nadat deze zijn verzonden, kan deze niet worden gelezen omdat de hacker deze niet kan ontsleutelen.
Authenticatie: Het SSL-certificaat (een essentieel onderdeel van HTTPS) voorkomt zogenaamde man-in-the-middle-aanvallen , waarbij een oplichter zich voordoet als jou (of jouw webshop) en de gevoelige gegevens in handen krijgt.
Afgezien daarvan zijn er nog drie andere redenen waarom je jouw webshop naar HTTPS zou moeten veranderen:
- Google heeft aangegeven dat elke niet-versleutelde webpagina zal worden geclassificeerd als niet veilig, ongeacht of de pagina om gebruikersgegevens vraagt of niet. Statistisch gezien is de Chrome-browser van Google de meest gebruikte browser ter wereld.
- Websites die gegevens correct versleutelen, kunnen uitkijken naar een groen slot voor hun URL. Dit vergroot het vertrouwen van je bezoeker in jouw webshop. Als ervaren winkelier weet je al dat vertrouwen een van de belangrijkste conversiefactoren is.
Voorbeeld van een veilige website
- Zoals eerder vermeld heeft het gebruik van HTTPS een positieve invloed op je ranking in zoekresultaten. Hoewel veel online marketeers geen directe verbetering in rankings konden zien, is bewezen dat HTTPS een positieve invloed heeft op de zichtbaarheid van een pagina in de zoekresultaten.
SSL-certificaat - Laten we versleutelen
Vandaag de dag, bijna elke kwaliteit hosting provider biedt de SSL-certificaat Let's Encrypt gratis aan. Dit is het standaardcertificaat dat de meeste websites gebruiken.
Let's Encrypt, ontstaan in 2016, werd gepromoot door de Linux Foundation met als doel de veiligheid op websites te garanderen. Sindsdien is het een leuke tool geworden voor die sites die de veiligheid van hun webshop willen verbeteren en willen voorkomen dat Google ze classificeert als niet veilig.
Zoals je in de volgende grafiek kunt zien, is de uitgifte van SSL Let's Encrypt-certificaten sinds de lancering niet gestopt met groeien.
Klik op de afbeelding om deze te vergroten. Bron: LetsEncrypt
Naast Let's Encrypt zijn er andere betaalde SSL-certificaten die voornamelijk verschillen in het type authenticatie dat ze bieden. Als eigenaar van een webshop moet je enkele van deze certificaten onderzoeken, omdat sommige wellicht beter aan je behoeften voldoen dan andere.
Waar kan ik het SSL-certificaat krijgen en hoe integreer ik het in mijn webwinkel?
Het SSL-certificaat kan worden geactiveerd in de instellingen van het aangepaste gebied van jouw hostingprovider. Zodra het certificaat op je server is geïnstalleerd en klaar is voor gebruik, kan het worden geïntegreerd of geactiveerd via het e‑commerce-platform dat je gebruik voor jouw webshop.
De stappen om HTTPS in jouw webwinkel te integreren, verschillen enigszins van het ene e‑commerce-platform tot het andere.
Hoe ziet HTTPS eruit in mijn webwinkel?
Zodra je het SSL-certificaat in jouw webshop integreert, zien gebruikers het HTTPS-formaat in de URL en het kleine slotje aan de linkerkant van de URL (zoals de afbeelding een paar alinea's hoger gedeeld).
De stijl waarin het slot wordt weergegeven, kan per browser verschillen, maar het slot zal altijd zichtbaar zijn. De consument heeft hierdoor de zekerheid dat het kopen in jouw webshop als veilig wordt beschouwd.
Klik op de afbeelding om deze te vergroten.
Als je het SSL-certificaat echter niet in jouw webshop hebt geïntegreerd, verschijnt de term 'niet veilig' naast je URL en zal de gebruiker zeker niet twijfelen om deze te verlaten.
Voordelen van het implementeren van HTTPS voor webshops
Het integreren van het HTTPS-protocol in URL's biedt webwinkeliers de volgende voordelen:
- Verhoging van de gegevensbeveiliging in je webshop. De informatie op je site is versleuteld en daarom zeer moeilijk te manipuleren of te kapen.
- Verhoging van het vertrouwen in jouw webshop en merk. Wanneer gebruikers het slotje in de URL van jouw webwinkel zien, zullen ze zich veilig voelen als ze er doorheen bladeren.
- Betere conversies. Door het vertrouwen te vergroten, zullen je bezoekers geen twijfels hebben bij het nemen van bepaalde acties, zoals het registreren of kopen in jouw webwinkel.
- Betere ranking in zoekmachines. Zoals Google in 2014 aankondigde , hebben websites die HTTPS geïntegreerd hebben, een grotere kans om hoger te scoren in de zoekresultaten.
Kortom
De URL is een van de aspecten waar gebruikers en potentiële klanten als eerste naar kijken bij het bezoeken van een webwinkel. Als ze het gevoel hebben dat de URL en dus de hele website misschien niet veilig is, krijgen ze een slechte indruk van de webshop en verlaten ze de webpagina.
Met het HTTPS-protocol zet je de eerste stap om vertrouwen te wekken bij je klanten en zullen ze niet aarzelen om verder te browsen op je website. Bovendien verbetert jouw webshops organische positie in de zoekresultaten. Ook vermijdt jouw bedrijf beveiligingslekken.
Origineel in het Duits: 'Google & HTTPS: Ist Ihr Shop gefährdet?'
