http-https-ssl-stappenplan.jpg

SSL: Zo ga je van http:// naar https:// (stappenplan)

Traag maar gestaag gaan steeds meer websites wereldwijd over van http:// naar https://. Je website overzetten van http naar https kan een ingewikkeld proces zijn want je hebt een SSL certificaat nodig. Geen paniek! Ik schep graag wat licht in de duisternis!

De wereld van website-eigenaren is de laatste tijd vaak in rep en roer als het gaat over https: “Eén of andere SEO-specialist of Facebook-advertentie geeft aan dat ik NU moet overstappen op SSL omdat ik anders bezoekers misloop en mijn bezoekers onveilig zijn?!”

“En waar komen die waarschuwingen en rode uitroeptekens vandaan?!!”

http-https-stress

Er is geen reden tot https-stress. Alles komt goed. In deze blog leg ik uit wat de verandering van http naar https precies inhoudt. Ook geef ik een stappenplan om je door dit hele proces heen te loodsen.

Wat is http / https?

HTTP staat voor Hypertext Transfer Protocol. HTTPS staat voor Hypertext Transfer Protocol Secure. In het kort zijn beide protocollen voor communicatie tussen een browser (zoals Google Chrome, Firefox en Safari) en een webserver.

Bij gebruik van https worden de gegevens versleuteld, waardoor het voor hackers nagenoeg onmogelijk wordt om privacygevoelige informatie zoals bank- en inloggegevens te stelen.

Om van http naar https over te gaan heb je een SSL beveiligingscertificaat nodig. Je zou denken dat de meeste websites al een SSL certificaat hebben, maar niets is minder waar. Slechts 25% van alle websites heeft op dit moment SSL.

Dit is dus een uitgelezen kans om je te onderscheiden en een voorsprong te behalen op je concurrenten!

verschil-tussen-http-httpsWat is een SSL certificaat?

SSL is een verbinding die het veilig maakt om gegevens via het internet te versturen. Als men inlogt op jouw website (als je bijvoorbeeld met accounts) werkt, dient men gegevens in te vullen, zoals een gebruikersnaam en wachtwoord. Ook als men een contactformulier invult, worden er gegevens via het internet verstuurd. En ook als je een webshop hebt worden er gegevens verstuurd, namelijk de bestelgegevens die men invult tijdens het bestelproces.

Met een SSL verbinding is het veiliger voor jouw bezoekers om dit soort gegevens via het internet te versturen. Als je een website gebruik maakt van SSL, zie je bovenin de adresbalk een klein slotje (zie bijvoorbeeld bij deze pagina, bovenaan staat “https” en een slotje).

Not secure in je browser

Hieronder zie je een van mijn testwebsites die niet op https draait. Als je deze website aanroept in je browser zie je daar een klein i’tje staan. Die geeft aan dat dit geen veilige verbinding is:

http-voorbeeld-testsite-martijn

Soms wil het wel eens gebeuren dat externe websites naar jouw website linken met https:// voor je url, ook als jouw site nog geen SSL heeft. Wanneer dit gebeurt geven browsers een mega grote waarschuwing. Zij verwachten namelijk dat ze de bezoeker naar een versleutelde verbinding sturen, wat in werkelijkheid niet zo is wanneer je site nog op http draait:

https-privacyerror

Een melding die je liever niet naar voren ziet komen bij je eigen website, natuurlijk. Zorg er dus voor dat alle inkomende links altijd het juiste protocol (http of https) gebruiken. Hieronder zie je een voorbeeld van de IMU website. Deze heeft wel een actief SSL certificaat en draait dus op https. De browser geeft aan dat de website een versleutelde verbinding heeft en dat je je dus in veiligheid bevindt.

https-voorbeeld-imu-site

Waarom overstappen naar https?

  • Veiligheid. Je wilt dat je website en je klanten veilig zijn. Zeker wanneer zij gegevens op je website achterlaten zoals inlog- of betaalgegevens. De verbinding tussen jouw website en de computer van je bezoeker wordt met een SSL certificaat optimaal beveiligd. Safety first!
  • Vertrouwen. Het straalt vertrouwen uit naar je bezoeker. Websites met een SSL certificaat krijgen de melding secure of veilig voor de url, plus een groen slotje. Het stelt je bezoekers gerust. En hoe meer vertrouwen een bezoeker bij je site voelt, hoe groter de kans dat ze een aankoop bij je doen.
  • Zoekmachineoptimalisatie. Google doet alles voor een zo veilig mogelijke webomgeving. Google dropt al jaren hints dat websites met https verkozen gaan worden boven sites met http. Ze zullen dit dus ook verwerken in hun ranking mechanisme. Wat we gaan zien is dat websites met https hoger in de zoekresultaten naar voren gaan komen. Een mooie kans op het gebied van SEO!

Wat gebeurt er als een website overgaat naar https?

Het omzetten van http naar https is geen kleine ingreep.

Het is niet zomaar een lettertje dat toegevoegd wordt aan je url. Wanneer je een SSL certificaat toevoegt aan je website zet je een ingewikkeld technisch proces in gang. Alles wat op dit moment binnen je website bestaat met http, moet namelijk worden omgezet naar https. Klinkt heel makkelijk, maar daar zitten nog best wat haken en ogen aan.

Daarom heb ik hieronder een volledig stappenplan voor je uitgeschreven. Zo weet je zeker dat je alle belangrijke zaken aanpast en niet voor ongewenste verrassingen komt te staan bij je overstap!

Van http naar https in 11 stappen

Dit is een overzicht van de 11 stappen die doorlopen moeten worden om een veilige https verbinding te krijgen voor jouw website.

Stap 1: Schaf of vraag een SSL certificaat aan

Om je website naar https over te zetten heb je een SSL certificaat nodig. Je kunt dit certificaat gratis of betaald verkrijgen bij je webhost of een externe partij die SSL certificaten levert.

Stap 2: Installeer het SSL certificaat

Hoe je het SSL certificaat kan installeren verschilt per webhost en websitesysteem. Neem dus contact op met je webdeveloper of hosting support, zodat zij je hierin kunnen ondersteunen! Ben je zelf een techneut en duik je met alle liefde je server in? Check dan deze link met specifieke technische instructies voor het installeren van een SSL certificaat.

Stap 3: Redirect de http variant van je website naar https

Je moet er vanuit je webhosting / webserver voor zorgen dat de http variant van je website op serverniveau doorverwijst naar de https variant. Doe je dit niet, dan loop je het risico dat je site zowel op http als https online komt te staan, waardoor je website dubbel geïndexeerd wordt. En dubbele content… daar is Google natuurlijk geen fan van 😉

Het doel van redirecten: wanneer iemand vanaf een externe pagina naar jouw website linkt, bijvoorbeeld naar http://jouwdomein.nl/jouwfantastischeproduct, wordt iedereen die daarop klikt naadloos doorgestuurd naar https://jouwdomein.nl/jouwfantastischeproduct. Zo weet je zeker dat elke bezoeker op de juiste, veilige versie van je website terecht komt.

Stap 4: Pas interne links aan. Oók die van afbeeldingen.

Ook binnen je website heb je natuurlijk verschillende links. Linkjes in je menu, bijvoorbeeld, maar ook linkjes die je op je pagina’s en in je artikelen hebt opgenomen. Al deze links heb je in eerste instantie aangemaakt met http ervoor. Zodra je over bent op SSL, zorgen deze linkjes die niet met https beginnen er echter voor dat je website alsnog geen groen slotje krijgt en dus niet als ‘veilig’ wordt aangemerkt. Pas dus álle interne links binnen je website aan van http naar https.

Belangrijk om je te realiseren: dit geldt ook voor afbeeldingen die je binnen je site gebruikt. Een afbeelding heeft namelijk ook een eigen ‘link’ of url. Bijvoorbeeld: http://jouwdomein.nl/wp-content/uploads/afbeelding.jpg zou https://jouwdomein.nl/wp-content/uploads/afbeelding.jpg moeten worden

Stap 5: Pas redirects aan

Als je al langer werkt met een website is de kans groot dat je al meerdere redirects hebt aangemaakt binnen je website. Als je redirects hebt waar jouw volledige url in staat, inclusief http, zal je na het overgaan op SSL alle plekken waar http staat moeten aanpassen naar https.

Op die manier weet je zeker dat bezoekers direct op de juiste plek uitkomen. En je voorkomt dat browsers een bezoeker 2 keer achter elkaar moeten doorsturen (eerst van de oude/verdwenen url naar de nieuwe url (die nog op http draait) en daarna nog een nieuwe doorverwijzing naar de nieuwe url die op https draait).

Stap 6: Pas je url aan in Google Analytics

Als je gebruik maakt van Google Analytics of een ander analysesysteem, zorg er dan voor dat je https als standaard url staat ingesteld. Dit kan je doen binnen Google Analytics bij Beheer/Instellingen > Property Instellingen > Standaard-url

Stap 7: Voeg een property toe binnen Google Search Console

Wanneer je werkt met Google Search Console (webmastertools) is het van belang dat zij ook op de hoogte zijn van je verhuizing naar https. En werk je nog niet met Search Console? Dan is dit het juiste moment om daar verandering in te brengen 😉

Als je al eerder een http variant had staan binnen webmastertools, laat je deze staan. De nieuwe property wordt als nieuwe website toegevoegd.

Stap 8: Maak een nieuwe XML Sitemap

Voeg vervolgens binnen Google Search Console je vernieuwde https sitemap toe aan de property die je net gemaakt hebt. Je sitemap bevat alle url’s van je website. Door je sitemap door te geven aan Google, geeft je website automatisch een seintje aan Google als er iets is veranderd aan je website! Zo maak je het dus makkelijker voor Google om je site snel te indexeren.

Stap 9: Update je inkomende links

In principe wordt er automatisch verwezen van de http link naar de nieuwe https (zoals je hebt geregeld in stap 3). Toch raad ik je aan om te kijken wat jouw belangrijkste backlinks zijn en om zelf contact op te nemen met die websites. Vraag of zij de backlink willen aanpassen naar de https variant.

Wanneer je dit niet doet, wordt de bezoeker eigenlijk 2 keer doorgestuurd. Hij wordt namelijk eerst naar http://jouwdomein.nl/waardevolartikel/ gestuurd, en daarna nog een keer automatisch naar https://jouwdomein.nl/waardevolartikel/. Deze doorverwijzing kost wat tijd en je wil je bezoeker natuurlijk zo min mogelijk laten wachten!

Stap 10: Check je iframes

Als je op je site iframes hebt die gebruik maken van een http bron, let er dan op dat deze zeer waarschijnlijk niet meer werken bij de overstap naar een https website. Wanneer je een iframe met http gebruikt binnen een https website, heet dit ook wel ‘Mixed (Active) Content’. Dit wordt in vrijwel elke browser geblokkeerd en zorgt er voor dat je iframe niet getoond wordt. Check dus even of je het iframe ook via SSL zou kunnen inladen, anders is het verstandig om op zoek te gaan naar een alternatieve oplossing.

Stap 11: Verander je URL op externe plekken

Vergeet niet om alle links naar jouw website die je op externe plekken hebt staan, aan te passen. Denk hierbij aan:

  • Verwijzingen vanuit je social media-profielen.
  • Url’s bij je e-mailmarketing provider, zoals bijvoorbeeld je bevestigings-url en linkjes vanuit je autoresponder.
  • Verwijzingen vanuit advertenties.

Veelgestelde vragen over https:

Moet ik met mijn website persé over van http naar https?

Niets moet. Websites zonder https kunnen het ook heel goed in de zoekmachines. Maar wil je je voorbereiden op de komende jaren en ervoor zorgen dat je bezoeker altijd op een veilige website komt? Dan is het verstandig om deze stap tussen nu en een paar maanden te nemen. Werk je met een webshop of een systeem waar gebruikers persoons- of bankgegevens moeten invullen? Dan raad ik wel aan om snel over te stappen naar https!

Hoe lang duurt het voor mijn website over is op https?

Dit verschilt per provider. Sommigen kunnen dit binnen enkele dagen voor je regelen. Bij anderen duurt het aanvraag en verificatieproces enkele weken. Dit is overigens geen probleem. Je gaat niet ineens bezoekers of omzet mislopen als je SSL aanvraag iets langer duurt 😉

Wat kost een SSL certificaat?

Ook dit verschilt per provider, maar ook per type SSL certificaat. Een basis SSL certificaat kost vaak ongeveer 30 euro per jaar. Ga je voor een uitgebreider certificaat waarbij bijvoorbeeld ook je bedrijfsnaam in de groene balk komt te staan? Dan betaal je vaak meer dan 200 euro per jaar.

Werk je niet met Phoenix en ben je toch op zoek naar gratis SSL? Als je technisch vrij handig bent, kun je kijken naar Let’s Encrypt.

Moet ik voor mijn subdomein een apart SSL certificaat aanschaffen?

Je kan een los SSL certificaat aanschaffen voor een subdomein, maar je kan er ook voor kiezen om een zogeheten ‘wildcard SSL certificaat’ aan te schaffen. Zo’n wildcard certificaat zorgt ervoor dat je deze op elk subdomein dat gerelateerd is aan je hoofddomein kunt plaatsen.

Wat gebeurt er met mijn likes en shares op social media?

Wanneer je website overgaat op https zie je de social media tellers op je website waarschijnlijk ineens lagere aantallen aangeven dan je gewend was. Reden hiervoor is dat Facebook bijvoorbeeld alleen de exacte url data doorstuurt. http://jouwdomein.nl/artikel/ is voor hen een andere link dan https://jouwdomein.nl/artikel/. Geen zorgen. Dit zorgt er niet voor dat je al je SEOcial waarde kwijt bent. Google ziet de http linkjes namelijk nog steeds. De http variant van je website is automatisch doorgestuurd naar de https variant van je site. Dus houd je die social waarde nog steeds.

Er zijn plugins beschikbaar om de tellers van sociale linkjes van http en https bij elkaar op te tellen. Hiermee hack je als het ware de weergave van het aantal likes en shares zodat het totaal aantal getoond wordt. Dit heeft geen invloed op je SEO en maakt niet uit voor Google. Wel geeft het iets meer sjeu aan de weergave van het aantal likes en shares op je site. Mocht je gebruik gaan maken van een dergelijke plugin, let dan wel op dat het geen rommelige code met zich meebrengt. Dit zal je website vertragen en dat heeft weer negatieve invloed op de SEO van je website.

Zoals je hebt kunnen lezen heeft het overstappen van http naar https heel wat voeten in de aarde. Het is een proces waar je je even goed in moet verdiepen en waarbij je goed moet opletten of je niets vergeet.