Winnen in Google?
SEO BoekOntvang het boek

Page content

article content

HTTPS certificaat: kosten, verschillen en SEO-waarde

Voor SEO specialisten en marketeers blijft er altijd werk liggen om je website hoger in de zoekresultaten van Google te krijgen. Met veel bombarie wordt er – op veel communities en SEO-blogs – gepost over eventuele veranderingen binnen het Google waardenschema voor zoekresultaten. Vorige maand was de waarde voor beveiligde websites, HTTPS genoemd, nog groot in het nieuws. Door een nieuwsbericht van Google stond het complete SEO-landschap in vuur en vlam; er kwam immers een nieuwe ranking factor bij.

Verschil HTTP en HTTPS

De laatste tijd zijn veel bedrijven en overheidsinstanties het slachtoffer van cyber-aanvallen waarbij gevoelige en vertrouwelijke informatie op straat belandde. Computers communiceren met elkaar via een protocol genaamd HTTP (Hyper Text Transfer Protocol). HTTP is dus eigenlijk niets meer of minder dan een taal die computers gebruiken om met elkaar te spreken. Het is makkelijk te vergelijken met een gesprek tussen jou en je beste vriend.

Ook dan kan het gebeuren dat iemand je gesprek ‘toevallig opvangt’. Het verhaal verandert als u met uw kennis een gesprek in codetaal voert. Dan is het voor de derde persoon in kwestie een stuk moeilijker om te achterhalen waarover je met je vriend praat. Bij computers is dat niet anders. De extra S staat in HTTPS voor Secure en wil zoveel zeggen als dat de gegevens versleuteld verzonden worden. Het is dan stukken moeilijker voor anderen om de gegevens te achterhalen, onderscheppen en door te spelen.

SEO-waarde HTTPS

Uiteindelijk is bekend geworden, dat deze nieuwe ranking factor minder dan 1% zal bijdragen aan de zoekresultaten; geen enorm grote factor dus. Maar de meeste SEO’ers zullen toegeven dat alle kleine beetjes helpen en dus zal ook dit fenomeen je hoger krijgen in de zoekresultaten.

SEO Ranking factor HTTPS

Google geeft in het bericht hierboven ook aan, dat de ranking factor HTTPS in de toekomst (waarschijnlijk) in waarde zal toenemen. Zo krijgen webmasters eerst de tijd om te switchen van http naar HTTPS. Het web is op dit moment toch een onzekere plek als het gaat om privacygevoelige informatie, kijk maar naar het naaktfoto-schandaal van iCloud, waar naaktfoto’s van tientallen Amerikaanse bekendheden door meerdere hackers op straat kwamen te liggen.

HTTPS certificaat voor jouw website

Ik ging direct op onderzoek uit. Het bericht kwam via diverse communities op Google+ bij mij binnen en geïnteresseerd ging ik op zoek naar antwoorden. Via een artikel op Letterzaken.nl (Wordt jouw site beter vindbaar in Google met HTTPS?) krijg je uitleg over het bestaan van HTTPS en de betekenis hiervan. Kort gezegd: gegevens die worden verzonden tussen bezoeker en website worden versleuteld, waardoor derden onmogelijk bij je gegevens kunnen komen.

Daarna ben ik naar mijn hostingprovider toegestapt en die bood vrijwel direct een HTTPS certificaat aan. Helaas kon ik dit product vrijwel nergens vinden  toen Google HTTPS nog niet als ranking factor had toegewezen.

Verschillende certificaten

Er zijn drie niveau’s te onderscheiden:

  1. Domeinvalidatie
    In het certificaat worden gegevens van de domeinnaamhouder opgenomen.
  2. Organisatievalidatie
    In het certificaat worden alle bedrijfsgegevens van de eigenaar van het certificaat opgenomen en gecontroleerd.
  3. Extended validation (EV)
    In het certificaat worden alle bedrijfsgegevens van de eigenaar van het certificaat opgenomen en grondig gecontroleerd. Kamer van koophandel uittreksels worden opgevraagd en de aanvrager wordt opgebeld om te bewijzen dat hij inderdaad de aanvrager van het certificaat is. Met dit certificaat wordt de groene balk in de browser zichtbaar. Dit certificaat kan dan ook niet door particulieren worden besteld.

Er zit tussen de certificaten geen verschil in de mate van versleuteling.

Kosten en mogelijkheden

Natuurlijk zijn hier kosten aan verbonden. Via elke provider kun je vandaag de dag wel certificaten aanschaffen. De domeinvalidatie voor een enkel domein kost gemiddeld 10 euro per jaar, voor een onbeperkt aantal subdomeinen is dit gemiddeld 75 per jaar. De organisatievalidatie kost gemiddeld 35 euro per jaar voor enkel domein en onbeperkt gemiddeld 250. Wanneer jij het nog professioneler wilt hebben, kun jij kiezen voor de groene balk (Extended validatie) met daarin de bedrijfsnaam. Deze is voornamelijk bestemd voor grote webshops of voor bedrijven die met veel persoonlijke gegevens of bankgegevens werken. Deze optie kost gemiddeld 120 euro per jaar per domein, hierbij is geen wildcard certificaat mogelijk.

HTTPS voor jouw website?

Ik raad HTTPS aan voor elke professionele website waarbij interactie met de klant nodig is, of het nu gaat om een webshop, of om het inloggen op een beveiligd gedeelte. In beide gevallen is het namelijk geen prettig idee dat zulke gegevens onversleuteld over het web reizen. Voor bijvoorbeeld een blog over je vakantie, waarbij de bezoekers niets anders doen dan lezen wat je schrijft, is een certificaat niet nodig.

Persoonlijk denk ik ook, dat HTTPS een gevoel van veiligheid geeft aan bezoekers. Zeker wanneer jij producten aanbiedt of toont aan de bezoekers, zullen klanten het een prettig gevoel vinden als de website beveiligd is. Zeker anno 2014 met alle verhalen over hackers en privacyschending.

Wat is voor jou de reden om wel/niet een HTTPS certificaat te bemachtigen?

Tip: hier vind je een stappenplan om zelf van http naar https over te stappen >>>

Comment Section

0 reacties op “HTTPS certificaat: kosten, verschillen en SEO-waarde


Door Herman Wieser op 8 september 2014

Dit artikel biedt duidelijkheid in een best complexe materie. Ik heb een SSL-certificaat geregeld voor http://www.TAALchecken.nl
Naast de Google ranking is het gewoon een veilig idee voor bezoekers.
Dank voor dit artikel, Chelsea


Door Chelsea Bosters op 8 september 2014

Hi Herman,

Dank voor je reactie. Goed om te horen. Heb jij geen problemen gehad met de SEO ranking van je website? Er gaan verhalen de ronde dat sommigen lager gingen ranken doordat ze veel SEO-ranking verloren doordat het in principe een nieuwe domeinnaam is…?


Door Marjon Saft op 8 september 2014

Interessante materie en helder uitgelegd, dank daarvoor Chelsea!

Tot nu toe raadde ik het bij klanten vooral aan als ze een webshop hebben.

Je hebt het in het artikel over een ‘wildcard certificaat’, bedoel je daarmee de ongelimiteerde subdomeinen?

Ben benieuwd naar de verdere ontwikkelingen op dit vlak!


Door Chelsea Bosters op 8 september 2014

Hi Marjon,

Dank voor je reactie. De Wilcard mogelijkheid is inderdaad dat je de mogelijkheid hebt tot ongelimiteerde subdomeinen, misschien moet dat er duidelijker staan. Ik ben ook benieuwd naar de verdere ontwikkelingen. Veiligheid is ‘hot’ en zal steeds belangrijker worden in de toekomst. HTTPS biedt voor nu gewoon even wat meer veiligheid voor de bezoeker.


Door Erik op 8 september 2014

Toen dit door Google geopperd werd hebben we dit meteen doorgevoerd op onze bedrijfswebsite (100.nl) en ik merk wel degelijk verschil.

Op het begin bleef het veel heen en weer gaan, maar we zijn nu al enige tijd veel aan het stijgen. Er zijn natuurlijk meerdere oorzaken, maar de overstap naar de https verbinding heeft in ieder geval niet tegen ons gewerkt.

Ik verwacht dat Google deze websites enorm veel voordeel gaat geven t.o.v. de websites die het niet hebben. Op deze manier zorg je voor professionalisering in websites.


Door Chelsea Bosters op 8 september 2014

Zo denk ik er ook precies over Erik Hermeler. Privacy is toch een issue momenteel, en Google weet dat (natuurlijk). Wij hebben het sinds kort ingevoerd. Wel krijgen wij veel vragen of het niet negatief uit kan pakken wat betreft linkwaarde. Je gaat immers toch van http://www.voorbeeld.nl naar https://www.voorbeeld.nl, terwijl dat, wanneer je een link ergens op moet geven, vaak http://www.voorbeeld.nl invoert. Ik heb wel eens verhalen gehoord dat de linkwaarde flink is gedaald…


Door Nathan Veenstra op 8 september 2014

Voor de duidelijkheid: er zit alleen verschil tussen de wijze van verificatie? Waarom zijn er dan zulke overduidelijke prijsverschillen? Waarom zou ik € 250 uitgeven als ik voor een fractie van dat bedrag ook een SSL-certificaat kan aanschaffen en er geen verschil is in de versleuteling/beveiliging?


Door Chelsea Bosters op 8 september 2014

Nathan, er zit verschil in de uistraling van de URL. Bij de domeinvalidatie krijg je enkel een extra S in je URL. Bij de extended versie krijg je de groene balk met de bedrijfsnaam er bij. Dit wekt vertrouwen. Daarnaast wordten er bij de Extended versie je Kamer van koophandel uittreksels opgevraagd en de aanvrager wordt opgebeld om te bewijzen dat hij inderdaad de aanvrager van het certificaat is. Kwestie van vertrouwen en controle Nathan.


Door Matthias 't Jong op 10 november 2014

Hoi Chelsea,

Bedankt voor je inzicht over het HTTPS protocol! Wij zaten met onze sneakers website al lang te twijfelen om het in te zetten. Na het lezen van dit artikel hebben wij ons gerealiseerd dat het buiten de SEO waarde ook veel vertrouwen uitstraalt!

Mvg,

Matthias


Door Chelsea Bosters op 10 november 2014

Hi Matthias,

Geen dank, fijn om mensen te helpen. Kunnen mensen ook producten bestellen op je website? Dan is het voor het beveiligen van bestellingen en gegevens sowieso een must…


Door Albert-Jan op 8 mei 2015

Wellicht meng ik mij wat laat in dit alles, maar sinds de start van onze webwinkel/website (https://www.speelgoedmannetje.nl) hebben wij een ssl-certificaat op onze site. Betaal hier best wel wat voor, zo’n 125 euro per jaar, maar dit is een bedrag wat ik er graag voor over heb. Langzaam maar zeker zien we onze site stijgen in google en ook al draagt een certificaat slechts een klein beetje bij in dit alles, alle beetjes helpen. Daarnaast vind ik dat je je site, zeker als je een webwinkel hebt, een bepaalde uitstraling van vertrouwen en zekerheid meegeeft. Wat mij betreft dus zeker een aanrader en wie weet wat het je qua ranking in de toekomst nog oplevert!


Door Chelsea Bosters op 9 mei 2015

Hi Albert-Jan! Een webshop heeft sowieso een SSL-certificaat nodig om de gegevens van de bezoekers beter te beveiligen.

Plaats een reactie