Winnen in Google 4.0!
Direct Toegang
X
Winnen in Google 4.0!
50% Complete
De meest complete SEO Gids online!

Page content

article content

SSL: Zo ga je van http:// naar https:// (stappenplan)

Traag maar gestaag gaan steeds meer websites wereldwijd over van http:// naar https://. Je website overzetten van http naar https kan een ingewikkeld proces zijn. Geen paniek! Ik schep graag wat licht in de duisternis!

De wereld van website-eigenaren is de laatste tijd vaak in rep en roer als het gaat over https: “Eén of andere SEO-specialist of Facebook-advertentie geeft aan dat ik NU moet overstappen op SSL omdat ik anders bezoekers misloop en mijn bezoekers onveilig zijn?!”

“En waar komen die waarschuwingen en rode uitroeptekens vandaan?!!”

http-https-stress

Er is geen reden tot https-stress. Alles komt goed. In deze blog leg ik uit wat de verandering van http naar https precies inhoudt. Ook geef ik een stappenplan om je door dit hele proces heen te loodsen.

Wat is http / https?

HTTP staat voor Hypertext Transfer Protocol. HTTPS staat voor Hypertext Transfer Protocol Secure. In het kort zijn beide protocollen voor communicatie tussen een browser (zoals Google Chrome, Firefox en Safari) en een webserver.

Bij gebruik van https worden de gegevens versleuteld, waardoor het voor hackers nagenoeg onmogelijk wordt om privacygevoelige informatie zoals bank- en inloggegevens te stelen.

Om van http naar https over te gaan heb je een SSL beveiligingscertificaat nodig. Je zou denken dat de meeste websites al een SSL certificaat hebben, maar niets is minder waar. Slechts 25% van alle websites heeft op dit moment SSL.

Dit is dus een uitgelezen kans om je te onderscheiden en een voorsprong te behalen op je concurrenten!

verschil-tussen-http-https

Wat zien bezoekers?

Hieronder zie je een van mijn testwebsites die niet op https draait. Als je deze website aanroept in je browser zie je daar een klein i’tje staan. Die geeft aan dat dit geen veilige verbinding is:

http-voorbeeld-testsite-martijn

Soms wil het wel eens gebeuren dat externe websites naar jouw website linken met https:// voor je url, ook als jouw site nog geen SSL heeft. Wanneer dit gebeurt geven browsers een mega grote waarschuwing. Zij verwachten namelijk dat ze de bezoeker naar een versleutelde verbinding sturen, wat in werkelijkheid niet zo is wanneer je site nog op http draait:

https-privacyerror

Een melding die je liever niet naar voren ziet komen bij je eigen website, natuurlijk. Zorg er dus voor dat alle inkomende links altijd het juiste protocol (http of https) gebruiken. Hieronder zie je een voorbeeld van de IMU website. Deze heeft wel een actief SSL certificaat en draait dus op https. De browser geeft aan dat de website een versleutelde verbinding heeft en dat je je dus in veiligheid bevindt.

https-voorbeeld-imu-site

Waarom zou je je website overzetten naar https?

  • https-slotje-veiligVeiligheid. Je wilt dat je website en je klanten veilig zijn. Zeker wanneer zij gegevens op je website achterlaten zoals inlog- of betaalgegevens. De verbinding tussen jouw website en de computer van je bezoeker wordt met een SSL certificaat optimaal beveiligd. Safety first!
  • Vertrouwen. Het straalt vertrouwen uit naar je bezoeker. Websites met een SSL certificaat krijgen de melding secure of veilig voor de url, plus een groen slotje. Het stelt je bezoekers gerust. En hoe meer vertrouwen een bezoeker bij je site voelt, hoe groter de kans dat ze een aankoop bij je doen.
  • Zoekmachineoptimalisatie. Google doet alles voor een zo veilig mogelijke webomgeving. Google dropt al jaren hints dat websites met https verkozen gaan worden boven sites met http. Ze zullen dit dus ook verwerken in hun ranking mechanisme. Wat we gaan zien is dat websites met https hoger in de zoekresultaten naar voren gaan komen. Een mooie kans op het gebied van SEO!

Wat gebeurt er als een website overgaat naar https?

Het omzetten van http naar https is geen kleine ingreep.

Het is niet zomaar een lettertje dat toegevoegd wordt aan je url. Wanneer je een SSL certificaat toevoegt aan je website zet je een ingewikkeld technisch proces in gang. Alles wat op dit moment binnen je website bestaat met http, moet namelijk worden omgezet naar https. Klinkt heel makkelijk, maar daar zitten nog best wat haken en ogen aan.

Daarom heb ik hieronder een volledig stappenplan voor je uitgeschreven. Zo weet je zeker dat je alle belangrijke zaken aanpast en niet voor ongewenste verrassingen komt te staan bij je overstap!

Van http naar https in 11 stappen

Dit is een overzicht van de 11 stappen die doorlopen moeten worden om een veilige https verbinding te krijgen voor jouw website.

NB: Draait jouw website op onze Phoenix software? Lucky you! Met Phoenix nemen wij alle technische zorgen voor je uit handen. Jij hoeft dus geen technische aanpassingen binnen je website te doen. Lees onderstaande wel even door voor aandachtspunten en antwoord op veelgestelde vragen. 

Stap 1: Schaf of vraag een SSL certificaat aan

Om je website naar https over te zetten heb je een SSL certificaat nodig. Je kunt dit certificaat gratis of betaald verkrijgen bij je webhost of een externe partij die SSL certificaten levert.

Werk je met Phoenix? Je kunt SSL zelf aanzetten via ‘Settings’ > ‘Security’

Stap 2: Installeer het SSL certificaat

Hoe je het SSL certificaat kan installeren verschilt per webhost en websitesysteem. Neem dus contact op met je webdeveloper of hosting support, zodat zij je hierin kunnen ondersteunen! Ben je zelf een techneut en duik je met alle liefde je server in? Check dan deze link met specifieke technische instructies voor het installeren van een SSL certificaat.

In Phoenix doen wij dit voor je.

Stap 3: Redirect de http variant van je website naar https

Je moet er vanuit je webhosting / webserver voor zorgen dat de http variant van je website op serverniveau doorverwijst naar de https variant. Doe je dit niet, dan loop je het risico dat je site zowel op http als https online komt te staan, waardoor je website dubbel geïndexeerd wordt. En dubbele content… daar is Google natuurlijk geen fan van 😉

dubbele-content-copycat

Google houdt niet van copycats!

Het doel van redirecten: wanneer iemand vanaf een externe pagina naar jouw website linkt, bijvoorbeeld naar http://jouwdomein.nl/jouwfantastischeproduct, wordt iedereen die daarop klikt naadloos doorgestuurd naar https://jouwdomein.nl/jouwfantastischeproduct. Zo weet je zeker dat elke bezoeker op de juiste, veilige versie van je website terecht komt.

In Phoenix wordt de server redirect automatisch voor je aangemaakt.

Stap 4: Pas interne links aan. Oók die van afbeeldingen.

Ook binnen je website heb je natuurlijk verschillende links. Linkjes in je menu, bijvoorbeeld, maar ook linkjes die je op je pagina’s en in je artikelen hebt opgenomen. Al deze links heb je in eerste instantie aangemaakt met http ervoor. Zodra je over bent op SSL, zorgen deze linkjes die niet met https beginnen er echter voor dat je website alsnog geen groen slotje krijgt en dus niet als ‘veilig’ wordt aangemerkt. Pas dus álle interne links binnen je website aan van http naar https.

Belangrijk om je te realiseren: dit geldt ook voor afbeeldingen die je binnen je site gebruikt. Een afbeelding heeft namelijk ook een eigen ‘link’ of url. Bijvoorbeeld: http://jouwdomein.nl/wp-content/uploads/afbeelding.jpg zou https://jouwdomein.nl/wp-content/uploads/afbeelding.jpg moeten worden

In Phoenix worden je interne links automatisch aangepast.

Stap 5: Pas redirects aanhttp-naar-https-redirecten

Als je al langer werkt met een website is de kans groot dat je al meerdere redirects hebt aangemaakt binnen je website. Als je redirects hebt waar jouw volledige url in staat, inclusief http, zal je na het overgaan op SSL alle plekken waar http staat moeten aanpassen naar https.

Op die manier weet je zeker dat bezoekers direct op de juiste plek uitkomen. En je voorkomt dat browsers een bezoeker 2 keer achter elkaar moeten doorsturen (eerst van de oude/verdwenen url naar de nieuwe url (die nog op http draait) en daarna nog een nieuwe doorverwijzing naar de nieuwe url die op https draait).

In Phoenix worden je redirects automatisch aangepast.

Stap 6: Pas je url aan in Google Analytics

Als je gebruik maakt van Google Analytics of een ander analysesysteem, zorg er dan voor dat je https als standaard url staat ingesteld. Dit kan je doen binnen Google Analytics bij Beheer/Instellingen > Property Instellingen > Standaard-url

Stap 7: Voeg een property toe binnen Google Search Console

Wanneer je werkt met Google Search Console (webmastertools) is het van belang dat zij ook op de hoogte zijn van je verhuizing naar https. En werk je nog niet met Search Console? Dan is dit het juiste moment om daar verandering in te brengen 😉


Als je al eerder een http variant had staan binnen webmastertools, laat je deze staan. De nieuwe property wordt als nieuwe website toegevoegd.

Stap 8: Maak een nieuwe XML Sitemap

Voeg vervolgens binnen Google Search Console je vernieuwde https sitemap toe aan de property die je net gemaakt hebt. Je sitemap bevat alle url’s van je website. Door je sitemap door te geven aan Google, geeft je website automatisch een seintje aan Google als er iets is veranderd aan je website! Zo maak je het dus makkelijker voor Google om je site snel te indexeren.

Als je met Phoenix werkt kun je je sitemap vinden in je admin omgeving onder SEO > Sitemaps. Of je gaat naar https://jouwdomein.nl/sitemap_index.xml (jouwdomein.nl vervangen door je eigen site).

Stap 9: Update je inkomende links

In principe wordt er automatisch verwezen van de http link naar de nieuwe https (zoals je hebt geregeld in stap 3). Toch raad ik je aan om te kijken wat jouw belangrijkste backlinks zijn en om zelf contact op te nemen met die websites. Vraag of zij de backlink willen aanpassen naar de https variant.

Wanneer je dit niet doet, wordt de bezoeker eigenlijk 2 keer doorgestuurd. Hij wordt namelijk eerst naar http://jouwdomein.nl/waardevolartikel/ gestuurd, en daarna nog een keer automatisch naar https://jouwdomein.nl/waardevolartikel/. Deze doorverwijzing kost wat tijd en je wil je bezoeker natuurlijk zo min mogelijk laten wachten!

Stap 10: Check je iframes

Als je op je site iframes hebt die gebruik maken van een http bron, let er dan op dat deze zeer waarschijnlijk niet meer werken bij de overstap naar een https website. Wanneer je een iframe met http gebruikt binnen een https website, heet dit ook wel ‘Mixed (Active) Content‘. Dit wordt in vrijwel elke browser geblokkeerd en zorgt er voor dat je iframe niet getoond wordt. Check dus even of je het iframe ook via SSL zou kunnen inladen, anders is het verstandig om op zoek te gaan naar een alternatieve oplossing.

Stap 11: Verander je URL op externe plekken

Vergeet niet om alle links naar jouw website die je op externe plekken hebt staan, aan te passen. Denk hierbij aan:

  • Verwijzingen vanuit je social media-profielen.
  • Url’s bij je e-mailmarketing provider, zoals bijvoorbeeld je bevestigings-url en linkjes vanuit je autoresponder.
  • Verwijzingen vanuit advertenties.

https-ssl-veelgestelde-vragen

Veelgestelde vragen:

Moet ik met mijn website persé over van http naar https?

Niets moet. Websites zonder https kunnen het ook heel goed in de zoekmachines. Maar wil je je voorbereiden op de komende jaren en ervoor zorgen dat je bezoeker altijd op een veilige website komt? Dan is het verstandig om deze stap tussen nu en een paar maanden te nemen. Werk je met een webshop of een systeem waar gebruikers persoons- of bankgegevens moeten invullen? Dan raad ik wel aan om snel over te stappen naar https!

Hoe lang duurt het voor mijn website over is op https?

Dit verschilt per provider. Sommigen kunnen dit binnen enkele dagen voor je regelen. Bij anderen duurt het aanvraag en verificatieproces enkele weken. Dit is overigens geen probleem. Je gaat niet ineens bezoekers of omzet mislopen als je SSL aanvraag iets langer duurt 😉

Bij Phoenix regel je het met 1 muisklik.

Wat kost een SSL certificaat?

Ook dit verschilt per provider, maar ook per type SSL certificaat. Een basis SSL certificaat kost vaak ongeveer 30 euro per jaar. Ga je voor een uitgebreider certificaat waarbij bijvoorbeeld ook je bedrijfsnaam in de groene balk komt te staan? Dan betaal je vaak meer dan 200 euro per jaar.

Bij Phoenix krijg je SSL gratis.

Werk je niet met Phoenix en ben je toch op zoek naar gratis SSL? Als je technisch vrij handig bent, kun je kijken naar Let’s Encrypt.

Moet ik voor mijn subdomein een apart SSL certificaat aanschaffen?

Je kan een los SSL certificaat aanschaffen voor een subdomein, maar je kan er ook voor kiezen om een zogeheten ‘wildcard SSL certificaat’ aan te schaffen. Zo’n wildcard certificaat zorgt ervoor dat je deze op elk subdomein dat gerelateerd is aan je hoofddomein kunt plaatsen.

Wat gebeurt er met mijn likes en shares op social media?

Wanneer je website overgaat op https zie je de social media tellers op je website waarschijnlijk ineens lagere aantallen aangeven dan je gewend was. Reden hiervoor is dat Facebook bijvoorbeeld alleen de exacte url data doorstuurt. http://jouwdomein.nl/artikel/ is voor hen een andere link dan https://jouwdomein.nl/artikel/. Geen zorgen. Dit zorgt er niet voor dat je al je SEOcial waarde kwijt bent. Google ziet de http linkjes namelijk nog steeds. De http variant van je website is automatisch doorgestuurd naar de https variant van je site. Dus houd je die social waarde nog steeds.

Er zijn plugins beschikbaar om de tellers van sociale linkjes van http en https bij elkaar op te tellen. Hiermee hack je als het ware de weergave van het aantal likes en shares zodat het totaal aantal getoond wordt. Dit heeft geen invloed op je SEO en maakt niet uit voor Google. Wel geeft het iets meer sjeu aan de weergave van het aantal likes en shares op je site. Mocht je gebruik gaan maken van een dergelijke plugin, let dan wel op dat het geen rommelige code met zich meebrengt. Dit zal je website vertragen en dat heeft weer negatieve invloed op de SEO van je website.

In Phoenix regelen wij dit natuurlijk voor je met de juiste, schone en effectieve code.

Zoals je hebt kunnen lezen heeft het overstappen van http naar https heel wat voeten in de aarde. Het is een proces waar je je even goed in moet verdiepen en waarbij je goed moet opletten of je niets vergeet.

Is jouw website al over op https? Heb jij nog tips of vragen? Ik hoor het graag van je in een reactie hieronder!

Deel en/of laat even van je horen!

Comment Section

12 reacties op “SSL: Zo ga je van http:// naar https:// (stappenplan)


Door Jenny op 25 juli 2017

Kijk dat zijn nou weer de voordelen van een site bij phoenix. Thx, voor deze mooie implementatie en vooral dat het met 1 muisklik gaat. Vanavond ga ik het gelijk doen.


Door Alex op 26 juli 2017

Verbaast mij dan wel dat ik bij het lezen van dit interessante blog wel linksboven de melding krijg “verbinding is niet beveiligd, onderdelen van deze pagina zijn niet beveiligd” . Wat zou hier de oorzaak van kunnen zijn?


Door john op 26 juli 2017

Hier ook zo op jullie huidige site de volgende melding: Je verbinding met deze site is niet volledig veilig

Aanvallers kunnen mogelijk de afbeeldingen zien die je op deze site bekijkt en je misleiden door de afbeeldingen aan te passen.


Door Katinka op 26 juli 2017

Dat vroeg ik mij inderdaad ook af 🙂



Door Lucien op 26 juli 2017

Hi Martijn, is de overschakeling naar https ook een goed moment om van domein te verhuizen, zoals jullie laatst hebben gedaan naar Imu.nl? Waarmee moet je dan nog meer rekening houden?


Door Martijn van Tongeren op 27 juli 2017

Ha Lucien,

Als je toch van domein wilde wisselen kan dat een goed moment zijn, omdat je toch aan de slag gaat met redirects e.d.. Wij hebben wel gemerkt dat het een vrij grote verandering was en dat we langere tijd nodig hadden om onze rankings te herstellen in de zoekmachines. Zorg er in ieder geval voor dat:

1) Alle content goed overkomt op de nieuwe domeinnaam
2) Dat de rest van je URL structuur hetzelfde blijft.
3) Je een volledige redirect van de oude naar de nieuwe domeinnaam plaatst
4) Je de site verhuizing in Google WMT ook doorgeeft

Succes!


Door Martijn van Tongeren op 27 juli 2017

Dank voor jullie reacties m.b.t. de mixed content melding op onze eigen site! We waren bezig met het testen van een nieuwe functie binnen onze site (we zijn zelf graag proefkonijn) waardoor bij onze blogs de melding kort naar voren kwam. Dit is ondertussen weer verholpen 🙂


Door Yves op 27 juli 2017

Hoi Martijn, hoe werkt die reactie hier op de site eigenlijk, als ik bij de facebook plugin reageer komt dat niet bij deze reacties te staan


Door Dico Sprokereef op 27 juli 2017

Hoi Martijn,

Helder artikel, dat geen vragen oproept wat mij betreft.
Mijn webshop draait al jaren op ssl.
Ik zal graag binnenkort mijn Phoenixsite ook op ssl over gaan zetten.


Door Lucien Ridderbroek op 28 juli 2017

Bedankt voor je reactie Martijn. Je zegt dat jullie langere tijd nodig hadden om onze rankings te herstellen in de zoekmachines. Hoe lang duurde dit ongeveer? En is dit niet te voorkomen?


Door Annelies op 14 augustus 2017

Alle stappen gevolgd, fingers crossed…
Dank voor de uitleg!

Plaats een reactie




Phoenix WebsitePhoenix Website