U bent hier

Van http naar https

Van http naar https

Op 6 augustus kondigde Google aan dat websites die met een HTTPS versleuteld zijn langzaam aan voorrang zullen krijgen in de zoekresultaten.
TLS gaat dus zwaarder meewegen in zoekresultaten, maar wat betekent dit eigenlijk en hoe kun je ervoor zorgen dat deze beveiliging zo snel mogelijk op je site staat?

Wat is TLS

Je hebt de TLS en SSL beveiliging al op verschillende sites voorbij zien komen zoals op de website van je bank of van de overheid. Deze beveiliging is vaak te herkennen aan de groene balk met het hangslot. TLS staat voor Transport Layer Security en bestaat uit encryptie-protocollen die de communicatie op internet beveiligen. Dit wil zeggen dat berichten worden versleuteld en op deze manier veilig bezorgd kunnen worden zodat de kans op adresvervalsing en meeluisteren sterk wordt verminderd. Denk hierbij bijvoorbeeld aan je bankgegevens die je moet invullen om in te loggen bij internetbankieren. Doordat deze gegevens worden versleuteld, wordt voorkomen dat deze onderschept kunnen worden.

Het doel van de TLS protocollen is tweeledig: ten eerste is er een zogenaamde public key. Deze zorgt ervoor dat de gebruiker er zeker van kan zijn dat de server is wie hij zegt dat hij is, oftewel als je bijvoorbeeld op de site van de bank komt die de https versleuteling heeft weet je zeker dat de site de officiële site is. Ten tweede wordt de communicatie tussen de twee partijen versleuteld zodat er niet kan worden meegeluisterd. Dit betekent dat je gegevens niet onderschept kunnen worden.

Waarom vindt Google https belangrijk?

Al eerder in juni presenteerde Google op de ontwikkelaarsconferentie I/O “HTTPS Everywhere” Hierin benadrukte ze dat gegevens versturen binnen een niet versleuteld kanaal onzeker en onbetrouwbaar is. De volledige video van deze presentatie vind je hieronder.

De missie van Google is om alle informatie ter wereld te organiseren en universeel toegankelijk en bruikbaar te maken. In het ‘bruikbaar maken’ gaan ze dus nu een stapje verder. Door sites met een TLS beveiliging voorrang te geven op sites zonder deze beveiliging kunnen ze gebruikers van Google niet alleen van de meest geschikte sites voorzien maar ook van de meest veilige.

Hoe kun je de beveiliging aanvragen voor jouw website?

Geen paniek wanneer jouw website nog geen TLS beveiliging heeft. Wees niet bang dat jouw site meteen lager komt te staan in de zoekresultaten. Google gebruikt deze voorrang pas bij minder dan 1% van de zoekopdrachten wereldwijd. Maar het is uiteraard wel raadzaam (aanbevolen) om stappen te ondernemen om deze beveiliging op je site te integreren. Google heeft hiervoor een aantal eisen opgesteld waaraan het certificaat en je site moeten voldoen:

  • Allereerst is het belangrijk om te weten wat voor certificaat je nodig hebt; een single, multi-domain of wildcard certificaat. Een single certificaat kun je gebruiken wanneer je maar 1 domeinnaam hebt, bijvoorbeeld alleen domein.be. Een multi-domein certificaat gebruik je (zoals de naam het al zegt) wanneer je meerdere domeinnamen hebt die wel allemaal op hetzelfde ip-adres staan. Het wildcard certificaat gebruik je wanneer je op de site gebruik maakt van meerdere subdomeinen, bijvoorbeeld blog.voorbeeldsite.be en shop.voorbeeldsite.be. Met het wildcard certificaat vallen deze subdomeinen ook binnen de beveiliging. Ik raad je dan ook aan om gebruik te maken van een wildcard certificaat, want ook al heb je nu nog geen subdomeinen kan dit in de toekomst wellicht wel het geval zijn.
  • Zorg ervoor dat je alleen werkt met 2048-bit certificaten. Al sinds oktober vorig jaar worden 1024-bit certificaten niet meer ondersteund, maar mocht je deze nog hebben, dan kan het certificaat in de meeste gevallen eenvoudig worden geüpgraded. Je kunt je certificaat controleren met de Qualys Lab tool.
  • Als derde stelt Google als voorwaarde dat er geen zoekspiders mogen worden geblokkeerd.
  • Websites moeten gebruik maken van ‘relative URL’s’; dit zijn verwijzingen van bijvoorbeeld afbeeldingen en documenten die binnen het domein vallen. Je geeft dit aan in het doelpad door bijvoorbeeld “../afbeeldingen/logo.gif” te gebruiken in plaats van de gehele URL. Wanneer je verwijst naar afbeeldingen of documenten op andere domeinen moet je gebruik maken van ‘protocol relative URL’s’. Dit doe je door “//www.voorbeeldsite.be/afbeeldingen/logo.gif” in te geven. Zo voorkom je problemen wanneer er zowel beveiligde als niet-beveiligde content op een pagina wordt geladen.

Tot zover de basiseisen van Google. Wanneer je nog geen TLS beveiliging op je site hebt staan moet eerst het certificaat worden aangevraagd en daarna kan je je website pas (laten) overzetten naar https. Hieronder de basisstappen in het kort.

Stap 1: Vraag een certificaat aan.

Zoals hierboven beschreven zijn er 3 verschillende certificaten, de single, de multi-domein en het wildcard certificaat. Wanneer je hebt beslist welk certificaat het beste past bij jouw site kun je deze aanvragen bij verschillende partijen. Partijen waarmee wij samenwerken zijn MyH2o, Openprovider en Symantec.

Stap 2: bereid je site voor op de verandering

Zorg ervoor dat al je linking is aangepast zoals eerder beschreven. Maar denk ook aan het aanpassen van Webmastertools, je URL is namelijk veranderd en dit moet je zelf dus even doorgeven.

Zorg er daarnaast voor dat je een robots.txt bestand hebt ingesteld voor de site. Hieraan geef je aan welke delen van je site de Googlebot kan crawlen.

Stap 3: Configureer de TLS beveiliging

Zodra je het certificaat hebt ontvangen moet deze natuurlijk worden geconfigureerd op de server. Dit kun je het best overlaten aan je developer. Hij zal er dan ook voor zorgen dat er op alle ‘oude’ URL’s een redirect wordt geplaatst.

Reactie toevoegen

You must have Javascript enabled to use this form.

Neem direct contact met ons op

You must have Javascript enabled to use this form.