Je website is gebouwd en staat live, maar is niet voorzien van een SSL certificaat en data loopt dus over een http-verbinding. Een klant vroeg ons of het afsluiten van een SSL certificaat in haar geval van toegevoegde waarde was.
De website betrof een online visitekaart, met een culinaire blog. Een eerste ingeving zou wellicht zijn dat een SSL certificaat niet nodig is en de site niet over HTTPS hoeft te lopen. Op de site zullen namelijk geen online transacties (bijvoorbeeld iDeal betalingsmogelijkheid) plaats vinden of patient gegevens opgeslagen worden.
Google en veiligheid
Bij Google staat online veiligheid in een hoog vaandel, en dus raden ze het gebruik van https op je website aan. Google zal je niet straffen als je website niet voorzien is van een SSL certificaat, maar het blijkt sinds augustus 2014 een ranking factor. En alhoewel ikzelf de afgelopen 3 jaar vanuit SEO niet significant veel gemerkt heb van neven-effecten in combinatie met gebrek aan een SSL certificaat, claimen anderen daadwerkelijk positie-winst te hebben gezien. Of SSL / HTTPS hiervan de reden is, is in praktijk altijd lastig te zeggen.
Dus, https voor Google?
In de regel is het argument om over te stappen, gewoonweg omdat iemand (in dit geval Google) dat opdraagt, geen goed argument. Maar omdat het een ranking-factor blijkt te zijn, is het advies lastig te negeren wanneer SEO van belang is.
Om dus zeker te weten dat het je in een SEO concurrentiestrijd niet zal benadelen, is het verstandig om een SSL certificaat af te sluiten om de website -verbinding over HTTPS te laten lopen, in plaats van HTTP. Het is namelijk niet uit te sluiten, dat Google deze factor een zwaarder gewicht mee gaat geven in de toekomst.
SSL certificaat voor persoonsgegevens
Voor webshops/bestelformulieren of daar waar online transacties plaats vinden, ligt de keuze voor de hand. Wanneer je de volgende vraag met "ja" kan beantwoorden, ben je bij wet ook verplicht om de gegevensoverdracht te beveiligen. Uiteraard doe je dit door de verbinding over https te laten lopen middels een SSL certificaat.
Heb je een contactformulier, een reactie-mogelijkheid op een blog-omgeving of heb je abonneer/inschrijf-acties op je website? Dan moet je website voorzien zijn van een SSL certificaat, en kan het laten versturen van data over slechts een http-verbinding, je een boete van maximaal EUR 4.500 per overtreding opleveren.
HTTPS en browser waarschuwiningen
De webbrowser Chrome (van Google) toont inmiddels al meldingen bij website die nog niet over een https-verbinding lopen. Browsers in het algemeen (waaronder FireFox) begonnen al met het tonen van meldingen bij bijvoorbeeld inlogformulieren, wanneer de website geen gebruik maakte van een SSL certificaat en dus https-verbinding.
Dergelijke meldingen kan voor verwarring leiden bij bezoekers of gebruikers van websites, of specifieke formulieren. Bovendien heeft een gebruiker recht op zijn privacy
HTTPS en HTTP/2
Ondersteunt het hosting-bedrijf waar je website draait, HTTP/2? Sluit dan direct een SSL certificaat af om van de voordelen van HTTP/2 te profiteren. HTTP/2 is het vernieuwde protocol, dat websites in staat stelt om sneller te laden, mits het ondersteunt wordt door zowel de browser van de bezoeker, als ook de webhosting.
Browsers en HTTP/2
Echter, veel browsers zullen bij het laden van een website pas gebruik maken van het HTTP/2 protocol, indien de verbinding over https gaat. Sluit hiervoor dus een SSL certificaat af en schakel de website over op een https-verbinding.
HTTPS vs HTTP, conclusie
Kortom, vind er in formulieren overdracht plaats van persoonlijke gegevens, ondersteunt je webhosting HTTP/2 of wil je alles inzetten in je SEO strijd? Sluit dan een SSL certificaat af om je site over een https-verbinding te laten lopen.