online business 18.02.2016 door 
Koen Hendrickx
leestijd: 11 minuten TERUG NAAR OVERZICHT

Beveiligd websiteverkeer als marketinginstrument

Het waarom en hoe van de Https verbinding

Mensen blijven -terecht- sceptisch wanneer het gaat om het achterlaten van persoonlijke gegevens in de online wereld. Zelfs bij het achterlaten van een e-mailadres voor een nieuwsbrief zal de bezoeker soms twijfelen. Hoe weet je dat de ingevulde gegevens niet ten prooi vallen aan derde (discutabele) partijen zonder dat je hier toestemming voor hebt gegeven?

Een deel van het onvrijwillig doorspelen van je persoonlijke gegevens kan worden voorkomen door het implementeren van een beveiligde verbinding tussen bezoeker en website. Gebruikt een website een beveiligde verbinding dan geeft dit de bezoeker de garantie dat de website niet door een derde is gemanipuleerd en de ingevulde data veilig en gecodeerd wordt verstuurd naar de server. Met andere woorden: derde partijen kunnen niet meekijken.

Deze procedure (ook wel te herkennen aan het groene slotje voor de domeinnaam in je internet browser) wordt het Https protocol genoemd. Organisaties die gebruik maken van gevoelige gegevens, zoals een bank of de Belastingdienst, zijn volgens de wet zelfs verplicht om gebruik te maken van Https.

Tegenwoordig stappen ook steeds meer bedrijven die (nog) niet verplicht zijn over van Http naar Https. Omdat we bij Webbio voorstander zijn van Https leggen we je graag uit waarom overstappen op een Https protocol de moeite waard is, maar ook hoe je dit het beste kunt aanpakken als organisatie.

Wat is Https?

Https (Hyper Text Transfer Protocol Secure) is de veilige versie van het veel gebruikte Http, het protocol waarmee (persoonlijk) data tussen de browser van de bezoeker en de website die je bezoekt verzonden wordt. Immers: surfen op internet is niets anders dan het uitwisselen van data (downloaden en uploaden). De ‘S’ die toegevoegd wordt aan Http staat dan ook voor ‘Secure’. De communicatie tussen de bezoeker en de website wordt met Https gecodeerd verzonden, iets wat ontbrak bij Http.

Alle informatie die wordt verzonden via gewone Http verbindingen is relatief eenvoudig uit te lezen door hackers die erin slagen om in de verbinding te breken tussen jou en een website. Hierdoor zijn al je ingevulde gegevens zoals creditkaart gegevens, een wachtwoord of je BSN nummer zichtbaar voor ongewenste derde partijen. Met een Https verbinding worden deze gegevens versleuteld en onmogelijk te zien voor een derde partij.

Meer voordelen van een Https verbinding

Naast het feit dat een website die gebruik maakt van Https veiliger is voor de bezoeker brengt het protocol nog een aantal voordelen voor de organisatie met zich mee:

  • Vertrouwen: Een organisatie die een Https verbinding gebruikt wekt vertrouwen op bij de bezoeker. Een groen slotje voor de domeinnaam staat immers garant voor een betrouwbare en veilige website. Dit kan ervoor zorgen dat de bezoeker eerder geneigd is contact op te nemen door persoonlijke gegevens achter te laten.
  • Google positie. Al geruime tijd indexeert Google websites met een Https verbinding hoger in de zoekresultaten. Momenteel is dit sinds de aankondiging in augustus 2014 nog een klein criterium en wegen de gebruikelijke normen als snelheid en matching keywords voor je positie in de zoekmachine stukken zwaarder. In het licht van het heersende wantrouwen omtrent online privacy is de kans echter groot dat Google steeds meer waarde aan een veilige website gaat hechten waardoor dit criterium zwaarder gaat wegen in de nabije toekomst.
  • Inzicht in herkomst bezoekers. Zodra een website draait op een Https protocol krijg je in Google Analytics altijd te zien hoe bezoekers op je website daar terecht zijn gekomen (via Google, via Facebook of via een verwijzing op een andere website bijvoorbeeld). Dit is waardevolle informatie voor je online marketing strategie.

Het juiste SSL certificaat 

Het integreren van een Https verbinding in de website van je organisatie kost niet erg veel moeite en is geen grote investering. Reken er alleen op dat je enige ondersteuning van een webbouwer nodig hebt na implementatie. Het begint allemaal bij het aanvragen van een SSL-certificaat bij je huidige hosting partij.

Afhankelijk van de hosting partij zijn er verschillende SSL-certificaten beschikbaar. Houdt als organisatie rekening met twee zaken bij het kiezen van het juiste certificaat:

  1. Willen we alleen een groen slotje voor onze URL of willen we een groene balk met onze bedrijfsnaam voor de URL in de browser adresbalk. Het verschil zit hem onder andere in een uitgebreider verificatieproces voor de tweede optie.
  2. Daarnaast is het ook van belang om te kijken hoeveel domeinnamen je wilt beveiligen, aangezien er certificaten zijn voor losse domeinen, meerdere domeinen en voor subdomeinen.

Laat je goed adviseren op dit gebied, want providers gebruiken de SSL certificaten soms als een manier om veel geld te verdienen door ze tegen hoge kosten aan te bieden. Vooral voor sites die verschillende subdomeinen kennen (bv bedrijf.nl & banen.bedrijf.nl) kunnen de kosten hoog oplopen, terwijl dit helemaal niet hoeft.

Wat de webbouwer moet doen na implementatie

Dit stukje is wat technischer van aard, sla het zelf lekker over maar zorg wel dat je webbouwer dit punt voor punt heeft gedaan.

Wanneer het SSL certificaat is geïnstalleerd is het belangrijk om op de volgende technische zaken te letten om ervoor te zorgen dat alle pagina’s door de browser als veilig worden gezien:

Redirect: Verwijs alle bezoekers automatisch naar de juiste Https-variant van de opgevraagde URL. Dit doe je door onderstaande 301 redirect aan het .htacces bestand toe te voegen. Doe je dit niet dan is het mogelijk dat je zakt in de organische zoekresultaten omdat de oude Http-varianten nog geranked worden:

Vervangen URL’s: Vervang echt alle URL’s op je website, dus ook die van afbeeldingen, CSS en Javascript assets. Maar ook andere instructies zoals de canonical tag waar URL´s in voorkomen zullen aangepast moeten worden aan de Https-versie. Maakt je organisatie gebruik van WordPress, gebruik dan onderstaande query om alle URL’s in een bepaalde tabel te vervangen:

CDN: Installeer het SSL-certificaat ook op je CDN zodat alle objecten op de pagina ook daadwerkelijk via het Https-protocol worden ingeladen.

Google Webmaster, XML Sitemap & Robots.txt: Pas zowel de Google Webmaster tool, XML Sitemap als de Robots.txt aan. Onderstaande verwijzing kun je gebruiken om de sitemap in het robots.txt aan te passen:

Verbeteren snelheid: Het overstappen op Https heeft invloed op de snelheid van de website. Pas daarom deze twee technische optimalisaties toe om het proces van Https websites te versnellen:

  1. Het kan zo zijn dat voor elk Http-verzoek een SSL-handshake uitgevoerd moet worden omdat voor elk verzoek een nieuwe connectie opgezet moet worden. Let er dus op dat de Http Connection Header juist is ingesteld.
  2. Zorg ervoor dat er geen redirect via een Http versie naar Https wordt uitgevoerd maar dat de browser direct een connectie met de Https versie legt.

Externe elementen: Vergeet tenslotte niet de externe elementen zoals social media widgets op je pagina’s via Https in te laden.

Https en SSL hulpmiddelen

De website wordt pas door de browser als veilig bestempeld als alle elementen op de pagina’s worden ingeladen via Https. Om dit te controleren kun je de tool Xenu of Screaming Frog gebruiken, om te controleren of je niets over het hoofd hebt gezien.

Met de SSL test van Qualys kun je vervolgens testen hoe goed het protocol op je website is verwerkt. Hieruit blijkt overigens dat maar 37.3% van alle websites een ‘A’ of hoger (A+) halen. Het is daarom zeker de moeite waard om te kijken of jullie beveiligde verbinding aan alle voorwaarden voldoet.

Lukt het nog niet om op bepaalde pagina’s een slotje of groene adresbalk te krijgen dan kan je met Whynopadlock per pagina controleren of alles goed staat.

Laten we allemaal het internet een stukje veiliger maken door over te stappen op Https.

Vragen of direct overstappen op Https? Klik hier voor onze contactpagina.

suggesties.


0 reacties


Leave a Reply

Your email address will not be published. Required fields are marked *

ALLE BLOGS

direct iemand spreken?

024 8200 231
BEL DIRECT