Maak werk van jouw beveiliging

Geplaatst op 11 januari 2016

Google kondigde het in augustus 2014 al aan: beveiligde websites gaan voorrang krijgen bij het samenstellen van de zoekresultaten. Het is onderdeel van Google’s initiatief HTTPS Everywhere, waarmee de zoekgigant het doel heeft om een veiliger internet te creëren. In 2016 gaan ze daarin weer een stap verder, met grote gevolgen voor jouw positie in de zoekresultaten. Wil jij je toppositie dit jaar behouden (of er juist verder naartoe groeien), dan mag het beveiligen van je website niet ontbreken.

Een beveiligde website is de HTTPS-variant van een website. De meeste bedrijven hebben nog geen beveiligde website en die websites bevinden zich op het HTTP-protocol. Een beveiligde website herken je aan het slotje in de adresbalk van uw browser. Dit betekent dat de eigenaar van de domeinnaam geverifieerd is. Google vindt dit belangrijk, omdat een beveiligde website betekent dat er geen foute software op die website te vinden is. Ook weet de bezoeker dat hij een legitieme website bezoekt en dat de gegevens die hij of zij invult daadwerkelijk bij de website-eigenaar terecht komen en niet bij één of andere schimmige hacker. Omdat Google daar zoveel waarde aan hecht, gaan ze in 2016 een (grote) stap verder. Vanaf nu worden namelijk niet alleen de HTTPS-versies van een website automatisch geïndexeerd, maar de search bots van Google gaan ook actief op zoek naar HTTPS-pagina’s.

Hoe krijg ik een beveiligde website?
Om je website te beveiligen, heb je een SSL-certificaat nodig. SSL staat voor Secure Socket Layer en houdt in dat gegevens middels een encryptie verstuurd worden over het internet. Dit zorgt ervoor dat hackers data niet kunnen onderscheppen. Een SSL-certificaat op je website geeft de bezoeker dus meer vertrouwen. Maar om zo’n certificaat goed te implementeren, moet je wel rekening houden met een aantal zaken:

  • Gebruik alleen SSL-certificaten van gecertificeerde instellingen.
  • Bepaal welk type certificaat je nodig hebt: domeinnaamvalidatie, bedrijfsvalidatie of wildcardvalidatie.
  • Gebruik 301-redirects om gebruikers én search bots door te verwijzen naar de HTTPS-pagina’s.
  • Test de website om te kijken of de migratie naar HTTPS goed is verlopen.

Om het omzetten van HTTP naar HTTPS correct te doen, is het noodzakelijk dat alle elementen in de website naar HTTPS verwijzen. Dus het is van groot belang om alle pagina’s te doorlopen en ook alle interne links en afbeeldingen naar HTTPS om te zetten. Dit maakt dat het implementeren van een SSL-certificaat een kostbare zaak kan zijn. Maar het resultaat is dat Google én jouw bezoekers je website als betrouwbaar ervaren. En dat is natuurlijk veel waard!

Heb je vragen hoe je in jouw geval het beste je website kunt beveiligen? Wij beantwoorden ze graag!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *