Waarom HTTPS noodzakelijk is voor je website?

Het is onvermijdelijk: je website moet op HTTPS draaien. Dit betekent dat al het verkeer op je website versleuteld en beveiligd wordt, en dus niet onderschept kan worden door kwaadwillenden. Vanaf 24 juli 2018 waarschuwt Google in de nieuwe versie van zijn browser Chrome nog duidelijker voor websites die via een HTTP-verbinding lopen. In deze blog vertellen wij jou alles over HTTPS en waarom het belangrijk is voor je website.

Bij Plate zijn we ons bewust van deze ontwikkelingen en de groeiende vraag naar veilig internet. Dus zijn we aan de slag gegaan om HTTPS aan te zetten voor alle websites die met Plate draaien. Deze week is de omzetting voltooid.

Wat is HTTPS?

HTTPS is de afkorting van HyperText Transfer Protocol Secure. Het doel van HTTPS is om veilige uitwisseling van gegevens mogelijk te maken op je website, zodat het niet mogelijk is dat iemand van buitenaf die gegevens kan onderscheppen. De gegevens worden met HTTPS namelijk versleuteld. HTTPS wordt al heel lang gebruikt voor webshops en andere websites waar je vertrouwelijke gegevens in moet voeren zoals creditcard- of bankgegevens.

Waarom HTTPS?

1. Om de bezoekers van mijn website te beschermen

Bezoekers laten geregeld persoonsgegevens en andere gevoelige informatie achter op je website. Met HTTPS kunnen die gegevens niet onderschept worden. Als een website alleen HTTP gebruikt betekent het niet dat gegevens per definitie onderschept worden, maar met HTTPS maken we de kans nog kleiner.

https website veilig tekentje
niet veilig http
niet veilig tekentje http

2. Omdat het goed is voor je uitstraling

In Google Chrome zorgt HTTPS voor een groen slotje met melding ‘Veilig’. Dit wekt vertrouwen bij de bezoekers van je website. Websites zonder HTTPS krijgen voor de URL een uitroepteken te zien. Als je daar op klikt, krijg je de melding ‘Je verbinding met deze site is niet veilig’. Vanaf 1 oktober komt er in Chrome zelfs “Niet veilig” te staan, in plaats van een uitroepteken, op pagina’s waar formulieren staan. En later zal dit overal komen te staan. Door HTTPS nu al aan te zetten, zijn we deze veranderingen voor.

Heeft HTTPS invloed op de vindbaarheid van mijn website?

In augustus 2014 schreef Google op zijn Webmasterblog over zijn ambitie om HTTPS over het hele web uit te rollen. Ze gaven daarbij ook aan dat HTTPS positief invloed zou hebben op de vindbaarheid van je website. SEO-specialisten zien echter minimaal effect van HTTPS in de zoekresultaten.

Wat kost HTTPS?

Er zijn allerlei bedrijven die geld verdienen aan HTTPS. Je hebt betaalde certificaten, waarvan de prijzen variëren van een tientje tot enkele honderden euro's per jaar. Er zijn ook gratis certificaten van Let’s Encrypt, tevens de enige aanbieder waarmee geautomatiseerd certificaten aan te vragen zijn. Daarom maakt Plate gebruik van Let's Encrypt. Let’s Encrypt is een non-profit initiatief van verschillende technologiebedrijven om toe te werken naar een 100% versleuteld internet, zodat iedereen veilig kan internetten. Wij zijn het daar roerend mee eens, en werken daar graag aan mee. 



Schermafbeelding 2017-09-01 om 13.29.43

Van HTTP naar HTTPS, automatisch bij Plate

Certificaten om versleuteld verkeer mogelijk te maken moeten op de webserver worden geïnstalleerd. Dit is een technisch proces, en voor de meeste mensen niet te doen zonder hulp. Bij Plate hebben we dit proces geautomatiseerd en geïntegreerd, wat mogelijk is met Let's Encrypt, zodat al het verkeer via jouw website zonder extra werk automatisch versleuteld en beveiligd wordt. 

HTTPS-updates

Update 30/10/2017: Eerste meldingen 'niet veilig'

Van verschillende bronnen krijgen we door dat Google in Nederland expliciet de melding 'niet veilig' toont bij HTTP-websites. Heb je nog geen HTTPS? Bekijk de mogelijkheden van HTTPS met Plate.

Update 23/11/2017: 'Niet veilig' als je website contactformulier heeft

De melding 'Niet veilig' wordt nu in Google Chrome vertoond als je website een contactformulier heeft. Zodra gebruikers een veld in het formulier aanklikken, verschijnt de melding. 

Update 09/02/2018: Officieel: geen HTTPS-website betekent voor Google ‘onveilig’ vanaf 1 juli

Het is officieel: vanaf 1 juli dit jaar gaat Google in zijn populaire browser Chrome websites zonder HTTPS-verbinding markeren als onveilig. We wisten dat deze update er aan zat te komen, dus echt een verrassing is het niet, maar voor jou wel een reden om er NU werk van te maken als je website nog geen SSL-certificaat heeft. 

Schermafbeelding 2017-11-23 om 10.20.38

Update 24/07/2018: Websites zonder HTTPS krijgen in Google Chrome de melding 'niet beveiligd'

Het is zover! Google heeft 24 juli in zijn browser Chrome een update doorgevoerd, waardoor bij websites met HTTP de melding 'niet beveiligd' voor de URL komt te staan. 

Johannes Baas Plate

Heb je vragen over HTTPS voor je website? Laat een comment hieronder achter, of stuur ons een berichtje via de chat.


Is er iets niet duidelijk? Stel hier gerust een vraag:

Hoe nuttig vind je deze informatie?