Je hebt bij websites en webshops vast wel eens het groene slotje gezien voor een domeinnaam. Dit groene slotje geeft aan dat de website gebruik maakt van een veilige verbinding en het domein en/of de organisatie gevalideerd is. Dit geeft een hogere betrouwbaarheid bij bezoekers en werkt goed voor de vindbaarheid in zoekmachines. Daarnaast heeft Google in hun browser Chrome in 2017 een update uitgerold. Als websites nog geen SSL certificaat hebben, krijgen bezoekers de melding dat ze op een ‘onveilige verbinding’ zitten. Uit onderzoek bleek dat veel (grote) bedrijven in 2016 nog geen gebruik maakten van HTTPS. Media Markt is een voorbeeld van een groot bedrijf dat recent heeft besloten om wel over te stappen naar HTTPS
UPDATE oktober 2017
Vanaf oktober 2017 gaat Google Chrome nog strenger optreden tegen websites die er nog niet alles aan doen om bezoekers een maximale beveiliging te bieden. Nu wordt de melding soms getoond bij websites en was het vooral van belang bij webshops omdat daar betalingen worden gedaan, maar vanaf oktober 2017 gaat Google Chrome de melding weergeven op alle websites die een invulformulier (bijv. een contactformulier) op de website hebben en nog geen gebruik maken van een SSL-verbinding.
Verschil HTTP en HTTPS
Wat is nu het verschil tussen http en https? Het draait om de beveiliging van de website. HTTP (Hypertext Transfer Protocol) en HTTPS (Hypertext Transfer Protocol Secure) zijn beide protocollen voor het afhandelen van aanvragen tussen een cliënt (browser) en server (webserver). Bij een HTTPS verbinding wordt de data versleuteld. Op deze manier is het voor hackers of andere kwaadwillenden onmogelijk om de verstuurde gegevens te onderscheppen of te achterhalen.
Beter vindbaar met HTTPS
Google geeft niet vaak informatie vrij over hoe ze website beoordelen en op basis waarvan website hoog geplaatst worden in zoekmachines. Maar het is wel bekend dat een SSL certificaat helpt om beter vindbaar te zijn in Google. Een HTTPS-verbinding is dus een rankingfactor en onze verwachting is dat deze factor in de toekomst steeds belangrijker zal worden. Google hecht immers veel waarde aan veiligheid en een SSL-certificaat is daar een belangrijk onderdeel van.
Wat heeft u nodig?
Om gebruik te maken van een HTTPS verbinding, heb je een SSL-certificaat nodig. Als je dit certificaat hebt geïnstalleerd, kan het protocol worden geactiveerd en kan er een beveiligde verbinding worden opgezet. Er zijn verschillende SSL-certificaten (domeinvalidatie, organisatievalidatie en extend validation). Het verschilt per website/bedrijf welk certificaat nodig is.
Uit onderzoek van RTL bleek dat veel huisartspraktijken nog geen HTTPS-verbinding hebben, met alle gevolgen van dien: