Naar
boven

Website via HTTPS (SSL)? – Uitgebreide Handleiding

header
Nu Google bekend heeft gemaakt dat versleutelde websites voorrang gaan krijgen in organische zoekresultaten regent het op menig service desk vragen over SSL. De meeste vragen gaan over de soorten certificaten, de aanvraagprocedure, eventuele impact op site performance en ingebruikname van het certificaat. Als het goed is heb je na het lezen van dit artikel genoeg informatie om over te gaan tot het aanschaffen en gebruiken van SSL op je website.

Wat is SSL?

Het SSL protocol (tegenwoordig eigenlijk: TLS protocol) is een manier om gegevens versleuteld over het internet te versturen. Dit houdt in dat alleen de bedoelde ontvanger de inhoud van de gegevens kan ontcijferen. Mensen of computers die de gegevens onderscheppen zullen de daadwerkelijke inhoud niet kunnen achterhalen.

Naast bovenstaande beveiliging kan een SSL certificaat (afhankelijk van het type) ook nog extra zekerheid bieden over de identiteit van de (eigenaar van) de website waar het certificaat actief is.

Het correct gebruik van SSL geeft bezoekers van je website dus het vertrouwen dat als de gegevens onderschept worden deze niet uitgelezen kunnen worden en kán je bezoekers het vertrouwen geven dat ze met het juiste bedrijf te maken hebben.

Kies het juiste certificaat type

De eerste keuze die je maakt wanneer je met SSL aan de slag gaat is de keuze voor het juiste type. De verschillende types certificaten verschillen vooral in prijs, aanvraagprocedure en extra certificaat inhoud. De mate van versleuteling is in principe bij elk certificaat gelijk.

De basis is een DV (Domain Validation) certificaat. Hiermee wordt de communicatie tussen server en bezoeker versleuteld. Voordat een DV certificaat wordt uitgegeven wordt enkel gecontroleerd of de aanvrager beheer heeft over het domein in kwestie. Dit gebeurt vaak door middel van een mail naar het administratief contact van het domein of op basis van een tijdelijk DNS record.

Wanneer je ook bedrijfsinformatie in het certificaat op wilt laten namen kan je kiezen voor een OV (Organisation Validation) certificaat. Bij dit certificaat type wordt je bedrijfsnaam opgenomen in het certificaat. Deze informatie is alleen zichtbaar wanneer je in de browser de certificaat details opvraagt. Je mag ervan uitgaan dat de gemiddelde website bezoeker dit niet zal doen. Voor de meeste bezoekers is er dus geen zichtbaar verschil tussen een DV en een OV certificaat.

Wil je op een duidelijk zichtbare manier aan je bezoekers laten zien met welk bedrijf ze data uitwisselen dan ga je nog een stap verder. Je kiest in dit geval voor een EV (Extended Validation) certificaat. Met een EV certificaat wordt je bedrijfsnaam getoond in de adresbalk van de browser. Dit schept direct meer vertrouwen en is hierdoor voor webshops of bedrijven in de financiële sector bijna een no-brainer.

Domain Validation certificaat

Extended Validation certificaat met een groene balk in je browser

Van een DV certificaat is bovendien ook een wildcard variant beschikbaar. Normaal gesproken vraag je een certificaat aan voor een vaste hostname (www.domein.tld, shop.domein.tld, etc.). Een wildcard certificaat vraag je aan voor *.domein.tld en kan vervolgens op ieder subdomein gebruikt worden. Deze mogelijkheid bestaat niet voor EV certificaten.

Een certificaat aanvragen

Je kunt een SSL certificaat zelf genereren en ondertekenen. Daarmee versleutel je de communicatie tussen je bezoekers en de server prima. Het probleem hierbij is alleen dat elke bezoeker bij het eerste bezoek aan je site moet aangeven dat hij jouw certificaat vertrouwt. Voor een intranet toepassing valt dit nog te overwegen, maar om voor je publieke site wil je het certificaat laten ondertekenen door een CA (Certificate Authority) die door de bekendere browsers al bij voorbaat vertrouwd wordt. Bekende CA’s zijn bijvoorbeeld Comodo en Thawte. Hiervoor ga je als volgt te werk:

Stap 1: Genereer een private key en een Certificate Signing Request (CSR)
Je SSL certificaat bestaat uit een public en een private key. De public key wordt door de browser van je bezoekers opgehaald wanneer ze je site bezoeken. De private key staat op je server. Je private key wil je, zoals zijn naam al doet vermoeden, prive houden. Het is dan ook sterk af te raden voor het genereren van een private key en een CSR gebruik te maken van een webformulier van een externe partij. Het beste genereer je dit met behulp van software zoals openSSL op de server waarop het certificaat ook gebruikt gaat worden. Werk je in een Linux omgeving dan kan je bijvoorbeeld de volgende oneliner gebruiken:


openssl req -new -newkey rsa:2048 -nodes -out ssl.csr -keyout ssl.key -subj "/C=LANDCODE/ST=STAAT/PROVINCIE/L=STAD/O=ORGANISATIE/OU=AFDELING/CN=HOSTNAME/emailAddress=EMAIL-ADRES"

Hiermee genereer je twee bestanden, ssl.key en ssl.csr. Je CSR bevat nu de benodigde informatie voor een EV/OV certificaat. Voor een DV certificaat bevat het eigenlijk wat overbodige data. Dit wordt simpelweg niet in de DV certificaat opgenomen.

Stap 2: Je ondertekende public key aanvragen
Het idee achter werken met een CSR is het niet hoeven verstrekken van je private key aan een partij die de public key voor je gaat ondertekenen. Mocht je CSR in verkeerde handen geraken dan is er namelijk niets aan de hand. Men kan hier niets mee zonder je private key te hebben.

Als je bij een CA naar keuze je certificaat bestelt (vaak kan dat ook via je hoster in plaats van rechtstreeks) dan wordt je gevraagd je CSR te verstrekken. Heb je gekozen voor een DV certificaat dan zal er nog verificatie plaatsvinden door middel van een e-mail. In de meeste gevallen gaat dit via het adres wat als technisch contact in de whois data van je domein staat. Controleer voor je aanvraag even of dit een adres is waarvan jij de mail kunt ontvangen.

Wanneer je kiest voor een EV/OV certificaat dan zal er een uitgebreidere verificatie plaatsvinden. Men wil tenslotte verifiëren dat de bedrijfsgegevens in het certificaat ook van de aanvrager zijn. Hiervoor krijg je onder andere een overeenkomst toegestuurd, raadpleegt de CA de KvK voor je bedrijfsgegevens en zal er een telefonische verificatie plaatsvinden.

Een DV certificaat wordt doorgaans binnen 24 uitgegeven. De uitgifte van een EV/OV certificaat kan tot 14 dagen duren. Zodra het certificaat is uitgegeven kan het op je server geïnstalleerd worden waarna je site versleuteld gebruikt kan worden.

SSL forceren

Nu sta je voor de keuze waar je op de website SSL toe wilt passen. Je kunt dit op de hele site forceren, of enkel op specifieke onderdelen. Een goed CMS geeft je de mogelijkheid dit in te stellen, of heeft hiervoor een plugin beschikbaar.

Wil je in WordPress bijvoorbeeld je hele site geforceerd over https laten lopen, dan kan je hiervoor je WordPress Address en SiteAddress aanpassen. Wil je de versleuteling alleen op enkel pagina’s toepassen dan kan je de plugin WordPress HTTPS (SSL) gebruiken.

Valkuilen

Het toepassen van SSL op je site doe je onder andere voor een veilig gevoel bij je bezoekers. Een waarschuwing omtrent je certificaat werkt daarop juist averechts. Een veel voorkomende valkuil is het inladen van onversleutelde externe inhoud op een met versleutelde eigen pagina. Om dit te voorkomen kan je gebruik maken van protocol-relative URLs. Hierbij geef je niet handmatig het protocol op. Een afbeelding inladen met behulp van een protocol-relative URL ziet er bijvoorbeeld als volgt uit:

<code>
<img src"//example.com/fancy-image.jpg" alt="fancy-alt-text" />
</code>

Dit kan je toepassen op alle ingeladen content die niet op je eigen domein gehost wordt. Voor content binnen je eigen domein kan je het beste relatieve paden gebruiken. Ook hiermee blijft het een https protocol.

Oude pagina’s redirecten met 301

Wanneer je nog niet bent overgestapt op https kent Google dus alleen nog maar de “niet beveiligde” pagina’s (dus zonder https). Het is belangrijk dat deze “oude” pagina’s met een 301 worden geredirect naar de https pagina’s! Dit mag je niet vergeten te doen!

Tip: Met deze tool http://www.internetofficer.com/seo-tool/redirect-check/ kun je eenvoudig controleren of er sprake is van een (301) redirect. Typ hier gewoon de oude URL en je ziet welke type redirect is wordt doorgevoerd.

Google Webmaster Tools

Wanneer je pagina’s over https gaan lopen dan zul je zien dat in Google Webmaster Tools het aantal vertoningen gaat afnemen:

Echter wanneer je een nieuwe website toevoegt aan Webmaster Tools en dan https gebruikt wordt deze weer snel opgepikt door Google:

Testen van de implementatie

Helaas gaan niet alle browsers op de zelfde manier om met SSL certificaten. Het kan zelfs zijn dat Safari op je iMAc of Macbook geen enkel probleem heeft met het certificaat, terwijl je in iOS met een flinke waarschuwing geconfronteerd wordt, omdat de server bijvoorbeeld niet over alle root certificaten beschikt. Je kunt voor het testen van de SSL verbinding dan ook het beste gebruik maken van een uitgebreide externe test tool. Dit kan je bijvoorbeeld doen met de gratis online test van Qualys.

SSL effect op SEO

Google heeft onlangs gesteld dat het gebruik van SSL een ranking factor is. Hoewel vele mensen nu bezig zijn met het via SSL beveiligen van hun site is het ook goed om wat specifieker te kijken wat Google over SSL en SEO gezegd heeft:

“ For now it’s only a very lightweight signal ”” affecting fewer than 1% of global queries, and carrying less weight than other signals such as high-quality content ”” while we give webmasters time to switch to HTTPS. But over time, we may decide to strengthen it, because we’d like to encourage all website owners to switch from HTTP to HTTPS to keep everyone safe on the web.”

Het is duidelijk dat van alle zaken die je op het gebied van SEO kan doen SSL niet je hoogste prioriteit moet hebben. Dezelfde tijd besteden aan het verwerven van een goede backlink doet zeer waarschijnlijk meer voor je rankings. Het is echter altijd een goede zaak als je als webmaster actief bezig bent met de veiligheid van je eigen site en je bezoekers en je kunt maar alvast klaar zijn voor de toekomst.

Performance in combinatie met SSL

Vergelijkbaar met SSL heeft Google eerder gezegd dat performance ook belangrijk is voor je ranking en steeds belangrijker gaat worden in de toekomst. Zo komen we automatisch op de vraag of het gebruik van SSL je site langzamer gaat maken?

Het antwoord is dat SSL wel een kleine impact heeft op de laadtijd. De browser van de bezoeker en de webserver moeten namelijk een beveiligde verbinding opzetten. Het opzetten van zo’n verbinding heeft wat extra stappen t.o.v. een onbeveiligde verbinding en is daarmee wat trager.

De vertraging neemt toe bij elke extra verbinding die ook over SSL moet lopen (en als je er voor kiest dan wil je dat natuurlijk voor alle verbindingen!). Als voorbeeld moet je denken aan bijv. tracking of advertentie scripts waarvandaan externe content wordt ingeladen.

In de praktijk blijkt SSL echter zeker niet het belangrijkste te zijn in de totale laadtijd van een site, dus wat ons betreft moet je je niet door die reden laten tegenhouden. Het kan echter wel een goede aanleiding zijn eens kritisch te kijken naar het optimaliseren van je laadtijd.

Conclusie

Doe je het alleen voor SEO? Dan kun je je tijd en geld beter besteden aan goede linkbuilding of betere content. Wil je een veilige omgeving bieden voor je bezoekers? Dan is SSL een goed idee, maar kies dan meteen voor een EV certificaat. Met alleen SSL heb je echter nog niet meteen een veilige site, zorg ervoor dat je altijd de laatste (security) releases of versies van je CMS, plugins, OS, enz. draait en dat je kiest voor een goed wachtwoord.

Wij adviseren overigens dat websites waar privacygevoelige gegevens worden uitgewisseld (bijvoorbeeld webwinkels) wel kiezen voor SSL (EV certificaat). Op die manier wek je toch vertrouwen richting je bezoekers wat de conversie alleen maar ten goede kan komen.

Over de auteur:

Marcus MeursMarcus Meurs is support specialist bij Savvii – Managed WordPress Hosting uit Nijmegen. Marcus is dé interne expert van Savvii op het gebied van SSL certificaten. Hij beschikt ook over kennis van WordPress, Linux en PHP.

 

Meer leren over zoekmachine optimalisatie? Klik hier voor onze gratis e-mailcursus!

Met onze hulp bovenaan in Google?

Bekijk onze cursus zoekmachine optimalisatie, onze dienst of vul onderstaand formulier in:


Over de auteur:

Dit artikel is geschreven door .

Gastschrijver
Wil jij ook bloggen voor Karelgeenen.nl en jouw kennis delen met meer dan 15 000 nieuwsbrief abonnees? Bekijk hier onze voorwaarden en neem contact op met Coen via coen@karelgeenen.nl!
42 reacties op "Website via HTTPS (SSL)? – Uitgebreide Handleiding"
  • Rudy zegt:
    10 Sep, 2014 om 11:05

    Dan moeten jullie het zelf natuurlijk wel goed doen…

    De bestanden http://www.karelgeenen.nl/wp-content/uploads/home.png en https://code.jquery.com/jquery-1.7.1.js breken jullie SSL verbinding op KarelGeenen.nl.

    Reageren
    • Karel Geenen zegt:
      10 Sep, 2014 om 11:31

      Klopt als een bus Rudy, wordt opgelost! Bedankt voor de feedback, wordt zeer gewaardeerd.

  • Peijke zegt:
    10 Sep, 2014 om 11:33

    @Karel of collega:
    Ik zie dat jullie website ook op https draait. Echter bij zowel Firefox als I.E. krijg ik een melding dat ‘onveilige inhoud is geblokkeerd’.

    Als je het hebt over een veilig gevoel bij je bezoekers, dan is dit natuurlijk niet hoe je dit bereikt.

    Reageren
    • Karel Geenen zegt:
      10 Sep, 2014 om 11:43

      Working on it! Dank je voor de feedback!

    • Karel Geenen zegt:
      10 Sep, 2014 om 11:51

      En opgelost ;-).

  • Rudy zegt:
    10 Sep, 2014 om 11:33

    Om de fouten eenvoudig op te sporen gebruik ik altijd http://www.whynopadlock.com/. Werkt erg handig door simpelweg de domeinnaam in te voeren. Scheelt speurwerk door je broncode ;)

    Reageren
    • Karel Geenen zegt:
      10 Sep, 2014 om 11:51

      Dank je voor de tip! Inmiddels is het opgelost.

  • nico zegt:
    10 Sep, 2014 om 16:40

    Tja als je gebruik maakt van een webshop platform is dit niet te doen
    De vragen zijn al gesteld aan het platform maar de uitgevers zien geen meerwaarde en de certificaten schijnen zo duur te zijn dat er al weer 100 euro p/j op de abonnements kosten bij moet om dat te realiseren.
    Het lijkt me weer een vooruitwerking van google die straks natuurlijk zelf met een certificaat komt (tjing Tjing kassa)
    Heeft het trouwens net zo veel nut als de schijnveiligheid die webshop keurmerken garanderen voor de consument?
    grt Nico

    Reageren
  • Marcus Meurs zegt:
    11 Sep, 2014 om 09:38

    Beste Nico,

    Juist voor een webshop is SSL van belang. Je vraagt je klanten tenslotte betalingsgegevens uit te wisselen met een server. Dit zijn gegevens die je eigenlijk niet als leesbare tekst het internet op wilt sturen. Persoonlijk bestel ik dan ook niets bij webshops die geen versleuteling toepassen op de pagina’s waar ik mijn gegevens moet achterlaten.

    SSL is dan ook niet te vergelijken met een keurmerk. Een keurmerk is vooral een visueel middel. SSL draagt achter de schermen daadwerkelijk bij aan extra veiligheid. SSL versleuteling zou juist een vereiste moeten zijn om überhaupt in aanmerking te kunnen komen voor een webshop keurmerk.

    Reageren
  • Wim Latour zegt:
    11 Sep, 2014 om 15:37

    Als je een CSR maakt, let er dan ook op dat je SHA-2 gebruikt. Standaard gebruikt openssl (meestal) het verouderde SHA-1.

    openssl req -new -sha256 …

    Zie ook: https://shaaaaaaaaaaaaa.com/check/www.karelgeenen.nl

    Reageren
  • Mark van Tuel zegt:
    11 Sep, 2014 om 16:05

    Heldere handleiding Marcus!

    Reageren
  • Boudewijn zegt:
    18 Sep, 2014 om 22:11

    Wat ik mij afvraag Karel, heb je al een verschil gemerkt sinds je website op HTTPS draait?
    Scoor je iets beter in de SERP’s?

    Reageren
    • Karel Geenen zegt:
      19 Sep, 2014 om 09:14

      Zonder het te kunnen onderbouwen met harde cijfers merk ik dat het wel een verbetering heeft opgeleverd voor ons. Feit is dat het verkeer uit Google gestegen is sinds de overgang.

  • Keesjan Deelstra zegt:
    27 Sep, 2014 om 10:08

    Hoi Karel,
    aanvullende info over de kwaliteit van je certificaat vind je hier:

    https://www.ssllabs.com/ssltest/analyze.html?d=karelgeenen.nl Je site scoort een A!

    Deze post pagina https://www.karelgeenen.nl/10/website-via-https-ssl-uitgebreide-handleiding/ heeft bv wel een greon slotje maar de categorie https://www.karelgeenen.nl/category/zoekmachine-optimalisatie/ niet.

    SSL implementatie is een stinking bastard!

    Reageren
    • Karel Geenen zegt:
      27 Sep, 2014 om 17:28

      Grrr, was inderdaad 1 afbeelding die nog via http liep ;).

  • Keesjan Deelstra zegt:
    27 Sep, 2014 om 10:19

    @Boudewijn Er zijn geruchten dat het rank daling tot gevolg heeft http://www.interneteffect.com/blog/seo/slechtere-ranking-secure-sites/

    en dat het veel oplevert: https://plus.google.com/+KeesjanDeelstra/posts/9aS5xNLN5jn

    Allen weinig onderbouwd.

    Reageren
  • Martijn zegt:
    11 Nov, 2014 om 20:56

    Beste Marcus,

    Binnenkort gaat mijn WordPress website live, deze is nog niet geïndexeerd door zoekmachines.
    Momenteel wordt er een SSL Certificaat geïmplementeerd.

    Via WordPress > Instellingen > algemeen verander ik het WordPress- en siteadres van HTTP in https://www.etc .

    Klopt het dat ik verder geen acties hoef te ondernemen, doordat het een nog te lanceren website is?

    Groeten,
    Martijn

    Reageren
  • DecoAction zegt:
    05 Feb, 2015 om 10:53

    Hallo,

    Wederom een interessant artikel. Heb het ook z’n 2 weken geleden op mijn website toegepast. Is dan ook wel even schrikken wat er in die twee weken is gebeurd.Bezoekers aantallen zijn behoorlijk in elkaar gezakt.Dit heeft dan ook direct weer gevolgen voor de omzet. Ondanks dat ik volgens mij alles goed heb gedaan. Indexeren van de nieuwe url’s gaat vrij langzaam op dit moment pas 5% opnieuw geindexeerd.Heb geen idee hoe de ervaring is bij anderen. Ben dan ook heel benieuwd hoe snel alles weer op het oude niveau zit.

    Groeten,
    Freddy

    Reageren
    • Karel Geenen zegt:
      05 Feb, 2015 om 13:01

      Dat zou niet moeten mogen Freddy, ik vrees dat er ergens iets mis is gegaan. Heb je de redirecten wel goed ingesteld?

    • Karel Geenen zegt:
      05 Feb, 2015 om 13:06

      Beste Freddy,

      Ik heb de fout al ontdekt. Alle redirects vanaf http worden doorverwezen naar de homepage en niet naar de specifieke pagina. Voor Google lijkt het daarom dat je hele http website is verdwenen (en dus alle pagina’s).

      Je redirects moeten dus per direct aanpast worden.

  • DecoAction zegt:
    06 Feb, 2015 om 15:49

    Beste Karel,

    Bedankt voor je snelle reactie. Had enkel in de backend van magento gekeken of alles goed stond. En was daar niets tegen gekomen maar zie het nu ook vreemd. Nog even verder zoeken dan maar.

    Reageren
  • Peijke zegt:
    11 Feb, 2015 om 10:53

    Hoi Karel,

    Ik wilde dit artikel opnieuw lezen omdat we onze website wellicht willen migreren, maar toen zag ik dat jullie website weer certificaat issues heeft. Enig idee waarom? Dit soort dingen maken me wel huiverig om over te gaan naar https, omdat het juist averechts kan werken. Als ik in Firefox op het gevarendriehoekje klik met het uitroepteken erin dan staat er: De verbinding met deze website is niet volledig beveiligd. Kan zeker afschrikken voor sommige mensen ben ik bang…

    Reageren
    • Karel Geenen zegt:
      11 Feb, 2015 om 16:33

      He Peijke,

      Ik begrijp je concern. Het is inderdaad een hele kunst om de website ook continu zo te houden dat het ook goed blijft gaan. 1x een afbeelding embedden die niet via https wordt aangeroepen en je hebt weer een probleem :-(.

      Bedankt in ieder geval voor de tip, als het goed is zijn de issues nu weer opgelost.

      Karel

  • Peijke zegt:
    12 Feb, 2015 om 11:21

    Bedankt voor je reactie Karel. Wat je beschrijft is inderdaad wel lastig. Als het aan de beheerkant zo lastig is dan vraag ik me af of de voordelen wel afwegen tegen de extra energie die erin moet.

    Stel je wil een externe afbeelding embedden op een http domein. Verander je dan simpelweg de link naar https? Of is het lastiger?

    Nog een laatste vraag: Is jullie organisch verkeer nog teruggevallen bij de overgang naar https?

    Bedankt alvast voor je reactie!

    Peijke

    Reageren
    • Karel Geenen zegt:
      12 Feb, 2015 om 16:59

      Dag Peijke,

      Dat is inderdaad een afweging die je zelf moet maken maar wel lastig kan zijn. Wanneer je gebruik maakt van data-uitwisseling (contactformulieren bijv.) adviseer ik je het sowieso om te doen, als is het alleen maar op die pagina’s.

      De afbeelding die je wil embedden moet dan wel bereikbaar zijn op https, dan kun je inderdaad alleen de link aanpassen. Ik heb het overigens wel echt over het inladen van afbeeldingen, niet een linkje opnemen naar een andere website.

      Het organisch verkeer is bij ons niet teruggevallen, integendeel, wij zagen in dezelfde periode een lichte stijging maar weten niet of dit toe te kennen is aan https.

  • Peijke zegt:
    13 Feb, 2015 om 08:49

    Dank voor je reactie Karel! We gaan het eens in overweging nemen :).

    Gr. Peijke

    Reageren
  • Luca zegt:
    18 Feb, 2015 om 09:26

    Beste Karel,
    In het artikel staat dat Google ons de tijd geeft om over te gaan op https om later de seo ranking hier op aan te passen. Dit artikel is ondertussen bijna een half jaar oud dus vraag ik mij af of er al iets is veranderd, of telt het nog steeds voor minder dan 1%?

    Met vriendelijke groet,
    Luca

    Reageren
    • Karel Geenen zegt:
      19 Feb, 2015 om 08:59

      Dag Luca,

      Hier is verder nog niet zoveel over bekend helaas, ik kan je dus geen sluitend antwoord geven.

      Groeten,

      Karel

  • Peijke zegt:
    04 Mrt, 2015 om 11:38

    Hoi Karel,

    Opnieuw een melding op karelgeenen.nl dat de verbinding niet volledig beveiligd is. Wij moeten nu de beslissing gaan nemen (https vs http). Wat zou jouw advies zijn? wel of niet doen? Dat het niet eenvoudig is dat blijkt wel uit de problemen die jullie ermee hebben, of concludeer ik dat niet goed?

    Heb je overigens nog een tip voor een goed WordPress Webbureau? (liefst zowel grafisch design als bouwen van de website).

    Reageren
  • Karel Geenen zegt:
    10 Mrt, 2015 om 09:52

    Dag Peijke,

    Het is inderdaad niet eenvoudig, maar ik zou het wel doen. Een goed WordPressbureau: http://www.van-ons.nl!

    Reageren
  • Peijke zegt:
    10 Mrt, 2015 om 10:59

    Thanks Karel!

    Reageren
  • Dirk zegt:
    04 Mei, 2015 om 13:55

    Hi Karel,

    Bedoel je met de met https site toevoegen aan webmasters dat je eerst het oude http account sluit en dan de https toevoegt (waar blijven dan mijn oude statistieken?) of een adreswijziging doorgeeft (dat gaat nu niet in google van http naar https)?

    Dirk

    Reageren
    • Karel Geenen zegt:
      04 Mei, 2015 om 14:08

      Gewoon echt even een nieuw account aanmaken, je oude niet verwijderen! Hij neemt de stats niet mee, dus dan ben je alles kwijt.

  • Willem zegt:
    16 Jun, 2015 om 11:58

    Hey Karel,

    Bedankt voor deze info de blokkade van de externe code op onze site is nu ook opgeheven.

    Reageren
  • Willem zegt:
    16 Jun, 2015 om 13:11

    Zoals je aan de voorgaande reactie ziet gaat het weer niet goed ik wilde je de code toesturen maar weet even niet hoe ik die als platte tekst hier kan plaatsen. Nogmaals sorry voor deze fout.

    Reageren
  • Michiel zegt:
    05 Aug, 2015 om 14:34

    We willen de sites ook geheel overzetten naar https. Een vraag met het oog op Google Analytics. Ziet analytics de httpsurl als dezelfde url als de http url? Zodat we niet opnieuw hoeven te beginnen met statistieken en een makkelijke vergelijking kunnen maken. Indien niet, hoe kunnen we dit het beste aanpakken?

    Reageren
    • Karel Geenen zegt:
      06 Aug, 2015 om 20:31

      In Google Analytics maakt dit niet uit, dit blijven dezelfde pagina’s.

  • René Meijer zegt:
    20 Okt, 2015 om 08:11

    Bedankt voor het heldere artikel en inzicht in https. Voor ‘gewone’ websites lijkt mij de overgang van http naar https nog niet de moeite waard…

    Reageren
  • jan zegt:
    31 Mrt, 2016 om 22:07

    Dank je voor deze info, heeft me goed geholpen!
    Ik had nog wel een paar vraagjes:
    1. wat moet er precies opnieuw ingesteld worden in Webmaster tools. is er naast deze stappen nog iets wat je moet doen?
    –> je moet de https:// versie als nieuwe property toevoegen
    –> je moet een adreswijziging doorgeven op webmastertools van http:// naar https://
    2. wat moet je doen in analytics opdat de gegevens verder gevolgd worden? Als ik kijk naar onze analytics account, dan blijkt toch dat er staat http:// dus vermoed ik dat er ook hier iets zal moeten gebeuren om https:// in te stellen. Kan je wat meer uitleggen over wat er moet gebeuren in Analytics?
    Dank je!
    groetjes
    jan

    Reageren
  • frans zegt:
    09 Jun, 2016 om 10:33

    Hallo
    sinds enige tijd had ik met google page insight een perfect rapport, zowel mobiel als desktop (100/100) :
    https://www.sud66.com

    Nu na installatie ssl krijg ik plots geen 100 meer voor mobiel met als reden :
    Dit moet worden gecorrigeerd: Reactietijd van server beperken !!!
    In onze test reageerde uw server binnen 1,1 seconden. Er zijn allerlei factoren die de reactietijd van uw server kunnen verlengen. Lees onze aanbevelingen voor meer informatie over hoe u kunt controleren en meten waaraan uw server de meeste tijd besteedt.

    Als ik het goed begrijp moet ik de website trager maken ??? Toch vreemd !!

    Reageren
  • Eblocks zegt:
    28 Jul, 2016 om 11:07

    Wel een voordeel van SSL in combinatie met NGINX , is dat je kan werken via HTTP2 protocol. In plaats dat elke afbeelding op je pagina een voor een achter elkaar geladen wordt, worden alle afbeeldingen gelijktijdig gedownload -indien goed opgezet-, wat wel degelijk impact heeft op de laadtijd van een pagina.
    Zeker bij een webshop omgeving – waar heel veel kleine afbeeldingen geladen moeten worden, heeft dit zichtbare positieve impact.

    Niet alleen webshops hebben belang bij een SSL, maar elke website waar gegevensuitwisseling plaats vindt. (al is het een simpel contactformulier).

    Wettelijk is de website eigenaar verplicht om de privacy te beschermen van zijn bezoekers, en daar alles aan te doen. En kunnen forse boetes opgelegd worden, als het fout gaat. Zonder SSL kan een derde maar zo de inhoud van een verzonden formulier onderscheppen en uitlezen. Zeker wanneer persoonlijke informatie gevraagd wordt, zoals medische gegevens, wordt je niet blij als je moet uitleggen hoe deze informatie naar buiten is gelekt.

    Kortom anno 2016 is het niet de vraag of je een SSL laat implementeren, maar wanneer. Met terugkerende kosten vanaf 0,- tot enkele tientjes per jaar voor een basiscertificaat mag dit ook geen afweging zijn.

    Reageren
  • J Peeters zegt:
    20 Sep, 2016 om 17:08

    Wij zijn aan het denken om met onze webshop over te gaan op op het gratis SSL certificaat van Let’s Encrypt. Eenvoudig te installeren via Cpanel.

    Is dit wat? Iemand ervaring mee? De webwinkel draait op WordPress/Woocommerce

    Ook scoort onze webwinkel goed in google op dit moment en zijn erg benieuwd wat dit zal betekenen voor onze huidige backlinks? Blijven die gewoon van waarde? Moet er bij nieuw geplaatste links https voor ipv http?

    Ik ben benieuwd!

    Reageren

Reageren