Heeft mijn website HTTPS nodig?
De trend is duidelijk: steeds meer websites stappen over op HTTPS. Maar, als je website nog niet SSL-beveiligd is, moet je dan ook overstappen? Kort gezegd: ja. Hier volgen drie reden om voor HTTPS te kiezen.
(Lees ook: Wat is https?)
Reden 1: Chrome krijgt standaard 'NIET VEILIG' badge
In de afgelopen jaren is Google Chrome uitgegroeid tot de meestgebruikte browser. Bij websites die geen SSL-certificaat hebben, wordt in de adresbalk standaard de melding 'niet veilig' of 'not secure' getoond. Dit heeft natuurlijk een negatief effect op de betrouwbaarheid van je website bij bezoekers.
Heeft jouw website een invulveld zoals een zoekfunctie of een nieuwsbriefinschrijving? Op elke pagina waar deze staat krijgt de website in dat geval een 'NIET VEILIG' badge. Voor veel websites is dat elke pagina.
Reden 2: Het zorgt voor betere posities in Google
Google is overduidelijk van plan om elke website te laten overstappen naar HTTPS. Dit doen zij niet alleen om eindgebruikers te laten zien dat jij je zaken niet op orde hebt (zie hierboven). Je krijgt er namelijk ook iets voor terug.
Websites met een SSL-certificaat worden beloond met een hogere positie in de zoekresultaten van Google. Dit is nu één van de vele factoren die Google gebruikt om de kwaliteit van websites te beoordelen (en te rangschikken in de zoekresultaten).
Toegegeven: uit diverse studies blijkt dit geen hele grote impact heeft op je positie in Google. Maar: in competitieve markten waar elk beetje helpt kan dit zeker een reden zijn om over te stappen.
Reden 3: Een veilige website voor je bezoekers
Websites met een HTTPS-verbinding zijn veiliger. Het zorgt er namelijk voor dat verstuurde informatie niet door derde partijen onderschept kan worden.
Stel: een gebruiker van je website zit in een openbare ruimte op een onbekend WiFi-netwerk (hotels, cafés) en vult het contactformulier in. Als dit over HTTP gaat is het heel eenvoudig voor een hacker om mee te lezen. Een website zonder HTTPS-verbinding is als een huis zonder slot: het is een kwestie van tijd voordat iemand hier misbruik van maakt.
Is het niet je plicht als websiteeigenaar om ervoor te zorgen dat mensen je website veilig kunnen gebruiken?
