Hoger in Google en meer omzet door SSL en groene adresbalk


Voor een succesvolle webshop is het essentieel dat klanten met een veilig gevoel gegevens achterlaten op je website, of dat nu om betaalverkeer gaat of andere privacy gevoelige zaken zijn. Daar is een SSL certificaat voor nodig. En hoe uitgebreider de beveiliging met SSL, des te groter de boost voor je webshop.
EV december aanbieding 

In 2010 beveiligde slechts 15% van de Nederlandse webshops naast de betaalpagina ook andere pagina's waar bezoekers gegevens achterlieten. Mede dankzij het toezicht op SSL-gebruik door webwinkelkeurmerken zoals Thuiswinkel.org, het prominente gebruik van de groene adresbalk bij het internetbankieren en doordat Facebook sinds 2013 standaard https:// gebruikt, is het aantal websites met SSL flink gestegen.

Beveilig alle pagina's van je webshop met SSL

Volgens de Online Trust Alliance is SSL op je hele website de beste manier om klantvertrouwen te vergroten. Het is een eenvoudige en relatief goedkope manier om 'Sidejacking' en 'Firesheep' aanvallen te voorkomen. Dit zijn aanvallen waarbij bezoekers ongemerkt omgeleid worden naar een andere pagina, om op deze manier vertrouwelijke gegevens te onderscheppen.

Als de hele website met SSL beveiligd is, wordt er niet geschakeld van beveiligde naar onbeveiligde pagina's waardoor er gegevens onderschept kunnen worden door dit soort 'man in the middle' aanvallen. Daarbij voorkomt het dat bezoekers op een website waarschuwingen ontvangen over gemengde inhoud. Dit zijn belangrijke voordelen. Daarnaast zijn er wat andere zaken om rekening mee te houden voor een vlekkeloze overgang van http:// naar https://.

Hogere Google notering door SSL!

Wanneer je je website beveiligt met SSL en dit doet voor alle pagina's, wordt dit door Google beloond met een hogere klassificering. Op dit moment weegt dit nog niet heel zwaar, maar binnenkort gaat Google hier, onder de vlag ‘HTTPS everywhere’, meer consequenties aan verbinden. De reden dat Google online veiligheid hoger op de prioriteitenlijst heeft gezet, is dat Google haar gebruikers wil beschermen tegen hackers die via open netwerken je online gedrag kunnen traceren en misbruiken. Google wil dit door middel van dataversleuteling tegengaan.

Hoe werkt het?

Gebruik je SSL op je website? Zorg er dan voor dat niet alleen de pagina's waar bezoekers gegevens kunnen achterlaten met SSL beveiligd zijn, maar dat de hele website bereikbaar is via https://, en niet meer via http://. Bijvoorbeeld door het gebruik van HTTP Strict Transport Security oftewel HSTS en het gebruik van Secure Cookies. Veel organisaties zijn hier huiverig voor, om redenen die we hieronder toelichten, maar uit het feit dat partijen als Google en Twitter dit al doen blijkt dat er grote voordelen mee zijn te behalen. En de nadelen die er zijn, zijn gemakkelijk te verhelpen.

Van http naar https: Google

Het domein is niet langer http://www.domein.nl, maar https://www.domein.nl. Google ziet dit als twee aparte url's, wat uiteraard gevolgen heeft voor de Google ranking. Als https niet juist is ingesteld, zorgt dit voor verwarring bij de zoekmachines. Er worden dan twee versies van een website geregistreerd: één met http:// en één met https:// en dit kan ten koste gaan van je Google ranking. Dit is gemakkelijk op te lossen door dit correct in te stellen op de webserver en bijvoorbeeld in Google Webmaster Tools.

Van http naar https: laadtijd

Vooral voor commerciële websites is een zo kort mogelijke laadtijd belangrijk om afhakers te voorkomen. Een beveiligde pagina laadt inderdaad langzamer dan een onbeveiligde pagina, onder andere omdat de browser bij de met SSL beveiligde pagina eerst controleert of het certificaat geldig is. Een methode die deze laadtijd verkort is OCSP Stapling. Hierbij wordt de geldigheid van een certificaat doorgegeven door de browser zelf waardoor er geen verbinding gelegd wordt naar de uitgever van het certificaat.

Van http naar https: Facebook

Ook voor social media heeft de verandering gevolgen. De Facebook likes springen in één keer terug naar 0 wanneer de URL wordt aangepast. Om dit voor te zijn moet er in de metadata van je homepage een og:url tag opgenomen worden, waarin je verwijst naar de URL die voor Google geldt.

Neem een groene adresbalk

    We zeiden al dat een SSL certificaat voor een webshop onmisbaar is. Maar SSL certificaten zijn er in meerdere gradaties van veiligheid. Het meest uitgebreide certificaat is de zogenaamde EV (Extended Validation) variant, waarbij niet alleen de domeinnaamhouder wordt gecontroleerd, maar ook de bedrijfsgegevens en de aanvrager van het certificaat. Dit certificaat voldoet dus aan zeer strenge richtlijnen, die voor de bezoeker herkenbaar zijn aan een groene adresbalk.

Meer klantvertrouwen betekent een grotere bereidwilligheid gevoelige gegevens achter te laten op de website en dus kans op een hogere omzet. Vooral voor webshops, banken en andere commerciële websites interessant.

Veiligheid loont

Google beloont een webshop met een veilige verbinding met een hogere positie in de zoekresultaten. Bezoekers waarderen het steeds meer wanneer een webshop zorgvuldig met hun gegevens omgaat, en belonen dit met hogere conversies. Aandacht voor veiligheid kan hierdoor bijdragen aan een succesvolle webshop!

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.