‘Bij gelijke geschiktheid gaat de voorkeur uit naar een https-site’
SSL/TLS heeft de wind mee. Let’s Encrypt hoopt https groot en toegankelijk te maken, en websites worden aan alle kanten gemotiveerd om versleuteling te gebruiken. Tot voor kort was het gebruikelijk om zo’n zogenaamd SSL (Secure Sockets Layer) alleen te kopen bij webshops. Dat certificaat diende als basis voor de beveiligde https verbinding. De variaties in en prijzen van die SSL certificaten maakten het maken van een keuze erg moeilijk. De meest gebruikte versie geeft alleen een zogenaamde ‘domein-validatie’. Dat betekent dat het bestaan van http://domein.xxx wordt gevalideerd en krijgt daarmee het ‘groen slotje’. Bij de meeste uitgebreide versie wordt naast domein-validatie ook gevraagd naar een bewijs van inschrijving KvK, en moeten bepaalde documenten worden ondertekend. Naast het groen slotje verschijnt dan ook de bedrijfsnaam. In alle gevallen is sprake van een uitstekend werkende versleutelde en dus beveiligde verbinding. Voor de overgrote meerderheid is de basis domein-validatie meer dan voldoende. Dat geldt ook voor webshops en websites met formulieren waarbij persoonlijke gegevens moeten worden ingevoerd.
Waarom wel doen?
Google heeft per 1 januari jl. de algoritmes aangepast voor de waardering van websites. Het is aan Google om dat zonder verdere toestemming en overleg te doen. Zij bezitten immers het algoritme, en zij passen het aan op het moment dat zij dat noodzakelijk of wenselijk vinden. Zo werd een paar jaar het geleden het algoritme aangepast door te ‘kijken’ of een website ook een mobile weergave aanbod (het zogenaamde responsive design principe).
Door aan de eis van Google te voldoen heb je natuurlijk geen garantie op een (veel) hogere waardering ten opzichte van een vergelijkbare website zonder beveiligde verbinding. Daarvoor is het algoritme te complex. Het argument om het toch te doen is vooral het aanbieden van een beveiligde verbinding. Dat geeft de bezoeker een gevoel van vertrouwen.
Nu nog zet Googel het woordje ‘Secure’ bij het groene slotje in de Google Chrome browser. Maar er zijn plannen om ook de tekst ‘Not Secure’ in het rood te gaan plaatsen bij websites die geen beveiligde verbinding aanbieden. En dat zal voor vrijwel iedere eigenaar van een website als onplezierig worden ervaren en niet in de laatste plaats ook voor de mogelijke bezoekers.
Welke kosten?
Inmiddels begint de toepassing van een beveiligde verbinding zo gewoon te worden dat de kosten voor een basis certificaat gedaald zijn tot €17 per jaar. (Geen papierwerk vereist, Mobiele support, Geen groene balk in de browser)
De installatie van het certificaat en de verdere aanpassingen van de website brengen echter wel kosten met zich mee. Reken voor een gemiddelde website op ongeveer een uur werktijd voor installatie en aanpassen van de http links naar https. Dat laatste kan in verreweg de meeste gevallen door middel van een zogenaamd script. In sommige gevallen moeten handmatige aanpassingen worden gedaan. Afhankelijk van uw hosting overeenkomst zal de http/https conversie al dan niet worden uitgevoerd.
Wat doen wij?
Wij bieden opdrachtgevers die hun hosting en onderhoud via ons hebben ondergebracht al vanaf €0 (excl. BTW) per jaar een SSL certificaat aan.
0 reacties