Mega-blogpost – De ultimate SSL/HTTPS guide


Dit item is gepost op: 29-02-2016 | Door Mark Jansen


Eerder kondigde Google al aan dat het graag ziet dat alle sites middels SSL beter beveiligd zouden worden. Wie dit advies opvolgde werd beloond met een heel klein voordeeltje in de zoekresultaten van Google. Tot op heden was het overstappen van http:// naar https:// om SEO-technische redenen dus niet echt interessant. Maar daar komt nu verandering in!

Surf safe met https

Download De Ultimate SSL/HTTPS guide in PDF formaat

De noodzaak van SSL

Is beveiliging van een site middels SSL/HTTPS wel altijd nodig? Het antwoord is nee. Het is te vergelijken met het sturen van post. Volgens Google is dit lang niet altijd een veilige verzendmethode. Sommige post wordt niet eens verzonden in een gesloten envelop, zoals ansichtkaarten of reclamefolders bijvoorbeeld.

Indien u probeert andermans post te openen zonder toestemming overtreed u de wet. Daarom wordt dit niet snel gedaan. Er moet wel een hele goede reden zijn om andermans post te openen. Wie interesseert het waar u op vakantie bent geweest anders dan de ontvanger van uw ansichtkaart? Wie interesseert het welke reclamefolders u ontvangt? Wat heeft een ander aan uw energierekening? Voor dit soort zaken is de post ten opzichte van de risico’s veilig genoeg.

Het is onverstandig om geld of pincodes inclusief bankpasje per post te versturen. Dit soort zaken verstuurt u daarom beter niet per post. Voor het verzenden van sommige zaken is verzending per post dus geen geschikte methode.

Maar zelfs per post is het mogelijk om het een en ander te doen om ervoor te zorgen dat de inhoud alleen afgeleverd wordt bij de juiste persoon. Denk aan aangetekende stukken, bankpas apart van de pincode of verzending middels een koerier.

Wie een site bezoekt genereert verkeer op internet. De communicatie tussen uw computer en de webserver waar de site op draait is niet versleuteld en is dus min of meer openbaar. Echter openbaar is in deze context net zo open als een envelop in de post. U dient in de meeste gevallen te beschikken over specifieke kennis om internetverkeer te kunnen onderscheppen. Weet u hoe u het internetverkeer van uw buurman kunt onderscheppen? Meestal betekent dit dat u in dit stadium al strafbare feiten dient uit te voeren om communicatie tussen systemen over internet te kunnen onderscheppen.

Soms maakt een fout in de software van een site het mogelijk om aan privacygevoelige informatie te komen. Informatie die niet voor u bedoeld is. Maar om deze lekken te ontdekken is ook flink wat kennis nodig, tenzij iemand het lek in de beveiliging per ongeluk ontdekt.
SSL (Secure Socket Layer) versleutelt al het internetverkeer tussen de verzender en ontvanger. Dit betekent dat alleen de verzender en ontvanger beschikken over de verstuurde informatie en dat niemand anders erbij kan of iets met de informatie kan doen. Op zich prima, maar moet u een ansichtkaart gewoon op de bus doen of moet u deze eerst in een kluis stoppen en dan pas verzenden naar uw familie? Beetje overdreven. Dit geldt ook voor het beveiligen van de meeste sites. Dit zijn namelijk meestal digitale visitekaartjes of ze bevatten informatie voor algemeen gebruik.

Wie niet wil dat men ziet dat u bijvoorbeeld de site van de HEMA heeft bezocht, kan ook niet meer de stad in en daar een HEMA winkel bezoeken. Iedereen die voor de ingang van het warenhuis staat kan achter u aan lopen en precies zien wat u er doet en wat u er koopt. De vraag is wie er zo gek is om dat te doen. Dit geldt ook voor de webshop van de HEMA. Waarom en voor wie is de info interessant over wat u doet op de site van de HEMA? Het antwoord hierop is HEMA zelf. Die kan haar voordeel doen met het gedrag van bezoekers op de eigen site. Bijvoorbeeld om meer verkopen te generen of in het kader van conversieoptimalisatie. SSL staat daarin niet in de weg. Met cookies en tools zoals Google Analytics kan het gedrag op elke willekeurige site zeer nauwkeurig worden bestudeerd en geanalyseerd.

Wie echt wil kan informatie op een SSL beveiligde site alsnog volledig inzien. De NSA luistert iedereen af, inclusief staatshoofden van elk willekeurig land. Wie naar de VS vliegt geeft daarmee direct toestemming voor inzage en toegang tot informatie over al uw creditkaarten. Dus ook tot informatie over online verkopen die u met deze kaarten heeft gedaan. Hackers komen zonder veel problemen zeer zwaar beveiligde systemen van de overheid binnen. Stichting BREIN kan alle informatie opvragen en bewijslast verzamelen van ieder op het internet aangesloten apparaat waarvan men denkt dat daarmee illegale muziek en films geüp- of gedownload worden. Dit alles zonder toestemming van het OM en naar eigen inzicht. Dit ter bescherming van de puissant rijke artiesten, platenbazen en filmmaatschappijen. Kleine artiesten worden niet beschermd. Overigens geeft Stichting BREIN helemaal geen enkel stukje informatie vrij. Het hoeft zich op geen enkele manier te verantwoorden. Best vreemd voor een organisatie die de Nederlandse wet handhaaft. Hetzelfde geldt ook voor de NSA en aanverwante afluisteraars in dienst van een overheid.
Elke webserver die in Amerika draait mag binnenstebuiten worden gekeerd door de Amerikaanse overheid in het kader van terrorismebestrijding.

Software die niet up-to-date is zorgt ervoor dat ook hackers die niet bijster slim zijn gemakkelijk toegang kunnen krijgen tot sites op niet goed beveiligde webservers. Privacy op internet bestaat daarom niet en is een wassenneus.

Daar waar het écht van belang is dat een site goed beveiligd is – zoals bij sites van de overheid, banken en webshops – wordt SSL allang toegepast. Overigens hoeft een webshop zelf geen gebruik te maken van SSL om veilig betalingen te kunnen accepteren. Voor betalingen wordt de klant van een webshop naar het beveiligde gedeelte van de bank omgeleid. Na betaling wordt de klant automatisch teruggebracht naar de webshop.

Dus wat is het probleem? SSL geeft een vals gevoel van meer veiligheid en privacy. Een extra slot op uw deur is ook beter voor het tegengaan van inbraak dus waarom zou u dit niet doen? Wie deze vraag niet omdraait zou dus het beste elke maand een extra slotje op de deur kunnen monteren. Na een jaar loopt u dan met meer dan 12 sleutels in de broekzak rond. Kent u iemand die dit doet? Is wel beter! Gelukkig bepaalt u zelf hoe u uw huis beveiligt. In principe geldt dit ook voor het wel of niet toepassen van SSL.

Tenminste… dat zou zo moeten zijn. Google heeft echter aangekondigd dat alle sites gebruik moeten maken van SSL. Wie dat niet doet scoort lager in de zoekresultaten van Google en dat wil niemand. Er is dus werk aan de (web)winkel!

Er is haast met de implementatie van SSL geboden, want wat eerder een (dwingend) advies was met minimale impact op gebied van SEO is nu een belangrijke ranking factor in de zoekmachine van Google geworden. Wat u hier ook van vindt, SSL maakt het internet wel een stukje veiliger en uiteindelijk heeft iedereen er dus baat bij.

Als een goede positie in de zoekresultaten van Google belangrijk voor u is, dan is dit eigenlijk al reden genoeg om uw site te beveiligen middels SSL.

Hoe beveiligt u een site met SSL en wat is SSL eigenlijk precies?

Een site die beveiligd is middels SSL beschikt over een certificaat. De uitgever van SSL certificaten controleert op diverse manieren de identiteit van de eigenaar van een website. De identiteit van de eigenaar van een website (persoon of bedrijf) is dus uitgebreid geverifieert.

Er zijn verschillende soorten SSL certificaten. De meeste uitgebreide variant verifieert ook de inschrijving bij de KVK. In dat geval is niet alleen de naam van certificaathouder bekend maar ook zichtbaar. Wanneer de aanvraag van het SSL certificaat is goedgekeurd krijgt de aanvrager een aantal bestanden waarmee de site kan worden beveiligd.

Belangrijk: Certificaten zijn niet onbeperkt geldig. Elk jaar dient er een nieuw certificaat te worden aangevraagd en dit betekent dat de beveiligde site ieder jaar opnieuw moet worden voorzien van een geldig SSL certificaat.

Hoe herkent u een website of webshop die is beveiligd met een SSL certificaat?
Allereerst begint het webadres met https:// in plaats van http://. Dit is het eerste visuele kenmerk van een met SSL beveiligde site. Daarnaast is er een slotje zichtbaar naast de URL. Wanneer u hier op klikt wordt er informatie over het certificaat getoond, zoals de uitgever van het SSL certificaat en de geverifieerde informatie over degene aan wie het certificaat is uitgegeven.

Duurdere certificaten verifiëren meer informatie over de partij aan wie het certificaat is uitgegeven. In dat geval is vaak ook de naam aan wie het certificaat is uitgegeven zichtbaar naast het slotje in de adresbalk van de browser.
Transip SSL
Het meest uitgebreide certificaat laat naast een slotje ook de naam van de certificaathouder zien.

Google Chrome laat met verschillende symbolen de status van de door u bezochte SSL beveiligde site zien.
Chrome SSL/https icoontjes
Bron Google: https://support.google.com/chrome/answer/95617?hl=nl

Is SSL implementeren moeilijk?
Dit is per geval verschillend. De moeilijkheidsgraad is afhankelijk van diverse factoren, maar reserveer altijd voldoende tijd voor de SSL implementatie. Denk er niet te licht over. Gaat u aan de gang op basis van uitsluitend de informatie in dit artikel? Dan komt u geheid in de problemen.

In de meeste gevallen kost het meer tijd dan u denkt en is het vele malen complexer dan sommige doen voorkomen. Een eenvoudige site met een beperkt aantal pagina’s is over het algemeen snel te voorzien van een SSL certificaat. Voor eigenaren van grotere sites geldt dat het implementeren van een SSL vaak een ingrijpende operatie is. Maak altijd back-ups voordat u begint!

Soms is de implementatie SSL niet mogelijk
In sommige gevallen is het implementeren van SSL helemaal niet mogelijk! Wie een webshop heeft op een SaaS platform van bijvoorbeeld Lightspeed POS (voorheen SEOShop) kan pas gebruikmaken van SSL als dit door hen wordt gefaciliteerd en op dit moment is dat nog niet zo. Bedrijf kritische pagina’s en pagina’s van externe partijen zoals betaalproviders zijn uiteraard wel voorzien van SSL, maar een SSL certificaat aan de eigen domeinnaam koppelen is in dit geval helaas (nog) niet mogelijk. SEOShop/Lightspeed gaat SSL op zeer korte termijn wel aanbieden en ronden op dit moment de beta testfase af.

Belangrijk: Het is altijd noodzakelijk om EERST een werkende back-up te maken voordat u van start gaat met de SSL implementatie. Er kan van alles misgaan, dus wees erop voorbereid dat u terug kunt vallen op een werkende situatie. Wij aanvaarden geen enkele aansprakelijkheid naar aanleiding van de inhoud van dit document in wat voor vorm dan ook.

SSL op een site die draait op shared hosting
Indien uw site wordt gehost op een shared server kan deze in de meeste gevallen gemakkelijk worden voorzien van een SSL certificaat. Zeker wanneer u het certificaat aanschaft via hetzelfde bedrijf als daar waar uw site wordt gehost. In dit scenario is SSL soms zelfs met een enkele druk op de knop te regelen. Als u gaat voor deze makkelijke weg dan is de kans op succes het grootste wanneer u gebruikt heeft gemaakt van de gestandaardiseerde mogelijkheden die worden aangeboden door uw provider. SSL implementeren op een door de webhoster gefaciliteerde WordPress installatie zal dan weinig problemen opleveren. Heeft u zelf WordPress geïnstalleerd en aangepast naar eigen wens? Dan is de kans aanwezig dat de site alsnog niet helemaal correct werkt.

SSL op een site die draait op een eigen server of VPS
In principe heeft u een eigen (dedicated) IP-nummer nodig waarop uw site benaderbaar is om SSL te kunnen implementeren. Zelfs al heeft u een VPS of eigen server, dan betekent dit nog niet dat uw site een eigen IP-adres heeft. Dat komt omdat er op een VPS of dedicated server meerdere sites kunnen draaien. Voor dit probleem is wel een oplossing mogelijk en hier komen we later nog uitgebreid op terug.

SSL implementeren

Stap 1 “Een SSL certificaat aanschaffen”
De eerste stap van de implementatie is de aanschaf van een SSL certificaat. Zoals eerder gezegd zijn er verschillende soorten SSL certificaten. Voor SEO maakt het niet uit welk soort certificaat wordt gebruikt. Om betrouwbaar over te komen kunt u kiezen voor een uitgebreid certificaat zodat uw (bedrijfs)naam wordt weergegeven naast het slotje in de browserbalk.

Om uw identiteit te controleren wordt u telefonisch benaderd door de uitgever van het certificaat. Meestal gebeurt dit vrij snel nadat u uw aanvraag voor een SSL certificaat heeft voltooid. Zorg er daarom voor dat u telefonisch bereikbaar bent.

Er zijn diverse aanbieders van SSL certificaten en de prijzen verschillen nogal. Een duur certificaat zegt niets over kwaliteit. Betaal daarom niet te veel. Zorg er ook voor dat u het juiste certificaat kiest voor uw site. Er zijn bijvoorbeeld certificaten waarmee u sub-domeinen of zelfs meerdere domeinen kunt beveiligen maar niet alle SSL certificaten zijn hiervoor geschikt. Als de prijs redelijk is kunt u het beste een SSL certificaat aanschaffen bij uw huidige hostingprovider. De kans is dan het grootst dat de implementatie probleemloos verloopt.

Hier vindt u een overzicht van een aantal SSL providers. De meeste hostingproviders werken met een van deze partijen samen:

Stap 2 “Een SSL certificaat op de server installeren”

Shared webhosting
Heeft u geen eigen VPS of webserver? Dan dient u altijd contact op te nemen met uw webhoster. Meestal vindt u op de website van de provider de informatie die u nodig heeft om het SSL certificaat te installeren. Voor het installeren van SSL op een shared server is geen uniforme handleiding beschikbaar.

VPS en Dedicated server
Als de SSL aanvraagprocedure goed verlopen is, heeft u een zip-bestand ontvangen met daarin een geldig certificaat. U kunt nu het SSL certificaat op de server of VPS installeren:

Handleiding SSL installatie via DirectAdmin:

Heeft u geen eigen IP-nummer aan het domein toegekend? Dan krijgt u een foutmelding tijdens de installatie. U dient dan SNI support aan te zetten en zo kunt u dat in Directadmin doen:

Handleiding SSL op een Apache server installeren:

Heeft u geen eigen IP-nummer aan het domein toegekend dan krijgt u een foutmelding tijdens de installatie. U dient dan SNI support aan te zetten en zo kunt u dat in Apache doen:

Handleiding SSL installatie via Plesk (Linux en Windows):

Heeft u geen eigen IP-nummer aan het domein toegekend? Dan krijgt u mogelijk een foutmelding tijdens de installatie. U dient dan SNI support aan te zetten en zo kunt u dat in Plesk doen:

Let op! Wanneer aan uw domein geen eigen IP-nummer kan worden toegekend kunt u dit oplossen door SNI support aan te zetten op uw server. Als u gebruikt maakt van SNI support houdt er dan rekening mee dat oudere browsers uw site niet goed kunnen weergeven. Gebruik Google Analytics om na te gaan of u veel bezoekers ontvangt die gebruikmaken van verouderde browsers.

Forceer uw site om de https versie te gebruiken
Na de SSL implementatie is belangrijk dat u uw site forceert om de https versie van uw site te gebruiken. U kunt dit op de volgende manieren doen:

Forceer SSL/HTTPS verbinding voor WordPress

Plugins
Met plugins kunt u uw WordPress website forceren om de https versie van uw website te gebruiken. Nadeel is dat plugins de website trager maken (SEO issue) en dat de plugins soms niet up to date worden gehouden.

Hier vindt u de plugins waarmee u uw WordPress site kunt forceren om de https versie van uw site te gebruiken:

Handmatig
Het is niet al te moeilijk om uw WordPress site te forceren om de https versie van uw site te gebruiken.

Stap 1
In de backend (www.uwsite.nl/wp-admin) van uw WordPress installatie onder “instellingen” kunt u aangeven dat u een https versie van uw site wilt gaan gebruiken.
https instellingen backend wordpress
Stap 2
Vervolgens plakt u onderstaande code aan de bovenkant van uw .htaccess bestand. Dit bestand kunt u via FTP bereiken en wijzigen:

# BEGIN WordPress http > https direct
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [L,R=301,NC]
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress http > https redirect

Forceer SSL/HTTPS verbinding voor Joomla

Om bezoekers van uw Joomla website via de beveiligde SSL/HTTPS te laten verbinden dient u de volgende stappen te volgen:

Stap 1
Ga met FTP naar de bestanden op uw site
Klik op ‘Edit’ bij het bestand ‘configurations.php’.
Zoek de volgende regel:
var $ live_site = ‘ ‘
Vervang dit door:
var $ live_site = ‘https://www.uwdomeinnaam.nl’
Klik op ‘Save’.

Stap 2
Klik op ‘Edit’ bij het bestand ‘.htaccess’.
Voeg de volgende regels bovenaan in het bestand toe:

RewriteEngineOn
RewriteCond%{HTTPS} OFF
RewriteRule(.*) https://%{HTTP_HOST}%{REQUEST_URI}

Klik op ‘Save’.

Stap 3
Log in op uw Joomla Administrator paneel.
Ga naar ‘Systeem >> Algemene instellingen’.
Selecteer bij forceer SSL ‘Gehele website’.
Klik op ‘Opslaan’.

Forceer SSL/HTTPS verbinding voor Magento webshops

Om bezoekers van uw Magento webshop via de beveiligde SSL / HTTPS te laten verbinden dient u de volgende stappen te volgen:

1. Log in op uw Magento backend.
2. Ga naar ‘Systeem >> Configuratie’.
3. Klik aan de linkerkant op ‘Web’.
4. Wijzig het volgende:
‘Basis-URL’ naar ‘https://www.uwdomeinnaam.nl’
‘Gebruik veilige URL’s in front-end’ naar ‘Ja’
‘Gebruik veilige URL’s in admin’ naar ‘Ja’
5. Klik op ‘Opslaan’.

Let op! Het configureren van een .htaccess bestand kan op vele verschillende manieren en is voor iedere CMS configuratie en soms zelfs voor iedere versie verschillend! Maak daarom altijd back-ups. Zorg ervoor dat u uw oude .htaccess bestand kunt terugzetten als de modificaties niet blijken te werken.

Https in combinatie met een CDN (Content Delivery Network)
Indien u gebruik maakt van een CDN dan is het belangrijk om ervoor te zorgen dat ook deze geschikt is voor https.

Wanneer uw CDN de afbeeldingen op uw site niet via https kan weergeven, dan zal waarschijnlijk de site gewoon blijven werken. Een belangrijk deel van uw website is dan echter dus niet https maar http. Dit kunt u zien in de Chrome browser aan de kleur van het slotje, deze is dan niet groen. Nog vervelender is dat bezoekers van uw website onderstaande waarschuwing krijgen.
Alleen veilige inhoud weergeven
Dit is natuurlijk niet wat u uw bezoekers wil laten zien

In dit geval wordt alleen de https content getoond wat een incomplete site betekent. Om de volledige inhoud van uw site te zien moet de bezoeker op de knop “alle inhoud weergegeven” klikken. Dat komt natuurlijk niet betrouwbaar en professioneel over.

Let op! Soms is de inhoud van uw eigen site niet de oorzaak dat uw site niet volledig https is. Op veel sites wordt gebruik gemaakt van (social media) widgets, iframes of andere embedded content zoals (Youtube) video’s. Het goede nieuws is dat de meeste toonaangevende (social media) sites die widgets of embedded content aanbieden https gebruiken.

HTTPS implementatie testen
Nu uw site uitsluitend nog op https benaderbaar is dient u ervoor te zorgen dat alles correct werkt. Dit betekent maar een ding en dat is testen, testen en nog eens testen!

Allereerst is het van belang dat alles op uw site naar de https versie verwijst. Dit betekent dat niet alleen de homepagina maar ook alle andere pagina’s in de Chrome browser een groene slotje laten zien.

Handmatig testen – The hard way!
Heeft u een site met weinig pagina’s dan is dit de beste optie. Loop de pagina’s stuk voor stuk na en kijk of het groene slotje verschijnt. U kunt als extra check de broncode bekijken en zoeken op de zoekterm “http://”. Zo ziet u direct of er nog verwijzingen in de broncode staan die naar http:// content op uw site verwijzen.

Ondanks dat u met een redirect in het .htaccess bestand gebruik van https heeft geforceerd kan het voorkomen dat er toch nog naar http:// content binnen de eigen site wordt verwezen in de broncode. Dit gebeurt wanneer er handmatig links (hard coded) zijn opgegeven in de content van uw site. Deze links worden niet overschreven door de redirect in het .htaccess bestand.

Om dit te voorkomen is het mogelijk om links niet te specifiëren. Dit kunt u doen door alles voor de ‘trailing slashes’ weg te halen.

Dus http://www.site.com wordt //www.site.com

In deze situatie zal de https versie worden gebruikt omdat u dit heeft geforceerd middels de redirect in het .htaccess bestand.

Soms werkt deze methode echter niet. Als uw website wat groter is dan is het wijzigen van de URL’s in bulk met ‘find & replace’ de enige optie. Doet u dit niet dan dient u de broncode van elke pagina handmatig te controleren en waar nodig aan te passen. Het veranderen van URL’s met de ‘find & replace’ methode kunt u bijvoorbeeld uitvoeren door de database van uw site te downloaden en te openen in Wordpad/Kladblok. Wanneer u alles heeft gewijzigd dan kunt u de huidige database vervangen door de gecorrigeerde versie.

Let op! Maak altijd eerst een goed werkende back-up van uw databases voordat u hieraan begint!

http:// weghalen met ‘find & replace’ heeft echter ook nadelen. Wie http:// vervangt door // zal merken dat ook de externe URL’s in de broncode op deze manier veranderd worden. Dit betekent dat wanneer deze sites in kwestie geen https site zijn dat de link niet meer werkt!

Een veiligere methode is om http:// simpelweg te vervangen door https://. Om te voorkomen dat verwijzingen naar externe URL’s ook gewijzigd worden en daarom niet meer werken gebruikt u het adres van uw gehele site. Bijvoorbeeld http://www.uwsite.nl vervangt u met ‘find & replace’ voor https://www.uwsite.nl. Op deze manier worden links die naar externe sites verwijzen met rust gelaten.

Let op! Vergeet niet om ook alle functionaliteiten, zoals aanvraagformulieren, te testen!

Wanneer u zeker weet dat de broncode geen http:// verwijzingen meer bevatt naar content binnen de eigen site kunt u testen of SSL goed is geïmplementeerd. Op deze website kunt u dit testen:

SSL test
De hoogste score is een overall A rating

HTTPS en SEO

Dit is het allerbelangrijkste hoofdstuk! Hoewel SSL gaat over het beveiligen van uw site zal voor de meeste onder ons het grootste motief een betere ranking in de niet-betaalde zoekresultaten zijn.

Het forceren van https middels een redirect is NIET genoeg. Google ziet de https versie en de http versie van uw site als twee totaal verschillende sites.

Https forceren is prima, maar in Google is uw http site nog steeds geïndexeerd. Daar verandert het forceren van https met een .htaccess bestand helemaal niets aan.
Het is dus cruciaal om aan Google door te geven dat uw site is verhuisd. Doet u dit niet goed dan verliest u alle huidige rankings in de zoekresultaten in Google!

Waarom gebeurt dit? De ranking van uw site hangt af sterk van het aantal externe links die verwijzen naar uw eigen site. Deze links verwijzen niet naar de https versie van uw site maar naar de http versie. Omdat Google de http en https versie van uw site ziet als aparte sites bent u dus in feite alle externe links die naar uw site verwijzen verloren. Dit betekent dat u flink zult kelderen in de zoekresultaten van Google.

Wie gebruikt maakt van WordPress en het stukje code uit dit document gebruikt om https te forceren hoeft zich over dit probleem in principe geen zorgen te maken (wel goed testen).

RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [L,R=301,NC]

Het stukje “R=301” geeft aan dat het forceren van https tevens een permanente verhuizing (redirect 301) betreft.

In dit scenario verliest u uw rankings niet omdat de links naar uw http site middels een permanente verhuizing omgeleid worden naar uw https site. Een redirect 301 geeft aan dat het gaat om een permante verhuizing. Er zijn ook andere status codes. Zo is een redirect 302 bijvoorbeeld een tijdelijke verhuizing.

Speciaal voor iedereen die geen WordPress site heeft is het belangrijk om te controleren of het forceren van https in uw .htaccess bestand wordt gezien als een permanente verhuizing van uw site (redirect 301)

Let op! De configuratie van een .htaccess bestand kan op vele verschillende manieren en is voor iedere CMS configuratie en soms zelfs voor iedere versie verschillend!

Het is dus belangrijk dat u test of uw site op de juiste manier, met een redirect 301, wordt omgeleid van http naar https.

Hier vind u algemene informatie over het implementeren van een redirect 301 middels een .htaccess bestand:

Testen van redirect 301 implementatie
Wilt u er zeker van zijn dat het redirecten van http naar https op de juiste manier is geïmplementeerd? Dan kunt u dit hier testen:

Hieronder het resultaat van onze eigen website:
Redirect 301 checker
Dit ziet er prima uit!

Google Search Console

Last but not least is het aan te bevelen om gebruik te maken van Google Webmaster Tools. Dit is onlangs omgedoopt tot Google Search Console.

Hier kunt u Google Search Console vinden:
https://www.google.com/webmasters/
Google search console
Wie reeds gebruik maakt van Google Search Console dient met een nieuwe property de https versie van uw website aan te melden. Want zoals u nu inmiddels weet ziet Google de http en https versie van uw site als twee aparte sites.

Google Search Console is een perfect instrument om eventuele problemen met uw site te identificeren en op te lossen.

Google heeft zelf ook een handleiding voor het beveiligen van site met https. Deze kunt u hier vinden:

https://support.google.com/webmasters/answer/6073543?hl=en

Tot slot
Wie de implementatie van SSL op de WordPress site liever wil uitbesteden kan hiervoor terecht bij de WordPress specialisten van OOSEOO. De kosten zijn verschillend en afhankelijk van diverse factoren.

Uiteraard kunt u bij ons een vrijblijvende offerte aanvragen. Het tarief dat wij u aanbieden is op basis van onze bevindingen en is een vaste projectprijs. Ook indien wij met uw SSL implementatie onverhoopt meer werk hebben dan verwacht. Zo weet u direct waar u aan toe bent en voorkomt u verrassingen en hoge kosten achteraf!

Nieuw – De eerste en enige SEO helpdesk van Nederland!
Direct hulp met vragen op gebied van SEO zonder verplichtingen? Bel dan de SEO on Demand helplijn op 0900-1781 (80 ct. per minuut ). Dit is de eerste en de enigste SEO helpdesk van Nederland! Zo lang u aan de lijn blijft wordt u geholpen door een van onze SEO specialisten.

Download De Ultimate SSL/HTTPS guide in PDF formaat




Mark Jansen

Over Mark Jansen

Mark is de eigenaar van OOSEOO. Hij is een autoriteit op het gebied van internetmarketing en schreef diverse boeken over internetmarketing waaronder "SEO voor Dummies", uitgegeven door uitgeverij Pearson.

google partner bagde
Copyright © 2018 OOSEOO Internetmarketing. All Rights Reserved.