Wellicht is deze vraag je ooit wel eens gesteld: “Waarom ben je nog niet overgestapt op HTTPS met je website?” Anno 2017 zijn er nog steeds tal van websites die draaien op HTTP. Een gebrek aan tijd, kennis of angst voor verlies in rankings zijn een aantal redenen waarom deze websites nog niet zijn overgestapt. Dit is zonde aangezien er genoeg voordelen zijn te noemen voor een overstap op HTTPS.
Om een overstap naar HTTPS wat eenvoudiger (en ook inzichtelijker) te maken, hebben we een checklist gemaakt die je kan toepassen voorafgaand, tijdens of na een HTTPS migratie. Tijdens deze stappen worden de belangrijkste punten genoemd. Pas deze punten toe en schroom niet om ons een mailtje te sturen als je nog vragen hebt of er niet uitkomt.
Waarom is de overstap van HTTP naar HTTPS belangrijk?
Allereerst is het belangrijk om het belang van een overstap op HTTPS te benadrukken. Hieronder lees je de belangrijkste argumenten:
1. Beveiligde verbinding
Met een HTTPS migratie krijg je een TLS of SSL verbinding. Dit soort verbindingen beveiligen je website op drie punten:
– Data encryptie
De data wordt versleuteld, niemand kan meekijken.
– Data integriteit
Data kan niet worden aangepast of aangevallen zonder dat dit wordt opgemerkt.
– Authenticatie
De bezoeker is er zeker van dat het met de juiste website communiceert.
2. Ranking factor van Google
Google heeft aangegeven dat een HTTPS website een streepje voor heeft op een HTTP website. Websites die draaien op HTTPS bieden bezoekers een veiligere gebruikerservaring.
3. Wettelijk verplicht vanuit de Nederlandse overheid
Vanuit de Nederlandse wet ben je verplicht om de verwerking en verzending van persoonsgegevens te beveiligen.
4. Referral data in Google Analytics
Een ander groot voordeel van een overstap van HTTPS is dat het verwijzende verkeer (referrals) in Google Analytics inzichtelijk is.
Kortom met een HTTPS website bied je de bezoeker in vergelijking met een HTTP website een veiligere omgeving. Hebben deze redenen je overtuigd? Dan is het tijd om te beginnen!
HTTPS migratie checklist: voorafgaand aan de overstap op HTTPS
Een goede voorbereiding is het halve werk, dat is bij een HTTPS migratie ook zeker het geval. Het is belangrijk om een document van vóór de overstap op te slaan, zodat je altijd kan controleren wat de prestaties zijn t.o.v. vóór de overstap. Houd rekening met de volgende punten:
#1: kies een SSL certficaat
Bepaal het soort validatie dat je nodig hebt. Het grote verschil zit in het logo dat wordt getoond vóór de domeinnaam. Gebruik certificaten met een 2048-bit private key, dit is een vereiste van Google. Een hogere geldigheidsduur verlaagt het risico dat je op de lange termijn vergeet het certificaat te verlengen.
#2: maak alvast een Google Search account aan
Niet alleen voor de HTTP > www & niet-www versie, maar ook voor de HTTPS > www EN niet www-versie. Zo kan je crawl issues goed in de gaten houden. Tevens kan je je voorkeursdomein instellen.
#3: maak een overzicht met de top 25/50/100/250 zoekwoorden
Bepaal de posities van de belangrijkste zoekwoorden. Als de migratie op een juiste manier wordt uitgevoerd dan is de kans heel klein dat er een daling volgt in posities. Het kan ook voorkomen dat posities tijdelijk schommelen. Gebruik hiervoor een rank tracker zoals AWR.
#4: maak een overzicht met de top 25/50/100/250 pagina’s met SEO bezoek
Maak je gebruik van Google Analytics? Maak een uitdraai van de belangrijkste pagina’s met SEO bezoek.
#5: crawl de huidige website
Sla de data op in een apart bestand, zodat je in een later stadium kan checken of alle redirects goed staan.
#6: check de redirect regels in de testomgeving
Controleer of de non-www versie redirect naar de www versie. Controleer ook de andere redirects regels, bijvoorbeeld het redirecten van pagina’s zonder / naar pagina’s met een / en vice versa. Uiteindelijk moeten de redirects bestaan uit 301 redirects. Een veelvoorkomende fout is dat de 302 redirects niet worden omgezet in 301 redirects.
#7: update het robots.txt bestand
Controleer of het robots.txt bestand op de HTTPS is voorzien van de belangrijkste uitsluitingen. Tip: verwijder tijdelijk alle directives in het robots.txt, zodat de crawlers van de zoekmachines eerst documenten, links, etc. kunnen crawlen.
Let op: onderstaand voorbeeld is een voorbeeld van hoe het niet moet:
Als je disallow: / gebruikt dan blokkeer je je website voor de crawlers van de zoekmachines. Dit is een veelvoorkomende fout!
#8: tracking codes ook verhuizen
Maak je gebruik van Google Analytics? Zorg dat de tracking code dan mee verhuist naar de HTTPS versie. Hetzelfde geldt voor tracking codes van andere partijen.
#9: bepaal de laadtijd van de website
Bijvoorbeeld met de Pagespeed tool van Google of WebPageTest.org. Als je dit goed documenteert, kan je later controleren hoe de HTTP versie presteert op het gebied van laadtijd.
Zoals je ziet, is er voor onze website nog werk aan de winkel als je kijkt naar de laadtijd.
#10: voor de developer > gebruik relative URL’s
Gebruik relative URL’s in plaats van hardcoded URL’s. Bij een hardcoded URL ziet een linkbestemming er als volgt uit: https://www.searchsignals.nl/hoger-scoren-in-google. Een relative URL ziet er als volgt uit: /hoger-scoren-in-google. Door gebruik te maken van relative URL’s voorkom je een hoop problemen waarbij er na een overstap op HTTPS nog steeds content wordt ingeladen vanaf HTTP pagina’s.
#11: voor de developer > verwijs alle http requests naar https met een 301 redirect via .htacces
Dit doe je als volgt:
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Dit zijn de belangrijkste punten die je kan controleren voorafgaand aan een livegang. De meest voorkomende fouten die wij tegenkomen, zijn het gebruik van een 302 redirect in plaats van een 301 redirect en het uitsluiten van de HTTPS website in het robots.txt bestand waardoor de crawlers de nieuwe website niet kunnen crawlen.
HTTPS migratie checklist: tijdens de overstap op HTTPS
Nu de voorbereidingen zijn getroffen, gaan we door naar de volgende stap: livegang. Voor een soepele migratie kan je onderstaande punten controleren:
#1: controleer de top 25/50/100/250 pagina’s met SEO bezoek
Controleer dat de URL structuur van de pagina’s op de HTTPS website hetzelfde zijn als op de HTTP website. Afhankelijk van het totaal aantal pagina’s kan je dit checken door de URL’s in de browser in te vullen. Je kan dit ook checken met de redirect path plugin of andere tools.
#2: controleer de interne links
Controleer of alle interne links naar de nieuwe HTTPS pagina verwijzen en of er geen content wordt ingeladen vanuit HTTP pagina’s.
#3: controleer de canonical tags
Controleer of alle canonical tags naar de nieuwe HTTPS pagina’s verwijzen en niet naar de HTTP pagina’s.
#4: gebruik 301 redirects
Alle oude HTTP pagina’s moeten een 301-redirect krijgen naar de nieuwe HTTPS versie.
#5: controleer de Analytics configuratie
Stel het platform (bijvoorbeeld Google Analytics) waar je je data bijhoudt dusdanig in zodat het de HTTPS versie van de website bijhoudt.
#6: SSL server configuratie controleren
Controleer of SSL configuratie van je web server goed staat. Dit kan je controleren op https://www.ssllabs.com/ssltest/.
#7: controleer of www & non-www + pagina’s met / en zonder / redirects staan ingesteld
Controleer of de non-www versie redirect naar de www versie. Controleer ook de andere redirects regels, bijvoorbeeld het redirecten van pagina’s zonder / naar pagina’s met een / en vice versa. Controleer ook of er geen signalen zijn van mixed content. Bij een WordPress website kan je dit eenvoudig doen met behulp van deze plugin.
#8: Robots.txt bestand updaten
Update het robots.txt bestand, waar nodig, naar HTTPS. Lees hier meer over hoe je een robots.txt bestand kan optimaliseren.
#9: doelen opnieuw instellen (Google Analytics)
Maak je gebruik van doelen in Google Analytics? Controleer of deze nog steeds goed zijn ingesteld, zodat je geen data verliest. Lees hier meer over doelen instellen bij Google Analytics.
Nu je deze stappen hebt afgerond, is het belangrijk om onderstaande punten ná de overstap goed te monitoren. Deze punten worden onder het volgende kopje beschreven.
HTTPS migratie checklist: ná de overstap op HTTPS
Tijdens de volgende stappen controleer je min of meer dezelfde punten als tijdens de overstap. Afhankelijk van de grootte van je website controleer je de voortgang ná livegang eerst dagelijks en doe je dit vervolgens meer op maandelijkse basis. Het is overigens altijd een goed idee om maandelijkse de technische prestaties van de website te analyseren en te verbeteren.
Loop de onderstaande punten af:
#1: crawl de website
Crawl de website om te controleren of de HTTPS URL’s toegankelijk zijn en of er geen 404 fouten (of andere) fouten ontstaan. Veelvoorkomende fouten zijn verkeerde redirects, 404-fouten, pagina’s die niet geïndexeerd worden en fouten met de canonical tags. Gebruik een tool zoals Screaming Frog om de website te crawlen.
#2: controleer de redirects
Controleer of alle redirects van de HTTP website naar de HTTPS website goed staan ingesteld. Controleer ook of de non-www versie van de website goed geredirect is.
#3: XML sitemap uploaden en verifiëren
Upload en verifieer de nieuwe XML sitemap in Google Search Console. Voeg ook een verwijzing toe in het robots.txt bestand.
#4: externe links aanpassen (backlinks)
Probeer zoveel mogelijk externe links naar je website aan te passen. Deze staan allemaal naar de HTTP versie van de website. Het is beter om deze direct naar de HTTPS versie te laten verwijzen.
#5: controleer plug-ins
Controleer of de plug-ins van bijvoorbeeld social media het nog doen. Controleer tevens of software van derden nog compatibel zijn met de nieuwe HTTPS website.
#6: update lopende campagnes (bijvoorbeeld in Google Adwords)
Update lopende campagnes met de nieuwe HTTPS URL’s. Denk hier aan advertenties, e-mails en affiliate campagnes.
#7: monitor rankings & verkeer
Monitor de rankings van de belangrijkste zoekwoorden. Controleer ook het aantal (SEO) bezoekers naar de belangrijkste pagina’s.
#8: Robots.txt controleren
Controleer of het robots.txt optimaal staat ingesteld en of je nieuwe uitsluitingen moet toevoegen.
Veelgestelde vragen omtrent het HTTPS thema
Hieronder lees je nog een aantal antwoorden op specifieke vragen omtrent het HTTPS thema.
- Heeft een HTTPS website een meerwaarde over een HTTP website
- “Is mijn website langzamer door een overstap van HTTP naar HTTPS”
- Is de overstap naar HTTPS een ranking factor van Google?
- Kunnen mijn rankings dalen door een HTTPS migratie?
In deze HTTP naar HTTPS migratie checklist zijn de belangrijkste punten genoemd. Heb je ondersteuning nodig bij een HTTPS migratie? Of heb je een vraag? Neem dan gerust contact met ons op of laat een berichtje achter in de comments!