Wellicht is deze vraag je ooit wel eens gesteld: “Waarom ben je nog niet overgestapt op HTTPS met je website?” Anno 2017 zijn er nog steeds tal van websites die draaien op HTTP. Een gebrek aan tijd, kennis of angst voor verlies in rankings zijn een aantal redenen waarom deze websites nog niet zijn overgestapt. Dit is zonde aangezien er genoeg voordelen zijn te noemen voor een overstap op HTTPS.

Om een overstap naar HTTPS wat eenvoudiger (en ook inzichtelijker) te maken, hebben we een checklist gemaakt die je kan toepassen voorafgaand, tijdens of na een HTTPS migratie. Tijdens deze stappen worden de belangrijkste punten genoemd. Pas deze punten toe en schroom niet om ons een mailtje te sturen als je nog vragen hebt of er niet uitkomt.

Waarom is de overstap van HTTP naar HTTPS belangrijk?

Allereerst is het belangrijk om het belang van een overstap op HTTPS te benadrukken. Hieronder lees je de belangrijkste argumenten:

1. Beveiligde verbinding
Met een HTTPS migratie krijg je een TLS of SSL verbinding. Dit soort verbindingen beveiligen je website op drie punten:
– Data encryptie
De data wordt versleuteld, niemand kan meekijken.
– Data integriteit
Data kan niet worden aangepast of aangevallen zonder dat dit wordt opgemerkt.
– Authenticatie
De bezoeker is er zeker van dat het met de juiste website communiceert.

Overstap op HTTPS checklist

2. Ranking factor van Google
Google heeft aangegeven dat een HTTPS website een streepje voor heeft op een HTTP website. Websites die draaien op HTTPS bieden bezoekers een veiligere gebruikerservaring.

3. Wettelijk verplicht vanuit de Nederlandse overheid
Vanuit de Nederlandse wet ben je verplicht om de verwerking en verzending van persoonsgegevens te beveiligen.

4. Referral data in Google Analytics
Een ander groot voordeel van een overstap van HTTPS is dat het verwijzende verkeer (referrals) in Google Analytics inzichtelijk is.

Kortom met een HTTPS website bied je de bezoeker in vergelijking met een HTTP website een veiligere omgeving. Hebben deze redenen je overtuigd? Dan is het tijd om te beginnen!

HTTPS migratie checklist: voorafgaand aan de overstap op HTTPS

Een goede voorbereiding is het halve werk, dat is bij een HTTPS migratie ook zeker het geval. Het is belangrijk om een document van vóór de overstap op te slaan, zodat je altijd kan controleren wat de prestaties zijn t.o.v. vóór de overstap. Houd rekening met de volgende punten:

#1: kies een SSL certficaat
Bepaal het soort validatie dat je nodig hebt. Het grote verschil zit in het logo dat wordt getoond vóór de domeinnaam. Gebruik certificaten met een 2048-bit private key, dit is een vereiste van Google. Een hogere geldigheidsduur verlaagt het risico dat je op de lange termijn vergeet het certificaat te verlengen.

#2: maak alvast een Google Search account aan
Niet alleen voor de HTTP > www & niet-www versie, maar ook voor de HTTPS > www EN niet www-versie. Zo kan je crawl issues goed in de gaten houden. Tevens kan je je voorkeursdomein instellen.

4 accounts aanmaken - overstappen HTTPS websites

#3: maak een overzicht met de top 25/50/100/250 zoekwoorden
Bepaal de posities van de belangrijkste zoekwoorden. Als de migratie op een juiste manier wordt uitgevoerd dan is de kans heel klein dat er een daling volgt in posities. Het kan ook voorkomen dat posities tijdelijk schommelen. Gebruik hiervoor een rank tracker zoals AWR.

#4: maak een overzicht met de top 25/50/100/250 pagina’s met SEO bezoek
Maak je gebruik van Google Analytics? Maak een uitdraai van de belangrijkste pagina’s met SEO bezoek.

#5: crawl de huidige website
Sla de data op in een apart bestand, zodat je in een later stadium kan checken of alle redirects goed staan.

Website crawlen bij HTTPS migratie

#6: check de redirect regels in de testomgeving
Controleer of de non-www versie redirect naar de www versie. Controleer ook de andere redirects regels, bijvoorbeeld het redirecten van pagina’s zonder / naar pagina’s met een / en vice versa. Uiteindelijk moeten de redirects bestaan uit 301 redirects. Een veelvoorkomende fout is dat de 302 redirects niet worden omgezet in 301 redirects.

#7: update het robots.txt bestand
Controleer of het robots.txt bestand op de HTTPS is voorzien van de belangrijkste uitsluitingen. Tip: verwijder tijdelijk alle directives in het robots.txt, zodat de crawlers van de zoekmachines eerst documenten, links, etc. kunnen crawlen.

Let op: onderstaand voorbeeld is een voorbeeld van hoe het niet moet:

Robots txt - blokkeer niet je website tijdens overstap op HTTPS

Als je disallow: / gebruikt dan blokkeer je je website  voor de crawlers van de zoekmachines. Dit is een veelvoorkomende fout!

#8: tracking codes ook verhuizen
Maak je gebruik van Google Analytics? Zorg dat de tracking code dan mee verhuist naar de HTTPS versie. Hetzelfde geldt voor tracking codes van andere partijen.

#9: bepaal de laadtijd van de website
Bijvoorbeeld met de Pagespeed tool van Google of WebPageTest.org. Als je dit goed documenteert, kan je later controleren hoe de HTTP versie presteert op het gebied van laadtijd.