Terug
Blog HTTPS de standaard vanaf oktober 2017 18 september 2017 Dat Google het internet sneller wil maken is bekend. Websitesnelheid is dan ook een ranking factor rond organische zoekmachineresultaten. Google wil het web ook veiliger maken en zijn geruime tijd bezig met het stimuleren van het gebruik van SSL-certificaten omdat dat leidt tot een veiliger internet. Het gebruik van HTTPS op de website neemt Google dan ook mee als rankingfactor in de zoekresultaten. Multiply meldt dat vanaf oktober 2017 in Chrome, de browser van Google, nog strenger zal worden omgaan met pagina’s die nog gebruik maken van HTTP in plaats van het veiligere HTTPS. Lees meer over HTTPS en SSL-certificaten.
Bij het gebruik van een HTTPS-verbinding worden gegevens versleuteld. Dit maakt het lastiger om data te onderscheppen en in te zien. HTTPS werd jaren lang reeds toegepast op contactformulier pagina’s, de mijn account omgeving en het check-out proces. Dit was ook een van de voorwaarden voor het Thuiswinkel waarborg keurmerk. Wetgeving, bij het verwerken van bijzondere persoonsdata is het gebruik van versleuteling met HTTPS verplicht, en Google hebben gezorgd voor een versnelde uitrol. Google gaat vanaf oktober verder met haar plan om het gebruik van HTTP-sites te ontmoedigen. Dat doet het door binnen Chrome websites die niet zijn overgestapt naar https als onveilig te bestempelen. Deze geplande ontwikkeling maakt onderdeel uit van een traject waarin Google uiteindelijk élke HTTP pagina als onveilig aan wil merken.
Gecertificeerde en gecontroleerde certificaten Divide ondersteunt verschillende type certificaten waar bedrijfsgegevens door Comodo worden gecontroleerd. Als een WebTrust gecertificeerde Certificaat Autoriteit (CA) verzorgt Xolphin de verwerking van SSL aanvragen.
Voorbeeld DV-certificaat (Domain Validated) | https://www.schuurman-schoenen.nl
Voorbeeld EV-certificaat (Extended Validation), herkenbaar door de 'groene balk' | https://www.vantilburgonline.nl
De HTTPS implementatie van Divide omvat de volgende werkzaamheden;
Core update (afhankelijk van versie); Project scannen op http; Lokaal en live scannen op externe scripts en meetpixels; RequiredConnection volledig op HTTPS ondersteunen; Nieuw te maken instelling ‘de website draait volledig op SSL’ verwerken; Datafeeds afgevangen door via IIS redirecting naar https in te stellen Testen en livegang De externe partijen (vooraf) op de hoogte laten stellen rond de HTTPS overgang (Analytics, AdWords, Search Console.