Waar moet je op letten bij https SEO migratie?

HTTPS (HyperText Transfer Protocol Secure) is een manier om uitgewisselde data tussen bezoeker en server te versleutelen. Tevens helpt HTTPS ook mee aan de rankingfactor. In dit artikel maken we een checklist met betrekking tot HTTPS, SEO en de migratie ervan. 

Waarom HTTPS zo belangrijk is

Privacy en beveiliging: Deze onderwerpen zijn al van bij de start van het internet zeer belangrijk. HTTPS zorgt voor een encryptie (sll) waardoor informatie en (tijdelijke)identiteit onmogelijk te lezen of te wijzigen is door nieuwsgierige derden.
Vertrouwen: Het slotje en de groene balk geven je bezoekers een gevoel van vertrouwen en veiligheid.
SEO: Eén van de talloze ranking factoren is HTTPS. Google is reeds sinds 2014 actief aan het werken aan hun “HTTPS everywhere” strategie. 
Wettelijke verplichting: Door de wet ben je verplicht om het verwerken en verzenden van persoonsgegevens te beveiligen. 

Wat is er recent veranderd?

Indexatie van HTTPS-pagina’s krijgen voorrang: Bij iedere URL wordt eerst gecontroleerd of deze ook werkt op HTTPS. Indien dit het geval is, dan zal Google alleen deze versie indexeren.
Verminderde problemen met plugins, externe tools en diensten: Het was in 2014 zelfs zo erg dat bepaalde diensten van Google nog niet optimaal samen gingen met HTTPS-sites. De meeste van deze problemen zijn ondertussen volledig opgelost. Op bijvoorbeeld WordPress zijn de meeste problemen ondertussen ook opgelost.
HTTPS is nog steeds een hot topic: Google is in samenwerking met Microsoft en LinkedIn aan het werken aan een betere e-mail encryptie via SMTP STS (Strict Transport Security).

De HTTPS SEO Checklist

Hieronder vindt je mijn checklist voor een goede overstap naar HTTPS. Neem voldoende tijd om deze migratie voor te bereiden. 

1. SSL-Certificaten
Google eist certificaten met een 2048-bit private key
Welk soort validatie en certificaat heb je nodig: −       Domein validatie (slotje zonder groene adresbalk) −       Organisatie validatie (slotje zonder groene adresbalk met bedrijfsgegevens) −       Uitgebreide validatie (slotje met groene adresbalk en bedrijfsnaam)
Hoeveel domeinen wil je gaan beveiligen? −       Standaard (1 domeinnaam) −                  Multi domein (meerdere (sub) domeinnamen met een maximum van 100) −         Wildcard (onbeperkt aantal subdomeinen)
Geldigheidsduur? − Hoe langer, hoe beter. Je verlaagt het risico dat een certificaat verloopt en in de meeste gevallen krijg je extra korting. −  Zorg dat je nooit een certificaat laat verlopen
−   Merk? − Neem je certificaat bij voorkeur bij een betrouwbare CA (certificate authority) die een goede technische ondersteuning biedt, zoals GlobalSign, Comodo of Symantec.
2. Hosting
Ga na bij je hosting of je via hen SSL Certificaten kan afnemen en laten installeren (soms gratis)
Zorg dat je op de hoogte bent van de stappen die doorlopen moeten worden om SSL-certificaten te installeren en beheren binnen jouw hostingpakket.
−   Werk samen met de focus op laadsnelheid en denk na over technieken die de SSL-snelheid verbeteren zoals: − SSL Session Caching −        HTTP/2 −       STS Header Field −       OCSP Stapling
3. Techniek
Zorg ervoor dat er geen mixed content aanwezig is. Een HTTPS-pagina mag dus geen HTTP elementen bevatten. Een webbrowser kan dan waarschuwen dat de pagina niet volledig veilig is.
Relativeer je URL’s zoveel mogelijk: −       Zonder protocol (//voorbeeld.nl/jquery.js) −       Zonder host (/jquery.js)
−   Zorg ervoor dat je standaard HTTPS gebruikt in je CMS −                  In Magento en WordPress is dit redelijk eenvoudig
4. Performance
Werk aan de snelheid van je website. HTTPS vertraagt namelijk de verbinding iets, voorkom dit door je website zowel voor de gebruiker als voor de server 100% te optimaliseren op laadsnelheid
CDN’s zoals CloudFlare of proxyservers zoals Varnish zorgen vaak voor problemen met HTTPS. Als je één van deze technieken gebruikt zul hier zeker rekening mee moeten houden.
−   Installeer de SSL specifieke modules zoals vernoemd bij punt 2 Hosting.
5. Migratie
Voer een update uit op Google Analytics (Administration ; Property Settings ; Default URL)
Voeg je HTTPS domein toe als nieuwe property aan Google Search Console
Zorg ervoor dat alle HTTP request verwezen worden naar HTTPS met een 301 redirect
Via .htaccess:

RewriteEngine On

RewriteCond %{HTTPS} !on

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

6. Controle
Controleer op dubbele content
Bekijk robots.txt om te zien of je HTTPS-site niet wordt geblokkeerd voor crawlers
Test de SSL-implementatie via Qualys SSL Labs
Gebruik Fetch as Google om de toegang van de Google bot te testen tot de HTTPs-pagina’s
Controleer de serverlogs op eventuele errors